El ransomware sigue siendo una de las variantes de ciberataque más practicadas y que más ganancias generan para los actores de amenazas, mencionan especialistas en forense digital. A pesar de que muchas veces las organizaciones o individuos víctimas de estas infecciones cuentan con medidas de seguridad apropiadas, basta un ligero descuido para dejar entrar el malware al sistema objetivo.
Además, una infección de ransomware puede ser desastrosa, ya que la víctima podría no contar con respaldos de la información cifrada, lo que forzaría a negociar con los atacantes, aunque nada garantiza que los criminales cumplirán con su parte del trato y restablecerán el acceso a la información.
Por fortuna, múltiples investigadores independientes y firmas de forense digital han analizado a fondo las variantes conocidas de malware de cifrado, incluso han logrado desarrollar herramientas para eliminar el cifrado impuesto por algunas variantes de ransomware. A continuación se presentan tres alternativas gratuitas para eliminar el cifrado de tres populares variantes de ransomware: FortuneCrypt, WannaCryFake y Yatron.
Yatron
Hace algunos años, un investigador publicó el código de Hidden Tear, un popular malware de cifrado, con fines de difusión educativa. No obstante, el material llegó a manos de actores de amenazas, que lo usaron para crear otras variantes de malware, como Yatron. Debido a algunas fallas en el desarrollo de este malware, especialistas de la firma Kaspersky Lab lograron crear una herramienta para recuperar los archivos cifrados con Yatron.
YATRON DECRYPTOR-DESCARGAR AQUÍ
FortuneCrypt
Poco después, también fue revelada la herramienta para remover el cifrado de FortuneCrypt, una variante de ransomware que llamó la atención de la comunidad de la ciberseguridad, pues estaba escrito en Blitz BASIC, un lenguaje de programación pensado para atraer a los programadores novatos. Este ransomware usaba una rutina de cifrado débil para bloquear el acceso a la información de las víctimas, lo que facilitó la creación de esta herramienta.
FORTUNECRYPT DECRYPTOR-DESCARGAR AQUÍ
WannaCryFake
Los especialistas de la firma Emsisoft han lanzado una herramienta gratuita para remover el cifrado impuesto por la variante de ransomware WannaCryFake. Según se he reportado, esta es una variante de ransomware que usa AES-256 para cifrar los archivos en el sistema objetivo, agregándoles la extensión de archivo .WannaCry. En la nota de rescate que reciben las víctimas de WannaCryFake, se les exige que no traten de eliminar el cifrado con software de terceros, pues esto podría causar pérdida de datos permanente. No obstante, los expertos afirman que esta herramienta puede ayudar a recuperar la información cifrada sin ponerla en riesgo de pérdida.
WANNACRYFAKE DECRYPTOR-DESCARGAR AQUÍ
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, por lo general, los hackers recurren a dos métodos para desarrollar variantes de ransomware: la reconfiguración de una variante existente o la creación de una cepa completamente nueva. Es realmente complejo mantenerse al tanto de las nuevas variantes de ransomware que aparecen de vez en cuando, por lo que es importante aprovechar que existen herramientas para combatir algunas de estas variantes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad