Buenas noticias para las víctimas del ransomware. Esta semana, la firma de ciberseguridad Avast anunció el lanzamiento de una herramienta de descifrado con la que las víctimas del ransomware TargetCompany podrán recuperar sus archivos infectados sin tener que pagar el rescate.
La herramienta parece ser completamente funcional para la última versión conocida del ransomware TargetCompany. No obstante, los investigadores mencionan que solo funciona bajo determinadas circunstancias, además de que el proceso de descifrado es largo y consume grandes recursos del sistema afectado.
Avast señala que un descifrado exitoso podría demorar hasta 12 horas, tiempo durante el cual se desgastarán todos los núcleos disponibles en el procesador: “El descifrador guarda periódicamente el progreso y si lo interrumpe y reinicia el descifrador más tarde, ofreciendo una opción para reanudar el proceso de cracking iniciado anteriormente”, mencionan los expertos.
La herramienta de descifrado funciona crackeando la contraseña después de comparar un archivo cifrado con su versión original; Avast dice que esto solo debe hacerse una vez por cada dispositivo cifrado por el ransomware TargetCompany, ya que el asistente de descifrado permitirá ingresar contraseñas de cifrado previamente descifradas seleccionando “Conozco la contraseña para descifrar archivos”.
Los usuarios afectados pueden descargar la herramienta de descifrado de los servidores de Avast (64 bits o 32 bits) para descifrar particiones de disco completas siguiendo las instrucciones que se muestran en la interfaz de usuario de la herramienta.
Los usuarios también pueden hacer una copia de seguridad de los archivos cifrados. Estas copias de seguridad pueden ayudar si algo sale mal durante el proceso de descifrado: “Esta opción está activada de forma predeterminada, lo cual recomendamos. Después de hacer clic en ‘Descifrar’, comienza el proceso de descifrado. Deje que el descifrador funcionando y espere a que finalice”, señala el reporte.
Sobre TargetCompany, expertos en ciberseguridad señalan que esta variante de ransomware descubierta a mediados de 2021 y caracterizada por el uso de extensiones como .mallox, .exploit, .architek y .brg en todos los archivos infectados. Al finalizar la infección, se entrega una nota de rescate titulada HOW TO RECOVER!!.TXT, mostrándola en todas las carpetas con archivos comprometidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
