La proliferación de este tipo de amenazas es una realidad y cada vez son más los usuarios o empresas que han estado afectados (o que aún lo están) por algún ransomware. Aunque en un principio los esfuerzos de los ciberdelincuentes se han centrado en el sistema operativo Windows, hace algo más de un mes apareció uno que se bautizó con el nombre de Linux.Encoder y que afecta a esta familia de sistemas operativos.
Pero para todos estos usuarios y administradores pertenecientes a empresas tenemos una buena noticia, ya que un grupo de expertos en seguridad ha conseguido crackear el cifrado realizado por el virus informático y recuperar el acceso a los archivos afectados, entre los que se encuentran base de datos MySQL, servidor Apache, carpetas ubicadas en la carpeta home y algunas ubicaciones más. Hay que recordar que esta amenaza en particular solicitaba a los usuarios el abono de un Bitcoin en un monedero virtual (es decir, 325 dólares) y así recuperar el acceso a los archivos cifrados.
Sin embargo, cada vez son menos los usuarios que confían en esta vía para recuperar la información y toman la decisión de formatear el equipo y recurrir a copias de seguridad, siendo sin lugar a dudas la solución más fiable.
En esta ocasión, los usuarios van a conseguir recuperar el acceso gracias a la utilización de una herramienta desarrollada y que se puede descargar desde el siguiente enlace:
Linux.Encoder decryption tool
La herramienta ha sido desarrollada por los investigadores de Bitdefender y en principio permite el descifrado de los datos afectados por la tercera versión de este ransomware y también por las dos primeras.
Hay que recordar que los ciberdelincuentes fallaron al crear en las dos primeras versiones un cifrado capaz de superar los intentos de los expertos y que el problema aún persiste en esta tercera versión. Desde Bitdefender confirman que el código se ha mejorado y que no posee tantos fallos como en las dos primeras versiones, pero que para consuelo de los usuarios aún es vulnerable a ataques de recuperación de claves de cifrado.
Los desarrolladores de Linux.Encoder solo son una pequeña parte de la cantidad de principiantes que existen
Aunque no es la principal fuente de ingresos de los ciberdelincuentes, sí que es verdad que durante el último año ha adquirido una presencia significativa en los ataques realizados a través de Internet. El secuestro de los archivo o incluso el robo y su difusión son motivos suficientes para muchos usuarios para realizar el pago y evitar que estos salgan a la luz, por lo que se trata de una fuente de ingresos al laza. Por este motivo, cada vez son más los usuarios que intentan desarrollar el propio y así ganar cierta cantidad de dinero, aunque los más nóveles en la materia aún no consiguen los resultados esperados.
Sin lugar a dudas, los padres por excelencia de este movimiento son CryptoWall y CryptoLocker.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
