Hechos clave:
-
La herramienta está desarrollada para contrarrestar los ataques del ransomware WannaCryFake.
-
Están disponibles otras 30 herramientas para revertir el efecto de otros tipos de ransomware.
Ya no se necesita pagar un rescate en bitcoins para desencriptar archivos del ransomware WannaCryFake. La firma de seguridad neozelandesa, Emsisoft, anunció esta semana la disponibilidad de una nueva herramienta que evita perder datos o realizar pagos después de un ataque de este tipo de ransomware.
El ransomware es un malware ampliamente conocido en el ecosistema, que encripta los archivos de los computadores infectados. Los hackers ofrecen a las víctimas la solución para desencriptarlos a cambio de un pago en bitcoins, de lo contrario la información en la computadora no se puede recuperar.
WannaCry fue uno de los ransomware más dañinos del 2017, que generó pérdidas multimillonarias entre empresas europeas. Para este 2019 se ha generado una nueva versión de este malware, el WannaCryFake; software malicioso que utiliza el algoritmo AES-256 para encriptar todos los archivos de la computadora de sus víctimas.
Emsisoft recomienda a la comunidad que en caso de un ataque no se pongan en contacto con los criminales, ni mucho menos realicen pagos para la recuperación de sus archivos. La solución desarrollada por la firma neozelandesa para este tipo específico de ramsonware permite recuperar el acceso a los archivos comprometidos sin perder ningún dato, asegura Emsisoft en su nota de prensa.
La herramienta de Emsisoft es gratis y puede ser descargada directamente desde su página web oficial, en la que también se ofrecen unas 30 herramientas adicionales para revertir los efectos de otros tantos tipos de ramsonware como Avest, Syrk, JSWorm 4.0 y LooCipher, entre otros.
Las trazas del ransomware
Los investigadores de Emsisoft afirman que los hackers de este nuevo ransomware hacen presión a los usuarios para que se les contacte y se pague el rescate cuanto antes. Luego de que la computadora queda comprometida por el virus, las víctimas tienen acceso a una extensión en donde los atacantes dan indicaciones sobre cómo pueden recuperar sus archivos.
El precio del rescate varía dependiendo de cuán rápido se contacte a los hackers y se procese el pago. Asimismo, proveen a las víctimas de información sobre dónde comprar bitcoins y cómo hacerlo, a través de links que le redireccionan a la plataforma peer-to-peer LocalBitcoins o a portales que explican cómo comprar bitcoin.
Los malwares del tipo ransomware se han diversificado en lo que va del 2019, logrando un mayor alcance e impacto. Por ejemplo, jugadores de Fortnite, usuarios de Android e incluso la ciudad Lake City en el estado de Florida, Estados Unidos, han sido blanco de este virus. De igual forma, el monto promedio solicitado por los atacantes como rescate también aumentó un 90% este año; resultando ser cada vez más costoso recuperarse de estos ataques.
