l ransomware es uno de los malwares más peligrosos que encontramos en la red. Si uno consigue entrar en nuestro ordenador, éste será capaz de cifrar los archivos más importantes que tengamos dentro de él, como fotos o documentos. Ahora, una compañía de antivirus ha publicado la herramienta que permite descifrar los archivos del más extendido por el mundo.
Consiguen descifrar los datos de STOP, el ransomware más extendido de 2019Hablamos del ransomware STOP. Este malware tiene 160 variantes, y se estima que ha infectado medio millón de ordenadores en todo el mundo. Cuando un atacante cifra los archivos de tu ordenador, la única opción que el atacante te da es que pagues un rescate en bitcoins, que suele ser de unos cientos de dólares. Luego, te pide que le mandes una prueba de ello a un correo electrónico, pero esos correos suelen desaparecer rápidamente porque los servicios de alojamiento los dan de baja.
Ese es uno de los motivos por el que nunca debes pagar el “rescate” de un ransomware. El otro es que, pasado un tiempo, suelen salir herramientas que permiten descifrar los datos y recuperarlos. Estas herramientas las lanzan las compañías de antivirus, y en este caso ha sido la compañía Emsisoft la que ha publicado la herramienta gratis.
Esta herramienta es capaz de descifrar el contenido de 148 de las 160 variantes del ransomware STOP anteriores a agosto de 2019, que había sido catalogada como el ransomware que más ordenadores ha infectado en el segundo y tercer trimestre de 2019, donde España se encuentra entre los países más afectados. Esto permitirá al 70% de los usuarios infectados por el ransomware recuperar sus datos.
ara el otro 30%, la compañía ha dicho que no pueden ofrecer ninguna solución actualmente, pero que recomiendan que hagan una copia de seguridad de los datos cifrados o que extraigan la unidad de almacenamiento afectada y no la formateen por si más adelante aparece una herramienta que permita descifrar los datos.
STOP aparece en cracks y keygens de programas y juegos
El ransomware empezó a distribuirse este mismo año a través de keygens y cracks falsos disponibles en distintos portales de descarga directa y torrent, usados para crackear programas y juegos. En cuanto abrían el archivo, se infectaban con el ransomware, que dejaba un mensaje de texto en el ordenador donde decía que podía descifrar un archivo del ordenador gratis para mostrar que tenía la clave y podía hacerlo, y luego cobraba 980 dólares por descifrarlo, aunque tenía la “decencia” de dejarlo a mitad de precio si se hacía en las 72 horas posteriores a la infección.
La herramienta está disponible en la página web oficial de Emsisoft, e incluye una guía de cómo usarla para descifrar los archivos, cuyo formato es .djvu, .rumba, .radman, .gero, etc. Esta variante de STOP es conocida como Djvu, pero hay otra llamada también Puma, cuya herramienta de descifrado también está disponible en este enlace. Se puede identificar fácilmente esta última porque cambia el formato de los archivos a .puma, .pumas, .pumax, .INFOWAIT o .DATAWAIT.
La herramienta está disponible en la página web oficial de Emsisof:
- Código:
-
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
e incluye una guía de cómo usarla para descifrar los archivos, cuyo formato es .djvu, .rumba, .radman, .gero, etc. Esta variante de STOP es conocida como Djvu, pero hay otra llamada también Puma, cuya herramienta de descifrado también está disponible en este enlace:
- Código:
-
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
Se puede identificar fácilmente esta última porque cambia el formato de los archivos a .puma, .pumas, .pumax, .INFOWAIT o .DATAWAIT.