El ransomware, por desgracia, es el malware más peligroso de los últimos años. Cuando esta amenaza infecta un ordenador, automáticamente comienza a cifrar todos los datos copiados en el disco duro y, una vez finaliza, genera una nota de rescate donde indica a la víctima que sus datos han sido cifrados y que debe realizar el pago de un rescate, en Bitcoin, antes de cierto tiempo para poder recuperar la clave privada con la que descifrar sus datos.
Algunos ransomware, una vez terminan de cifrar todos los datos de nuestro ordenador, generan una sencilla nota de rescate en un directorio, por ejemplo, en el escritorio, en la carpeta personal del usuario o en la raíz del disco duro principal, sin embargo, otras variantes crean las notas de rescate en todas las carpetas que cifran. Si por ejemplo tenemos 100.000 carpetas en nuestro ordenador, tras la infección tendremos 100.000 (200.000 si crea una en formato txt y otra en html, o 300.000 si crea además una nota en jpg) notas de rescate iguales ocupando espacio y perjudicando el rendimiento del equipo.
Aunque podemos buscar y eliminar estas notas de rescate manualmente utilizando el propio buscador de archivos de Windows, esta es una tarea bastante compleja, por no decir imposible, de llevar a cabo. Por ello, un investigador de seguridad, llamado Michael Gillespie y conocido por ser el responsable de varias herramientas para descifrar datos afectados por este malware de forma gratuita y de la conocida plataforma ID Ransomware, ha creado “RansomNoteCleaner“, una sencilla aplicación que se encargará automáticamente de analizar nuestro disco duro, buscar estas notas de rescate y eliminarlas sin tener que hacer el proceso manualmente.
Cuando ejecutamos esta aplicación por primera vez, esta descarga la base de datos de la plataforma ID Ransomware e indexa todas las variantes en el programa. Una vez reconoce todo el ransomware, podemos comenzar la búsqueda de las notas de rescate en nuestro ordenador pulsando sobre el botón “Search for Ransom Notes“.
El programa registrará todas estas notas de rescate y, una vez finalice la comprobación de todos los directorios (proceso que puede tardar varios minutos, e incluso horas), nos devolverá los resultados de dicho análisis.
Pulsamos sobre “Confirm Deletion” y todas estas notas de rescate quedarán eliminadas.
Podemos descargar RansomNoteCleaner de forma totalmente gratuita desde el siguiente enlace.
RansomNoteCleaner no descifra los datos, solo limpia los restos dejados por el ransomware
Tal como indica su creador, esta aplicación no nos permite recuperar nuestros datos secuestrados, ya que para eso existen otras aplicaciones especialmente diseñadas para dicho fin, sino que esta aplicación simplemente se centra en analizar todo nuestro ordenador y eliminar todas las notas de rescate creadas por el ransomware.
Esta aplicación tampoco elimina cualquier posible amenaza oculta en nuestro ordenador. Para ello será necesario que utilicemos un software antivirus actualizado capaz de analizar nuestro ordenador, detectar la amenaza y eliminarla por completo para evitar que, por error, volvamos a caer víctimas de este tipo de malware.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad