El ransomware es el tipo de malware más peligroso de los últimos años. Cuando esta amenaza infecta un ordenador, automáticamente comienza a cifrar todos los datos guardados en sus discos duros para, cuando finaliza, pedir el pago de un rescate a cambio de la clave privada para recuperarlos. Cada poco tiempo aparecen nuevas variantes de ransomware, cada una con unas características y unos algoritmos diferentes, como Apocalypse, un nuevo ransomware que vamos a ver en detalle a continuación.
Recientemente, un nuevo ransomware llamado Apocalypse está amenazando a los usuarios de la red. Este malware cifra los datos de sus víctimas y los identifica con una extensión .encrypted. Cuando el malware termina la infección y el cifrado, los usuarios deben enviar un correo electrónico a una dirección de origen ruso desde donde se les facilitan las instrucciones para realizar el pago.
Este ransomware se oculta a sí mismo en la ruta “C:\Program Files (x86)\windowsupdate.exe” y, para garantizar su ejecución tras cada reinicio, crea una nueva tarea “Windows Update Svc” que se ejecuta tras cada inicio de sesión. Una vez comienza el cifrado de los datos, el programa cifrará todo lo que se cruce con él salvo el directorio de Windows del disco duro principal y los archivos con extensiones .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll y .exe.
Cuando Apocalypse acaba de cifrar todos los archivos de la víctima automáticamente bloquea el escritorio y muestra la carta de secuestro para informar a la víctima de lo que ha pasado y cómo proceder a la recuperación de los datos. Podemos desbloquear el escritorio fácilmente reiniciando nuestro ordenador en modo seguro, sin embargo, los datos seguirán cifrados por el programa.
Cómo recuperar los datos secuestrados por el ransomware ApocalypsePor suerte, los expertos de seguridad de EmsiSoft han descubierto una vulnerabilidad en el ransomware Apocalyspe que permite a las víctimas recuperar sus datos de forma totalmente gratuita utilizando una herramienta creada especialmente para dicho fin. Para ello, lo primero que debemos hacer es descargar Apocalypse Decryptor de forma totalmente gratuita desde el siguiente enlace.
- Código:
-
http://www.bleepingcomputer.com/news/security/decryptor-for-the-apocalypse-ransomware-released-by-emsisoft/
Una vez descargado el programa, iniciamos nuestro ordenador en modo seguro (para evadir el bloqueo del escritorio) y nos aseguramos de que el servicio “Windows Update Svc” está desactivado en MSconfig. Tras ello, lo ejecutamos y lo primero que veremos será una ventana donde veremos que, por defecto, nos aparece la ruta C:\ para descifrar todos los archivos secuestrados en esta ruta, aunque con el botón “Add Files” podemos añadir nuevos archivos y carpetas de manera que podamos descifrar todos los datos que teníamos, por ejemplo, en un disco duro externo.
Una vez finaliza el proceso, los datos volverán a estar tal y como estaban en un principio. Ahora, lo único que nos queda por hacer es asegurarnos de que el ransomware se ha eliminado completamente del sistema (por ejemplo, analizándolo con un software antivirus) y tener más cuidado la próxima vez ya que corremos el riesgo de que el próximo ransomware no pueda ser descifrado de forma gratuita. -