Las empresas y los investigadores de seguridad trabajan a contrarreloj para intentar estar un paso por delante de los piratas informáticos y poder evitar posibles pérdidas de datos. Jada Cyrus, un investigador de seguridad informática, ha publicado una herramienta llamada Ransomware Response Kit que agrupa las principales herramientas de recuperación de archivos cifrados para que los usuarios víctimas de estos piratas informáticos puedan tener una opción a recuperar los datos.

¿Qué aplicaciones nos ofrece Ransomware Response Kit para recuperar los archivos cifrados por este software malicioso?

Dentro de este pack de recuperación podemos encontrar varias aplicaciones. Como cada malware es diferente del anterior cada variante tiene su propia herramienta de recuperación que aprovecha ciertos fallos de programación o debilidades en el algoritmo para poder recuperar los datos.

Las herramientas incluidas en Ransomware Response Kit son:

  • CryptoLocker: Una herramienta que nos permite recuperar los archivos cifrados por CryptoLocker y mitigar posibles ataques.
  • CryptoLockerDecrypt: Herramienta desarrollada por FireEye que nos permite descifrar los archivos cifrados por CryptoLocker.
  • TrendMicro Ransomware RemovalTool: Herramienta desarrollada por TrendMicro compatible con varias variantes de este malware.
  • FBIRansomWare: Una herramienta para recuperar los archivos cifrados por FBIRansomWare.
  • CoinVault: Herramienta para recuperar los archivos cifrados por CoinVault.
  • TeslaCrypt: Herramienta para recuperar los archivos cifrados por esta variante de CryptoLocker.

Ransomware Response Kit es totalmente gratuito y de código abierto y se puede acceder a él desde el siguiente enlace.

Decryption_Tool_for_TeslaCrypt_Ransomware_Response_Kit.jpg

Ransomware Response Kit no garantiza la recuperación de los datos

Existen muchas variables y muchos algoritmos, por lo que es imposible abarcarlos todos. Este kit de herramientas sirve para cubrir las principales variantes más extendidas, sin embargo, si hemos sido víctimas de una variante nueva o de una menos conocida o que no tiene un fallo por donde recuperar los archivos es posible que ninguna de las herramientas anteriores pueda ayudarnos a recuperar los datos.

También cabe recordar que si somos víctimas de este malware lo primero que debemos hacer es desconectar el ordenador de la red (para evitar que se distribuya) y, posteriormente, identificar el ransomware, eliminarlo e intentar recuperar los archivos ya sea desde esta herramienta como desde una copia de seguridad previa al ataque.

La mejor defensa contra este malware son las copias de seguridad

La mejor forma de protegernos contra este malware es hacer copias de seguridad periódicas de nuestros discos duros. Las copias de seguridad deben estar en un disco que no se encuentre conectado al ordenador (ya que si no serían también cifradas) y reciente, ya que de esta forma si somos víctimas de este malware simplemente podemos desinfectar el equipo, borrar los datos y volverlos a restaurar a partir de dicha copia.

Sin copia de seguridad las posibilidades de recuperación son mínimas, aunque gracias a desarrolladores como Jada Cyrus y herramientas como Ransomware Response Kit muchos usuarios pueden ver un byte de esperanza de cara a la recuperación de sus datos.

¿Qué te parece Ransomware Response Kit? ¿Estás preparado para un posible ataque de un ransomware?

Quizá te interese:

 

Fuente: softzone