El aumento de los programas de rescate ha dado un nuevo mundo de significados a la amenaza cibernética. Ahora es una de las formas de malware más peligrosas, ya que bloquea a los usuarios fuera de su ordenador y de los archivos importantes mediante herramientas de cifrado robustas. A menos que pague la cantidad exigida por los atacantes, tendrá que buscar otras formas de recuperar sus datos. Afortunadamente, algunos de los principales proveedores de seguridad le respaldaron con herramientas de descifrado gratuitas.
Una de estas empresas de seguridad es Avast, que recientemente ha publicado cuatro nuevas herramientas gratuitas para descifrar varios tipos de ransomware. La empresa amplió su lista de descifradores para las nuevas variedades de ransomware: Alcatraz Locker, CrySiS, Globe y NoobCrypt. Avast ofrece estas herramientas de forma gratuita. Así que la próxima vez que se vea afectado por alguno de estos ataques de rescate, compruebe los descifradores de Avast para recuperar los archivos de su ordenador.
Índice del contenido
Alcatraz Locker
El software de rescate de Alcatraz Locker apareció por primera vez en noviembre de este año. El ransomware se llama así por el nombre de la extensión homónima que agrega a los archivos que encripta. Pero Alcatraz Locker no es como el típico software de rescate en el sentido de que no discrimina los archivos de destino. Eso significa que el software de rescate bloquea cualquier archivo que pueda encontrar en el ordenador de la víctima. El ransomware sólo apunta a archivos en el directorio %PROFILES% para evitar dañar el sistema operativo, según Avast.
Avast también desmiente el mensaje de la pantalla de bloqueo del software de rescate que dice que utiliza la encriptación AES-256 con una contraseña de 128 bits, señalando que la contraseña en realidad utiliza 128 bytes, no 128 bits. Alcatraz Locker añade otra capa de cifrado a los archivos bloqueados utilizando BASE64.
Alcatraz Locker suele pedir a las víctimas que paguen 0,3283 Bitcoin, o aproximadamente 240 dólares, para recuperar sus archivos. Con el nuevo descifrador de Avast, ahora es libre de recuperar sus valiosos documentos.
CrySiS
CrySiS ha comenzado a infectar ordenadores en septiembre de 2015 utilizando algoritmos AES y RSA para el cifrado. A diferencia de otras versiones de ransomware que contienen una lista de archivos de destino específicos, CrySiS contiene una lista de archivos que no encripta.
Globo
Globe inició sus operaciones en agosto de 2016. El ransomware está escrito en Delphi y puede ser modificado, de ahí el surgimiento de muchas de sus variantes que utilizan varias extensiones para bloquear archivos. Lo que es interesante de este software de rescate, según Avast, es el modo de depuración incorporado. Globe utiliza el cifrado RC4 o BlowFish para bloquear documentos.
NoobCrypt
Avast vio por primera vez la cepa NoobCrypt en julio de este año. Está escrito en C# y utiliza encriptación AES256. El ransomware muestra una confusa mezcla de mensajes: Solicita pagos en dólares neozelandeses, pero también da instrucciones a las víctimas para que envíen los pagos a una dirección de Bitcoin. Aunque NoobCrypt tiene un código legítimo para descifrar archivos, la herramienta de descifrado NoobCrypt de Avast ahora puede descifrar todas las versiones conocidas de NoobCrypt.