Bitdefender te enseña a liberarte del ransomware ShrinkLocker
- Actualidad
La compañía ha desarrollado un descifrador gratuito para poder desencriptar las unidades que hayan sido cifradas por ShrinkLocker, un ransomware que es muy sencillo de implementar, creado con tecnología anticuada pero lanzado en el mes de mayo de este año.
La aparición de ShrinkLocker en mayo fue una sorpresa porque, según Bitdefender, se trata de una “cápsula del tiempo digital”: su código podría haberse escrito hace una década y, al parecer, con un propósito benigno. Lo que hace este ransomware es sencillo: modifica BitLocker, una función de seguridad de Windowss para cifrar volúmenes completos de datos, y con ella encripta el sistema con una password de seguridad aleatoria que se sube al servidor del atacante.
Además, puede utilizar un combinado de tareas programadas y Group Policy Objects para encriptar todos los sistemas de una red, invirtiendo apenas 10 minutos en cada uno de ellos. Al reiniciar un sistema, se pide al usuario la password aleatoria, junto a un email de contacto para que la víctima pague el rescate para que le envíen la contraseña. Un sistema bastante sencillo para lograr su objetivo.
Desde Bitdefender Labs han trabajado en ShrinkLocker y han desarrollado un descifrador que permite a las víctimas restaurar sus archivos sin tener que acceder a la extorsión. El descifrador se puede descargar de forma gratuita desde este enlace. Además, la compañía ha publicado todos los detalles de la investigación, junto a un paso a paso que explica cómo utilizar su descifrador.
Bitdefender recuerda algunas mejores prácticas para reducir todo lo posible la posibilidad de recibir un ataque de ransomware. En primer lugar, implicarse en la higiene digital y la concienciación en seguridad de los empleados, dado que el primer paso suele ser un ataque de phishing para lograr las credenciales de acceso. También explica que los sistemas de seguridad deben estar actualizados con indicadores de riesgo y recomienda optar por servicios gestionados de detección y respuesta.