Kaspersky protege del ransomware Yatron y FortuneCrypt
- Actualidad
Las dos variantes de malware han sido añadidas a la herramienta de descifrado RakhniDecryptor de Kaspersky, facilitando así que las víctimas de ambas amenazas puedan recuperar sus datos sin tener que pagar un rescate. Puede descargarse de la web de No More Ransom.
El ransomware es una peligrosa amenaza tanto para los consumidores como para las empresas, al bloquear sus archivos y exigir grandes cantidades de dinero a cambio de devolverles el acceso a su información. Diariamente, los ciberdelincuentes desarrollan nuevas variantes de ransomware que convierten a los usuarios en víctimas. Para luchar contra esta lacra, Kaspersky ha actualizado su herramienta RakhniDecryptor para permitir a los usuarios cuyos archivos fueron cifrados por las variantes Yatron y FortuneCrypt recuperar sus datos sin necesidad de pagar un rescate.
Yatron y FortuneCrypt son ejemplos típicos de este tipo de malware. Yatron se propaga mediante un esquema de ransomware-as-a-service, utilizando los exploits EternalBlue y DoublePulsar. La otra variante de ransomware, FortuneCrypt está escrito con un compilador BlitzMax basado en información disponible públicamente. Se trata de un framework de programación utilizado en los primeros pasos del desarrollo de videojuegos. Ambas variantes plantean problemas a la hora de tratar los archivos de las víctimas, y esto permitió a los investigadores de Kaspersky encontrar formas de deshacer el daño causado por este malware en los usuarios.
“Sería demasiado atrevido decir que estos dos programas maliciosos pueden ser considerados como desarrollos significativos en el panorama de amenazas de ransomware, ya que no alcanzaron una distribución amplia. No obstante, esto no significa que la comunidad de ciberseguridad no deba prestar atención a los ransomware menos exitosos", apunta Orkhan Mamedov, experto en seguridad de Kaspersky. “El objetivo del esfuerzo coordinado que realiza nuestra empresa contra el ransomware no es solo ayudar a las víctimas a recuperar sus archivos, sino también hacer que el negocio del ransomware resulte lo más complejo y costoso posible para los delincuentes. Cuantas más familias de ransomware derrotemos, más difícil será que los ciberdelincuentes saquen beneficio de su actividad. Las nuevas herramientas de descifrado que hemos lanzado contribuyen a este objetivo y no serán las últimas”.
La herramienta, ya actualizada, se encuentra disponible en la página web Nomoreransom.org, un proyecto en el que participan expertos en ciberseguridad y cuerpos de seguridad que trabajan conjuntamente para compartir soluciones y detener la plaga del ransomware.
