Son millones los equipos que se ven afectados cada año por un ransomware. En algunos casos, es posible recuperar el acceso a los archivos. Sin embargo, en otras muchas no es posible y el usuario debe recurrir a copias de seguridad o restaurar el sistema a un estado anterior para minimizar los daños. Todos los que hayan visto afectados por Wallet Ransomware, parece que han tenido suerte y recuperarán el acceso a sus archivos.
Un usuario anónimo ha publicado esta madrugada 198 claves en una cabecera del lenguaje de programación C, indicando que permitirían recuperar el acceso a aquellos usuarios que se hayan visto afectados por este malware. Varios expertos en seguridad han comprobado la veracidad de estas claves.
Se trata de un ransomware que en la actualidad se encuentra muy extendido. Hasta el momento, hacía afectado sobre todo a Europa y Estados Unidos, aunque es cierto que sus infecciones están repartidas a lo largo de todo el mundo. España tampoco se libra de este y muestra una importante tasa de usuarios afectados de acuerdo al siguiente gráfico:
¿Por qué liberan las claves de descifrado de Wallet Ransomware?
Todo parece indicar que corresponde a una conducta que ya se ha mostrado en otras ocasiones. Aquellas amenazas que ya no ofrecen ningún tipo de ganancias a los ciberdelincuentes son descatalogadas. Al entrar en este estado, los propietarios toman la decisión de hacer públicas todas las claves de cifrado que se han empleado, dejando paso a las nuevas versiones.
Se trata de una conducta que resulta bastante común, aunque no siempre se lleva a cabo.
En este caso, los expertos en seguridad han analizado cada una de las claves publicadas, llegando a la conclusión que sirven para desbloquear los archivos afectados por esta amenaza.
¿Cómo puedo descifrar los archivos afectados por esta amenaza?
En primer lugar, si no tienes claro si estás afectado por esta amenaza, lo puedes hacer de una forma muy sencilla. Si tus archivos cifrados poseen la extensión .wallet es un indicativo muy claro de que estás afectado por este ransomware.
La herramienta de descifrado publicada por Avast se puede descargar desde el siguiente enlace.
Una vez descargada la herramienta, el proceso a seguir es totalmente guiado. El usuario deberá escoger sobre qué ubicación quiere que actúe el software, siendo lo más lógico que se seleccione el directorio raíz y que se descifre toda la información que el software encuentre durante su análisis.
En esta ocasión no se debe utilizar ningún archivo como referencia para obtener la clave. Con respecto al tiempo de espera, no hay nada escrito en este aspecto. Todo dependerá del número de archivos afectados por esta amenaza. A mayor número, mayor será el tiempo invertido por la herramienta para finalizar el proceso.
Tal vez la liberación de las claves llega un poco tarde. Hay que tener en cuenta que esta amenaza data del pasado año, y que es poco probable que los usuarios se hayan quedado de brazos cruzados a la espera de este momento. Muchos optarán por un formateo y la utilización de copias de seguridad o la restauración del equipo a un estado anterior a la infección de Wallet Ransomware.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
