Ser golpeado por un ataque de ransomware es suficientemente malo; significa que sus archivos han sido encriptados y se le pedirá que pague una tarifa en una criptomoneda como Bitcoin o Ethereum para desbloquearlos. El problema es que pagar el rescate no es una garantía de que sus archivos serán descifrados, después de todo, el ransomware fue creado por delincuentes.

Sin embargo, si te has golpeado con el ransomware Thanatos, hay buenas noticias de Cisco Talos. La compañía ha analizado el malware y ha desarrollado una herramienta gratuita de descifrado que le permitirá recuperar sus archivos sin tener que desprenderse de ningún dinero.

Cisco Talos dice que este ejemplo particular de ransomware es algo así como una bestia resbaladiza. “Las versiones múltiples de Thanatos han sido aprovechadas por los atacantes, lo que indica que esta es una amenaza en evolución que continúa siendo desarrollada activamente por actores amenazados con múltiples versiones distribuidas en la naturaleza. A diferencia de otros ransomware comúnmente distribuidos, Thanatos no exige pagos de rescate se debe hacer usando una sola criptomoneda como bitcoin. En cambio, se ha observado que admite pagos de rescate en forma de Bitcoin Cash (BCH), Zcash (ZEC), Ethereum (ETH) y otros “.

Thanatos parece estar en desarrollo activo, y esto ayuda a explicar por qué se han encontrado tantas variantes en la naturaleza. Pasando a explicar por qué había tanto interés en crear una utilidad de descifrado libre, la compañía dice:

Además, debido a problemas presentes en el proceso de encriptación aprovechado por este ransomware, los autores del malware no pueden devolver los datos a la víctima, incluso si él o ella paga el rescate. Si bien los informes anteriores parecen indicar que esto es accidental, las campañas específicas parecen demostrar que, en algunos casos, esto es intencionado por parte del distribuidor. En respuesta a esta amenaza, Talos lanzará ThanatosDecryptor, una herramienta gratuita de descifrado que explota las debilidades en el diseño de la metodología de cifrado de archivos utilizada por Thanatos. Esta utilidad puede ser utilizada por las víctimas para recuperar el acceso a sus datos si están infectados por este ransomware.

Si tiene datos cifrados por Thanatos, puede descargar ThanatosDecryptor desde GitHub.

La compañía tiene una publicación de blog detallada sobre su investigación sobre el ransomware que puedes encontrar aquí .

Original Source: https://betanews.com/ By Mark Wycislik-Wilson. June 26, 2018
Copyright Image: CanalTech

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *