Kaspersky han lanzado una herramienta para que los usuarios hagan frente a CoinVault y Bitcryptor, dos ransomware muy comunes en los últimos meses.
La primera vez que se localizó a la primera de las
amenazas citadas fue hace más de año y medio, y a día de hoy existen más de
5.000 usuarios afectados repartidos entre 108 países. Resulta bastante común
que la amenaza se distribuya en un primer momento sobre un territorio y una vez
que el número de infecciones no crece se extienda a otros, utilizando para
estas operaciones oleadas muy agresivas de correos electrónicos spam.
Aunque las herramientas de seguridad más conocidas detectan sin ningún problema la presencia de estos malware y proceden a su eliminación de forma correcta, el cifrado de los datos es algo que persiste aunque este desaparezca, por lo que se necesita otra herramienta (si es que existe) para recuperar el acceso a estos.
Hay que remontarse hasta el mes de septiembre,
momento en el que se realizó la detención de los creadores de CoinVault en una
ciudad holandesa.
Al acceder Kaspersky a los servidores se
pudo confeccionar la herramienta
- Una vez las autoridades accedieron a toda la infraestructura del malware los responsables de la compañía de seguridad analizaron los servidores y todo lo relacionado para que los usuarios puedan recuperar el acceso a sus archivos.
- Hay que aclarar que esta se distribuye desde el pasado año, con la única diferencia de que ahora se han incluido nueva información a la base de datos, haciendo que su efecto sea eficaz ante estas dos amenazas. Por lo que todos aquellos usuarios que tengan sus archivos cifrados y no hayan utilizado copias de seguridad o restaurado el sistema para recuperarlos pueden hacer uso de esta y así solucionar este problema.
- Durante al menos año y medio las compañías de seguridad no tenían los medios suficientes para implementar soluciones contra estas amenazas y los ciberdelincuentes buscaban sacar el máximo provecho. Por este motivo se solicitaba el pago de una cantidad para recuperar el acceso, ya que muchos datos serían importantes y su pérdida sería un problema. Pero poco a poco los usuarios respiran y ya existen solucionaes para descifrar los archivos de un número importantes de ransomware.