El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando este malware infecta un ordenador, automáticamente comienza a cifrar todos los datos de la víctima para, posteriormente, pedir el pago de un rescate a cambio de la clave privada para recuperar los datos. Por suerte, los expertos de seguridad trabajan en crear herramientas gratuitas con las que permitir a los usuarios recuperar sus datos sin ceder a chantajes.
Aunque existen muchos ransomware diferentes, la mayoría de ellos opera de forma similar. Una vez se instala en un ordenador, genera una clave privada, la cual se envía de forma segura a un servidor controlado por los piratas informáticos, junto con un identificador único que permite asociar la clave al ordenador de la víctima y, posteriormente, comienza a aplicar un cifrado militar a todos los datos del usuario utilizando dicha clave.
Cuando finaliza el cifrado, la clave se elimina de forma segura del ordenador (para evitar que pueda ser recuperada) y, tras ello, muestra un mensaje en la pantalla indicando que los datos han sido cifrados y los pasos a seguir para recuperarlos, los cuales suelen resumirse en acceder a una página web alojada en la red Tor y realizar un pago, en Bitcoins, en la cuenta indicada.
Gracias a los investigadores de seguridad, la mayoría de las variantes de esta amenaza tienen herramientas gratuitas para la recuperación de datos y, ahora, se suman a la lista dos variantes más: Bart y ODCODC.
Descifra los datos cifrados por los ransomware Bart y ODCODC
Bart
Un analista de malware de AVG (empresa propiedad de Avast) ha liberado una herramienta gratuita que permite a las víctimas del ransomware Bart recuperar sus datos de forma totalmente gratuita, sin tener que ceder al chantaje de los piratas informáticos. Para poder adivinar la clave de cifrado, esta herramienta debe comparar un archivo original con el mismo cifrado, por lo que debemos asegurarnos de tener, al menos, uno de ellos a modo de copia de seguridad, en un correo electrónico, en la nube, etc.
Podemos descargar esta herramienta de recuperación desde los servidores de AVG.
ODCODC
Por otro lado, el investigador de seguridad BloodDolly, de BleepingComputer, ha publicado también una nueva herramienta que permite recuperar los datos cifrados por este otro ransomware de forma gratuita sin tener que pagar el rescate de los piratas informáticos. para poder descifrar los datos, también necesitaremos un archivo original y su versión cifrada para poder calcular la clave o, si la clave se llegó a descargar del servidor, un fichero doc, xls, ppt cifrado.
Podemos descargar esta herramienta de recuperación desde el siguiente enlace.
Como podemos ver, cada vez es más frecuente ver cómo los investigadores de seguridad ayudan desinteresadamente a los usuarios afectados por esta grave amenaza, cada vez más peligrosa, y que parece no tener fin.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad