Las víctimas de Cryptolocker recuperarán sus archivos gratis

Las víctimas de Cryptolocker recuperarán sus archivos gratis

David Valero

Las víctimas del virus Cryptolocker podrán recuperar sus archivos gratuitamente gracias al uso de un portal creado por diferentes compañías de seguridad. El malware infectaba los sistemas cifrando sus archivos y los hackers pedían el pago de un rescate para su liberación.

Cryptolocker comenzaba mostrando un mensaje en el que se daba un plazo de 72 horas para pagar una cantidad cercana a 400 euros y poder descifrar los archivos o estos serían destruidos para siempre. En ocasiones, ni siquiera el pago de dicho rescate garantizaba la obtención de una clave para recuperar los archivos afectados, lo que provocaba la desesperación en usuarios que no poseían copias de seguridad de la información que se había visto comprometida. Ahora, con la creación del portal decryptcryptolocker, los afectados podrán recuperar sus archivos de forma gratuita. Esto ha sido posible ya que sus creadores han podido hacerse con una base de datos de víctimas del malware, que alcanza los 500.000 usuarios afectados desde su aparición en septiembre de 2013. Según uno de los miembros de Fox-IT, una de las compañías involucradas en el desarrollo del portal, han tenido suerte de haberlo logrado.

decrypt

En el servicio web de decryptolocker se solicitará que se introduzca una dirección de correo electrónico y se pedirá subir al servidor uno de los archivos cifrados por Cryptolocker. Desde la web se mandará un e-mail con el código de liberación del archivo, junto con un link para descargar el cliente del programa que se usará posteriormente para recuperar el resto de archivos cifrados en el sistema. Gracias al estudio del cifrado en el archivo subido, se puede ser capaz de determinar que clave es la que ha de utilizarse para liberar el resto de información por nosotros mismos. Desde FireEye, otra de las empresas que han participado en el proyecto, aconsejan al más de medio millón de víctimas que podrán hacer uso de este servicio, que suban un archivo que no contenga información sensible, ya que lo único que necesitan es determinar que clave hay que utilizar para anular el cifrado.

Un botín de 3 millones de dólares

cryptolocker

El pasado mayo, la policía estrechó el círculo sobre los miembros de la banda de criminales que estaba detrás del virus y que utilizaba una red de equipos infectados para propagar tanto Cryptolocker como el malware Gameover Zeus, un troyano utilizado en delitos de robos a través de la banca online. Y gracias a que tanto la policía como las compañías de seguridad informática controlaban una parte de la red, se pudo acceder a la base de datos de víctimas que los delincuentes trataban de ocultar. Aunque según los datos que se conocen, solo un 1,3% de los afectados han aceptado pagar el rescate, la cuantía del botín recaudado podría alcanzar los 3 millones de dólares.

Fuente > BBC

3 Comentarios