El número de ataques de ransomware reportados en todo el mundo creció de forma imprevista, por lo que las firmas de ciberseguridad, hackers éticos y agencias policiales han tenido que incrementar sus esfuerzos cada vez más para el combate a esta práctica maliciosa.
Emsisoft es una de las firmas más activas en la lucha contra el malware de cifrado, y sus investigadores lanzan constantemente nuevas herramientas para descifrar información bloqueada con ransomware. En esta ocasión, la firma ha revelado una herramienta para remover el cifrado de PwndLocker, una peligrosa variante de ransomware que ha atacado a cientos de empresas públicas y privadas.
Los primeros reportes sobre este ransomware surgieron a finales de 2019, ganando notoriedad por el ataque al condado de Lasalle, Illinois. Acorde a los reportes, los actores de amenazas exigían al condado un rescate de 50 Bitcoin (alrededor de 420 mil dólares) a cambio de liberar la información.
Durante el lanzamiento de la herramienta de descifrado, el equipo de seguridad de Emsisoft mencionó: “Hemos recurrido a buscar el ejecutable del ransomware empleado durante un ataque real para conseguir el desarrollo de la herramienta”. A pesar de que PwndLocker elimina el ejecutable después de completar la infección, es posible recuperarlo empleando algunas herramientas especializadas.
Las víctimas de este ransomware pueden encontrar la herramienta disponible en el siguiente enlace. Cabe recordar que este desarrollo sólo es funcional para las actuales versiones de PwndLocker, pues los desarrolladores del ransomware podrían actualizar su código a la brevedad.
Puede que para los usuarios afectados sea un problema identificar la variante de software malicioso que los ha infectado, aunque esto tiene una solución. No More Ransom es una plataforma en línea que ayuda a las víctimas a identificar qué clase de ransomware está presente en sus sistemas, además de proveer información sobre las versiones conocidas del malware y si es que existe una herramienta de descifrado. No More Ransom también brinda información paso a paso sobre el uso correcto de las herramientas, por lo que es vital que las víctimas de ransomware acudan a este sitio antes de pagar a los hackers.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.