Los grupos operadores de ransomware no se detienen y cada día encuentran nuevas víctimas para obtener cientos de miles de dólares en ganancias ilícitas. Por suerte, la labor de las firmas de seguridad y hackers éticos también avanza de forma constante, por lo que siguen creándose nuevas herramientas para eliminar el cifrado sin pagar un solo centavo a los hackers, mencionan especialistas de un curso de hacker.
Investigadores de la firma de seguridad Bitdefender anunciaron el lanzamiento de una herramienta que permite a las víctimas del ransomware WannaRen restablecer el acceso a sus archivos cifrados completamente gratis. La herramienta está lista desde este 19 de agosto.
A continuación, los especialistas del curso de hacker le mostrarán una guía para el uso correcto de esta herramienta:
Paso 1: Descargar la herramienta desde el sitio oficial de Bitdefender. La herramienta puede ser almacenada en cualquier ubicación de su equipo de cómputo. No se requiere de conexión a Internet activa.
Paso 2: Ahora haga doble clic en el archivo ejecutable descargado de Bitdefender (almacenado como BDWannaRenDecryptor.exe). Deje que se ejecute haciendo clic en Sí en el indicador de UAC.
Paso 3: Lea el Acuerdo de Licencia de Usuario Final y, en su caso, haga clic en “Acepto”.
Paso 4: Se le mostrará una ventana emergente solicitando algunos pares de archivos limpios y cifrados en una carpeta de prueba. Acorde a los especialistas del curso de hacker, en este punto solo será posible remover el cifrado de archivos más pequeños o del mismo tamaño que el par más grande de archivos de prueba.
Paso 5: Seleccione la opción “Escanear todo el sistema” si desea que la herramienta busque todos los archivos cifrados. Los especialistas de Bitdefender recomiendan seleccionar también la opción de “Archivos de Respaldo”. Es vital que considere que la “carpeta de prueba” debe contener algunos pares de archivos cifrados/no cifrados.
Esta herramienta fue anunciada desde hace algunos meses, cuando comenzó un ligero brote de WannaRen. En los primeros ataques, los operadores del ransomware exigían rescates de alrededor de 600 dólares en Bitcoin. Al parecer, esta variante de malware fue desarrollada por Hidden Shadow, un grupo cibercriminal especialmente enfocado en la explotación de fallas como EternalBlue para la distribución de troyanos bancarios.
Si usted ha sido víctima de esta variante de ransomware, esta herramienta le resultará de gran utilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad