Viernes, Agosto 14, 2020

El virus más popular que secuestra todo tu PC ha sido derrotado: así lo han conseguido

stop-ransomware

El ransomware es uno de los malwares más peligrosos que encontramos en la red. Si uno consigue entrar en nuestro ordenador, éste será capaz de cifrar los archivos más importantes que tengamos dentro de él, como fotos o documentos. Ahora, una compañía de antivirus ha publicado la herramienta que permite descifrar los archivos del más extendido por el mundo.

Consiguen descifrar los datos de STOP, el ransomware más extendido de 2019

Hablamos del ransomware STOP. Este malware tiene 160 variantes, y se estima que ha infectado medio millón de ordenadores en todo el mundo. Cuando un atacante cifra los archivos de tu ordenador, la única opción que el atacante te da es que pagues un rescate en bitcoins, que suele ser de unos cientos de dólares. Luego, te pide que le mandes una prueba de ello a un correo electrónico, pero esos correos suelen desaparecer rápidamente porque los servicios de alojamiento los dan de baja.

Ese es uno de los motivos por el que nunca debes pagar el “rescate” de un ransomware. El otro es que, pasado un tiempo, suelen salir herramientas que permiten descifrar los datos y recuperarlos. Estas herramientas las lanzan las compañías de antivirus, y en este caso ha sido la compañía Emsisoft la que ha publicado la herramienta gratis.

Esta herramienta es capaz de descifrar el contenido de 148 de las 160 variantes del ransomware STOP anteriores a agosto de 2019, que había sido catalogada como el ransomware que más ordenadores ha infectado en el segundo y tercer trimestre de 2019, donde España se encuentra entre los países más afectados. Esto permitirá al 70% de los usuarios infectados por el ransomware recuperar sus datos.

IDR-Heatmap

Para el otro 30%, la compañía ha dicho que no pueden ofrecer ninguna solución actualmente, pero que recomiendan que hagan una copia de seguridad de los datos cifrados o que extraigan la unidad de almacenamiento afectada y no la formateen por si más adelante aparece una herramienta que permita descifrar los datos.

STOP aparece en cracks y keygens de programas y juegos

El ransomware empezó a distribuirse este mismo año a través de keygens y cracks falsos disponibles en distintos portales de descarga directa y torrent, usados para crackear programas y juegos. En cuanto abrían el archivo, se infectaban con el ransomware, que dejaba un mensaje de texto en el ordenador donde decía que podía descifrar un archivo del ordenador gratis para mostrar que tenía la clave y podía hacerlo, y luego cobraba 980 dólares por descifrarlo, aunque tenía la “decencia” de dejarlo a mitad de precio si se hacía en las 72 horas posteriores a la infección.

La herramienta está disponible en la página web oficial de Emsisoft, e incluye una guía de cómo usarla para descifrar los archivos, cuyo formato es .djvu, .rumba, .radman, .gero, etc. Esta variante de STOP es conocida como Djvu, pero hay otra llamada también Puma, cuya herramienta de descifrado también está disponible en este enlace. Se puede identificar fácilmente esta última porque cambia el formato de los archivos a .puma, .pumas, .pumax, .INFOWAIT o .DATAWAIT.

 

Fuente: ZDNet | adslzone

¿Quién está en línea?

Hay 193 invitados y ningún miembro en línea

Contador de Visitas

12807971
Hoy Hoy 503
Ayer Ayer 599
Esta semana Esta semana 3905
Este mes Este mes 13218
Total de Visitas Total de Visitas 12807971

Día con más
visitantes

05-10-2020 : 1630

Gracias por su visita