Esta misma semana se ha descubierto una nueva amenaza. Derivada de CryptoJokerCryptNar estaba llamada a causar grandes estragos entre los usuarios con sistema operativo Windows. Sin embargo, parece que la eficacia de la amenaza es nula. A las pocas horas de ser avistada en Internet ya existía una herramienta que permitía recuperar los archivos cifrados.

Los expertos en seguridad han comentado que, todo parece indicar, la amenaza no debería haberse distribuido. De primeras, la sensación que provoca es que se trata de un malware muy poco elaborado. Es decir, como si nos encontrásemos ante una prueba que posteriormente dará lugar a otra, además indicaron que a diferencia de otras amenazas que aplican el mismo cifrado a todos los archivos, CryptoNar aplica un cifrado diferente en función del tipo de archivo. Es decir, en función del tipo de archivo, se cifra más o menos contenido del mismo, además de utilizar un nombre diferente. Por ejemplo, experto hablan de los nombres .fully.cryptoNar o .partially.cryptoNar.

Lo que es idéntico a otras amenazas es la nota de información para los usuarios. Se deja en el escritorio del sistema operativo Windows bajo el nombre CRYPTONAR RECOVERY INFORMATION.txt. En este se indica que se deben pagar 200 dólares en Bitcoins.

Tras una semana, poco más de 100 usuarios estarían afectados.
Obviamente, la buena noticia para los usuarios afectados es que pronto se ha desarrollado una herramienta que permite descifrar los archivos que se han visto afectados por el cifrado de esta amenaza.

Herramienta gratuita de descifrado

Para utilizar este software (CryptoJokerDecrypter), es necesario conservar, al menos, la copia original de uno de los archivos afectados.

En el software, debemos seleccionar el original y la copia afectada por el cifrado.
El software utilizará un algoritmo de fuerza bruta para obtener la clave de descifrado.

«Los ciberdelincuentes tendrán que esforzarse un poco más para conseguir que estas amenazas vuelvan a ser un quebradero de cabeza para los usuarios.»

Una vez se ha obtenido la clave, se podrán seleccionar los archivos que queremos descifrar. 
Lo lógico sería seleccionar la raíz del sistema de ficheros, para así descifrar todos los afectados y no realizar una búsqueda manual.

Con esto, los archivos estarían descifrados sin ningún tipo de problema.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *