El ransomware es una de las formas de malware que mayor popularidad ha conseguido en los últimos años, y como ya sabemos consiste en el cifrado remoto de archivos de la víctima para solicitar un rescate económico. Sin embargo, las empresas dedicadas a la seguridad informática siguen consiguiendo avances al respecto, y después de lo propio con Crypt38, ahora ApocalypseVM ha sido ‘atacado’ por los expertos en seguridad, y ya no es un riesgo para nuestros PCs.
Lo que se aplica sobre este tipo de amenazas informáticas es algo así como ingeniería inversa. El cifrado de archivos está planteado para garantizar una mayor seguridad y privacidad y, sin embargo, en el caso del ransomware es empleado para impedir el acceso regular y la utilización de los mismos, luego lo necesario es una herramienta capaz de descifrar los archivos, algo que es tanto más complicado en función del propio nivel de seguridad del cifrado aplicado. Y en el caso concreto de esta amenaza, Emsisoft tiene la clave para deshacer el cifrado que aplica ApocalypseVM.
Emsisoft deshace el cifrado del ransomware ApocalypseVM
Con esta herramienta, las víctimas del ransomware ApocalypseBM únicamente tienen que descargar la app –pesa sólo 4 MB- y en su pantalla principal seleccionar todos los archivos afectados por el cifrado. Una vez hecho esto, tan sencillo como pulsar sobre el botón Decrypt y, automáticamente, el cifrado de cada uno de estos ficheros se va resolviendo en un tiempo variable, en función del peso de los mismos y la cantidad de archivos que se hayan seleccionado para la cola del proceso. En cualquier caso, lo importante es que las víctimas ya tienen solución.
Y como informan nuestros compañeros de RedesZone, la clave en este asunto es que las firmas dedicadas a la seguridad informática tiene cada vez más herramientas para luchar contra el ransomware. No obstante, también de parte de los usuarios hay mayor conocimiento al respecto, y muchos ya aplican como precaución copias de seguridad sobre sus ficheros ‘sensibles’, y las almacenan de forma local o en la nube. Por tanto, la ‘ola de afectados’ se ha visto disminuida progresivamente.
Quizá también te pueda interesar…
- El ransomware CryptXXX ahora también roba contraseñas
- Accede al listado con los principales ransomware, características y posibles soluciones
- El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar
- Ransomware Removal Kit, una navaja suiza de herramientas para liberar tus archivos