Kaspersky lanza una herramienta para descifrar el ransomware basado en Conti
- Endpoint
Hace un año se filtró el código fuente, y múltiples modificaciones de Conti fueron creadas por varias bandas criminales y utilizadas en sus ataques. La cepa descubierta por especialistas de Kaspersky en diciembre de 2022 fue utilizada en múltiples ataques contra empresas e instituciones.
Kaspersky ha publicado una nueva versión de una herramienta de descifrado que ayuda a las víctimas de una modificación de ransomware basada en el código fuente de Conti previamente filtrado. Conti es una banda de ransomware que ha dominado la escena del cibercrimen desde 2019, y cuyos datos, incluido el código fuente, se filtraron en marzo de 2022 tras un conflicto interno causado por la crisis geopolítica en Europa. La modificación descubierta fue distribuida por un grupo de ransomware desconocido y se ha utilizado contra empresas e instituciones estatales.
A finales de febrero, los expertos de Kaspersky descubrieron una nueva porción de datos filtrados publicados en foros. Después de analizar el datos, que contenían 258 claves privadas, código fuente y algunos descifradores precompilados, Kaspersky lanzó una nueva versión del descifrador público para ayudar víctimas de esta modificación del ransomware Conti.
Las claves privadas se encuentran en 257 carpetas, 34 de las cuales nombran explícitamente empresas y agencias gubernamentales. Asumiendo que cada carpeta corresponde a una víctima, y que los descifradores eran generados para las víctimas que pagaron el rescate, se puede sugerir que 14 de las víctimas pagaron el rescate a los atacantes.
Después de analizar los datos, los expertos lanzaron una nueva versión del descifrador público para ayudar a las víctimas de esta modificación del ransomware Conti, y se ha agregado la herramienta de descifrado al sitio "No Ransom" de Kaspersky.
"El ransomware sigue siendo una herramienta importante utilizada por los ciberdelincuentes. Sin embargo, debido a que hemos estudiado a varias bandas de ransomware y descubierto que muchas operan de manera similar, la prevención de ataques se vuelve más fácil. La herramienta de descifrado contra la nueva modificación basada en Conti ya está disponible en nuestra página web "No Ransom". Sin embargo, quisiéramos hacer hincapié en que la mejor estrategia es fortalecer las defensas y detener a los atacantes en las primeras etapas de su intrusión, evitando el despliegue de ransomware y minimizando las consecuencias del ataque", afirma Fedor Sinitsyn, analista principal de malware de Kaspersky.
