Un equipo de especialistas en hacking ético ha desarrollado una herramienta gratuita para remover el cifrado implementado por la variante de ransomware conocida como Paradise, lo que provee a las víctimas de esta infección recuperar el acceso a sus archivos cifrados sin tener que negociar con los actores de amenazas.
El ransomware Paradise lleva activo al menos desde septiembre de 2017 y, acorde a los expertos de la firma de seguridad Emsisoft, los perpetradores de estas infecciones siguen distribuyendo el ransomware en la actualidad.
Los expertos en hacking ético aseguran que este malware de cifrado no es usado directamente por sus desarrolladores, sino que es vendido a terceros, quienes se encargan de entregar el archivo malicioso a las víctimas, práctica conocida como ‘ransomware-as-a-service’. Después de infectar el dispositivo de la víctima y cifrar los archivos, Paradise les agrega una extensión diferente, entre las que se encuentran .paradise, .2ksys19, .p3rf0rm4 y .FC; se ha comprobado que Paradise usa al menos 50 extensiones diferentes en sus ataques.
Los creadores de esta herramienta gratuita (disponible aquí) aseguran que es posible eliminar el cifrado en la mayoría de las extensiones usadas por Paradise, aunque también señalan que, en caso de que un usuario no logre descifrar sus archivos, debe tener paciencia y almacenar los archivos cifrados hasta que aparezca la siguiente actualización de esta herramienta.
Al completar el cifrado, Paradise muestra a las víctimas diferentes versiones de la nota de rescate, pues ésta depende del tercero que haya entregado el malware; el común denominador de estas notas, al igual que en la mayoría de infecciones de ransomware, es la exigencia de un pago en Bitcoin. No obstante, los expertos aseguran que, sin importar de quién se trate el atacante, la herramienta es realmente funcional.
En anteriores oportunidades, los expertos en hacking ético de Emsisoft también publicaron herramientas para eliminar el cifrado de otras variantes de ransomware, como STOP Djvu, HildaCrypt, Avest y Muhstik, además su colaboración fue fundamental para publicar un descifrador para el ransomware GandCrab, que era utilizado en casi el 50% de las infecciones de ransomware globales.
El trabajo de la comunidad de la ciberseguridad es fundamental en la lucha contra los ataques de ransomware. Hace un par de semanas, expertos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron el caso de un hacker ético alemán que, después de ser víctima de una infección de ransomware, logró infiltrarse en los servidores de los atacantes para extraer el código del malware y usarlo para desarrollar una herramienta de descifrado, beneficiando a cientos de víctimas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
