Las 500.000 víctimas de Cryptolocker tienen acceso gratuito a un nuevo portal creado por la empresa FireEye, que distribuye gratuitamente las claves de recuperación. Para acceder al servicio, los usuarios sólo deben proporcionar su dirección de correo electrónico, y subir al sitio un archivo cifrado mediante Cryptolocker.
Muchas empresas de seguridad informática presentaron sus propias recomendaciones para evitar los ataques de Cryptolocker, aunque coincidiendo en que, para todos efectos prácticos, recuperar los archivos cifrados era imposible debido a la clave RSA de 2048 bits utilizada.
La forma de operación del software de extorsión denominado ransomware consiste en que delincuentes informáticos exigen el pago de un rescate por devolver a la víctima acceso a sus propios archivos, vendiéndole una clave que permite descifrarlos. Sin embargo, incluso al pagar la víctima queda a merced del delincuente, debido a que el procedimiento de pago es anónimo, al utilizarse bitcoins o cupones de prepago. En otras palabras, la víctima debe confiar en la palabra del delincuente.
Ahora, las 500.000 víctimas de Cryptolocker tienen acceso gratuito a un nuevo portal creado por la empresa FireEye, que distribuye gratuitamente las claves de recuperación. Para acceder al servicio, los usuarios sólo deben proporcionar su dirección de correo electrónico, y subir al sitio un archivo cifrado mediante Cryptolocker. Al recibir esta información, el portal envía al usuario una clave maestra, junto con un enlace para descargar el programa de recuperación, que puede ser utilizado con la clave maestra para recuperar todos los archivos cifrados. La empresa recalca: “tenga presente que cada sistema infectado requerirá su propia clave maestra para ser descifrado. Por lo tanto, en caso que usted tenga varios sistemas afectados por Cryptolocker, necesitará repetir el procedimiento para cada uno de estos sistemas”.
La iniciativa es resultado directo de una acción policial realizada en los últimos meses, a cargo del FBI y Europol, que logró desbaratar la infraestructura utilizada para distribuir Cryptolocker y el troyano bancario GameOver Zeus. Durante la operación se encontró una base de datos con los nombres de todas las víctimas, y con las claves de cifrado necesarias para devolverles el control de sus computadoras.
A pesar del bajo porcentaje de conversión de la iniciativa criminal, las estimaciones policiales son que la banda de delincuentes alcanzó a recibir 3 millones de dólares antes de ser desbaratada.
Compartir nota:
