28 de diciembre de 2015

SEGURIDAD. Rompen el cifrado del ransomware Gomasom y permiten recuperar los datos

Experto en seguridad crea una herramienta que permite recuperar los archivos secuestrados con  Gomason.
Gomasom, nombre compuesto por “GOogle MAil ranSOM“, es un nuevo ransomware que ha empezado a distribuirse justo antes de las fechas navideñas, infectando a un gran número de usuarios, cifrando sus archivos y pidiendo el pago de un rescate por poder recuperarlos.
Un experto de seguridad de Emsisoft ha conseguido encontrar una debilidad en el nuevo ransomware Gomasom. Aprovechando esta debilidad, el experto de seguridad ha creado una herramienta que permite descifrar fácilmente los archivos secuestrados por Gomasom sin tener que pagar el rescate y sin perder todos los archivos que había secuestrado este software malicioso.
Cómo recuperar los archivos secuestrados por Gomasom
  • La herramienta para descifrar los datos se puede descargar de forma gratuita desde el siguiente enlace. http://emsi.at/DecryptGomasom
  • Tal como explica el experto de seguridad, para que esta funcione debemos disponer de la versión cifrada y sin cifrar de un mismo archivo. De esta forma, la herramienta comparará ambos archivos y será capaz de devolvernos la clave para descifrar el resto de los archivos.
  • Es posible que no tengamos un mismo archivo cifrado y sin cifrar, por lo que también podemos elegir dos archivos del mismo tipo pero diferentes, por ejemplo, una imagen .png cifrada y otra imagen diferente en .png descargada desde Internet. La herramienta comparará ambos archivos hasta que finalmente terminará por sacar la clave de cifrado. Este proceso no es seguro al 100% y puede llevar más de un día de proceso hasta calcular la clave, por lo que si optamos por él debemos tener paciencia.
  • Una vez hallada la clave, el programa abrirá la herramienta de descifrado de datos que empezará con el proceso de recuperación de todos los datos.
  • Una vez finalice debemos asegurarnos de que todos los archivos se han recuperado correctamente. Esta herramienta guarda una copia de los datos originales cifrados, de manera que si ocurre algún problema en el proceso podamos volver a realizarlo hasta conseguir los resultados óptimos en el proceso de recuperación.
Fuente: BleepingComputer