Gracias al esfuerzo de su equipo de investigación, la firma de seguridad Avast anunció el lanzamiento de dos herramientas de descifrado gratuitas que permitirán a las víctimas de variantes de ransomware conocidas como Babuk, LockFile y AtomSilo recuperar el acceso a sus archivos infectados sin tener que negociar con los hackers.
Si bien la compañía señala que las herramientas son funcionales, existen algunas limitaciones en su desempeño. Por ejemplo, estas herramientas solo podrán eliminar la infección causada por versiones conocidas del ransomware en cuestión, por lo que si los hackers actualizan su código malicioso las herramientas ya no serán de utilidad para las futuras víctimas.
Los archivos sin formato o con formato desconocido, además de los archivos de texto, no pudieron ser recuperados usando las herramientas desarrolladas por Avast.
Avast continúa mencionando que las cepas de ransomware AtomSilo y LockFile son muy similares entre sí, excepto por pequeñas diferencias. Los investigadores desarrollaron una herramienta para descifrar estas dos variantes de ransomware con base en los detalles que compartió un usuario de Twitter identificado como Jiří Vinopal, quien también es investigador de seguridad cibernética.
Además de eso, Avast también lanzó una herramienta de descifrado gratuita para Babuk, otra variante de malware muy común. A diferencia del descifrador tanto para LockFile como para AtomSilo, la herramienta de Babuk se creó por separado ya que su método de cifrado difiere de las otras dos contrapartes. Además, Avast pudo desarrollar su herramienta de descifrado gratuita para el ransomware Babuk después de que uno de los desarrolladores de la banda criminal filtrara todo su código fuente
Avast ya ha creado un catálogo extenso, que contiene numerosas herramientas gratuitas de descifrado de ransomware en este sitio web, solo necesitará descargar el descifrador de ransomware que está buscando para obtener uno.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.