CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses e infectaron a un gran número de usuarios. Los investigadores de seguridad de Kaspersky Lab junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.
Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad durante el último año, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Es capaz de cifrar todos los datos de un equipo, y para recuperarlos, el ciberdelincuente solicita un rescate, que normalmente se paga a través de la criptomoneda Bitcoin, para asegurar el anonimato. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, resulta muy difícil recuperarlos, ya que utilizan una criptografía medianamente compleja.
Cryptolocker ha sido uno de los más populares ransonware, pero hay muchos más.
Kaspersky Lab y La Unidad Nacional de Crímenes Tecnológicos de Países Bajos han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desencripta todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de su página web.
Los expertos de Kaspersky Lab también han explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, hay que asegurarse de que se está infectado con este ransomware, lo que es bastante fácil de detectar. A continuación, se tendrá que usar una solución antimalware para deshacerse del malware del sistema. Kaspersky Lab propone que se descargue la versión de prueba de su solución. Luego se puede descargar la herramienta de descifrado y ejecutarla en el equipo.
Una vez que esté corriendo el programa, aparecerá una pantalla en la que se tendrá que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.
