Logran anular los efectos del nocivo ransomware CryptoLocker

Logran anular los efectos del nocivo ransomware CryptoLocker

El troyano cifraba todo tu disco duro y te cobraba USD$300 en bitcoin para recuperar tus archivos.

El año pasado nos enteramos de la existencia de un temible ransomware llamado CryptoLocker, cuyo funcionamiento consiste en adquirir el control del computador, cifrar todos los archivos usando una clave pública RSA-2048, y luego advertirle al usuario que debe pagar un rescate en bitcoins equivalente a unos USD$300 en menos de 72 horas, o sino borrará la clave con la que encriptó los archivos dejándolos inutilizables.

Ante esta situación, un grupo de hackers de sombrero blanco se unieron a investigadores de las empresas de seguridad FireEye y Fox-IT para buscar un método para contrarrestar los nocivos efectos del troyano CryptoLocker. Tras hacer ingeniería inversa al código binario del programa malicioso, los investigadores lograron dar con un método que neutralizaba al virus. Específicamente, encontraron una forma de deshacer el cifrado de los archivos del computador de la víctima.

El resultado es una página web gratuita para ayudarle a las víctimas de CryptoLocker a recuperar sus archivos llamada DecryptCryptoLocker.

Si eres víctima de CryptoLocker debes subir uno de los archivos cifrados a la página DecryptCryptoLocker (ojalá que no tenga información personal) junto a una dirección de correo electrónico. Al cabo de un tiempo, te llegará a tu mail una herramienta ejecutable de desencriptado junto a la clave privada que en conjunto serán capaces de descifrar los archivos del disco duro del computador de la víctima.

Según la BBC, un análisis de los datos requisados por las autoridades cuando atraparon a la banda criminal responsable de CryptoLocker señala que solo el 1,3% de las víctimas del ransomware pagó la recompensa, y si bien la cifra puede parecer bastante pequeña, las autoridades estiman que la banda logró obtener unos USD$3 millones en ganancias.