Detienen al grupo detrás de este peligroso ransomware: puedes recuperar tus datos gratis

El ransomware se ha convertido en la amenaza informática más peligrosa. Este malware, generalmente indetectable para los antivirus, se instala en el PC y cifra todos los datos del disco duro para, después, enviar la clave privada al servidor de los piratas. De esta forma, al usuario solo le queda la posibilidad de pagar si quiere recuperar los datos u olvidarse de ellos para siempre. Por suerte, siempre hay luz al final del túnel.

Cada ransomware tiene su propio grupo de piratas informáticos detrás. Y aunque las versiones más antiguas se van rompiendo y ofreciendo a los usuarios herramientas para recuperar los datos sin tener que pagar, las últimas versiones de estos virus son prácticamente irrompibles. La única forma de poder crear una herramienta que permita a los usuarios recuperar sus datos es hacerse con las claves maestras o con el código fuente de esta amenaza.

¿Qué es LockBit?

LockBit es un ransomware-as-a-service (RaaS), uno de los más peligros de los últimos años. Desde su aparición, en 2019, ha sido capaz de secuestrar grandes infraestructuras como las de Boeing, Royal Mail, Continental e incluso el Servicio de Impuestos de Italia. Se calcula que en su primer año de vida consiguió más de 1700 infecciones, pudiendo extorsionar más de 90 millones de dólares.

La naturaleza RaaS permite que los desarrolladores cedan su ransomware a otros piratas informáticos en lugar de encargarse ellos de los ataques. Es decir, cualquiera que quiera utilizarlo tiene que pagar una suscripción a este grupo, la cual les brinda acceso a la última versión del malware, además de a toda una infraestructura interna a través de la cual pueden gestionar los datos, las claves, los chats, etc.

Este llega a los usuarios por muchas fuentes (por lo general, oculto a través de un exploit) de manera que, cuando se ejecuta, automáticamente empieza a secuestrar los datos. Además, una vez secuestrado por este malware, los datos ya eran imposibles de recuperar. Hasta hoy.

Cae el grupo detrás del ransomware LockBit

Hace escasas horas se daba a conocer la detención del grupo de piratas informáticos detrás de este ransomware. Este grupo se encontraba dividido entre Polonia y Ucrania, y eran los responsables del desarrollo de esta amenaza informática y de su gestión. Esta detención se ha podido realizar después de que las fuerzas del orden de la Agencia Nacional contra el Crimen (NCA) del Reino Unido, coordinado por Europol y Eurojust, irrumpieran en el servidor de los piratas, revelando su identidad.

Durante la detención se ha encontrado más de 200 monederos de criptomonedas usados por la gente que optaba por pagar los rescates de su malware. Además, también se ha tenido acceso a más de 1000 claves de cifrado generadas y al código fuente completo del ransomware, por lo que se ha podido crear una herramienta para descifrar los datos que hubieran sido secuestrados por esta herramienta.

Los dominios utilizados por los piratas informáticos (que, obviamente, estaban dentro de la red Tor) ya han caído y los controlan las fuerzas de seguridad. Si alguno de los “clientes” de estos piratas informáticos intenta entrar en el panel, se encontrarán con un mensaje que les informará de la detención, y de que irán también a por ellos.

Recupera tus datos

Si fuiste víctima de este ransomware, y aún no has borrado tus archivos cifrados, estás de enhorabuena. Si entras en este enlace podrás encontrar la nueva herramienta creada que va a permitir analizar los archivos, encontrar la clave correcta y descifrarlos sin tener que pagar ni un solo euro.

Además, también encontrarás las herramientas para recuperar cualquier dato secuestrado por otros ransomware que, al igual que LockBit, sus responsables han corrido una suerte parecida.

Fuente: adslzone