Disponibles nuevas herramientas de descifrado de HiddenTear e InsaneCrypt

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Durante 2018 hemos visto como el ransomware sigue siendo un negocio muy interesante para los delincuentes, que han apostado por el desarrollo de nuevas variantes. Para luchar contra el ransomware surgió la iniciativa NoMoreRansom.org, de la que forman parte numerosos cuerpos y fuerzas de seguridad, así como un buen número de empresas privadas que se dedican a la seguridad informática. Entre ellas figura ESET, que empezó como entidad colaboradora, y que acaba de pasar a formar parte de las entidades asociadas, lo que permitirá incluir nuevas herramientas de descifrado a las ya existentes que los usuarios podrán descargar de forma gratuita. De hecho, ya están disponibles sendas herramientas que permiten el descifrado de archivos afectados por los ejemplares de ransomware HiddenTear e InsaneCrypt.

HiddenTear es una familia de ransomware que fue publicada hace alrededor de tres años como código abierto permitiendo que cualquiera lo modificase, lo que provocó que aumentase el número de variantes existentes. Así mismo, el número de víctimas también aumentó, provocando grandes daños a particulares y empresas.

Ahora, y gracias al trabajo realizado por el investigador Michael Gillespie, se ha puesto a disposición de todo aquel que la necesita una herramienta que permite descifrar todos los archivos afectados por HiddenTear y aquellas variantes que utilicen el mismo código como base. Tan solo deberemos seleccionar la variante por la que hemos sido afectados, adjuntar un fichero afectado por el ransomware y, una vez obtenida la clave de descifrado seleccionar los directorios con archivos cifrados que queramos descifrar.

De la misma forma que ha hecho con HiddenTear, el investigador Michael Gillespie, ayudado por Maxime Meignan, ha desarrollado una herramienta de descifrado para el ransomware InsaneCrypt, también conocido como Everbe 1.0, que también estaba basada en un proyecto de código abierto. No obstante, hay que tener en cuenta que esta herramienta no sirve para descifrar los archivos afectados por la variante Everbe 2.0, limitándose a aquellas que utilizan determinadas extensiones.

El lanzamiento de estas herramientas es una buena noticia para los usuarios, sin embargo, como señala Josep Albors, responsable de investigación y concienciación de ESET España, “debemos permanecer atentos, puesto que no dejamos de observar nuevas variantes cada semana y mucho mejor que recuperar archivos cifrados es evitar que se vean afectados por un ransomware. Para ello debemos contar con una solución de seguridad que sea capaz de detectar y detener las variantes de ransomware que van apareciendo, disponer de una copia de seguridad para poder recuperar los datos en caso de verse afectados y, sobre todo, aprender a detectar los vectores de ataque usados por los delincuentes para evitar caer en su trampa”.