Saltar al contenido
Anuncios

Decrypters de ransomware publicados en 2019: Hacked, BigBobRoss, PewCrypt y más

6 remedios contra el ransomware publicados en 2019

El ransomware es actualmente el “enemigo público número uno” de los usuarios y de muchas empresas y por tanto del analista de ciberseguridad. Sus bazas son la facilidad de uso (muchos no requieren de conocimientos específicos en hacking para usarse) y la tendencia de muchos a pagar, junto a una falta común de preparación.

Recibo muchos mensajes de ayuda de usuarios desesperados por recuperar sus archivos afectados por ransomware, pero me falta tiempo para mantener dicha lista actualizada porque aparecen nuevas variantes y nuevas familias de ransomware constantemente.

Por este motivo me he propuesto el objetivo de publicar periódicamente un listado con las herramientas (decrypters) para ransomware lanzadas. De esta manera mis suscriptores al menos podrán saber si deben seguir esperando o pueden por fin recuperar sus archivos.

7 remedios contra el ransomware publicados en 2019

Dado que ya hemos andado parte de este 2019 vamos a ponernos al día con los decrypters que se han lanzado durante estos 4 primeros meses del año. Este año ha comenzado siendo bastante más productivo que otros anteriores.

Solución al ransomware Aurora

aurora-ransomware

En enero de este año se publicó un remedio para recuperar los archivos cuyo nombre es Aurora Decrypter, le debemos el favor al investigador Michael Gillespie. Soporta las siguientes extensiones cifradas por Aurora:

.Nano
.animus
.Aurora
.desu
.ONI
.aurora

Más información en BleepingComputer.

Descargar Aurora Decrypter

Solución al ransomwre GandCrab 5.1

gandcrab-v5-ransom-note

En febrero Bitdefender lanzó el software de recuperación para Gandcrab hasta la versión 5.1. Eso sí, los delincuentes se han apresurado a renovar su ransomware lanzando la versión 5.2. Si tus archivos han sido afectados por extensiones aleatorias (versión 5 en adelante) o por alguna de las siguientes te recomiendo probarlo:

.KRAB
.GDCB
.CRAB

Solución al ransomware Pewcrypt

Pewcrypt ransomware

Pewcrypt es una ransomware construido con Java que emplea AES y RSA para cifrar los archivos de los usuarios, añadiendo la extensión:

.Pewcrypt

El autor publicó este ransomware en forma de broma, ya que obligaba a los afectados a suscribirse al canal de Youtube de Pewdewpie. En cualquier caso, Emsisoft tiene disponible un decrypter en el siguiente enlace:

Descargar Pewcrypt decryptor

Solución al ransomware Hacked o HKCrypt

Hacked ransomware

HKCrypt o Hacked ransomware apareció a finales de 2017 y utiliza el algoritmo RC4 para realizar el cifrado (es  un algoritmo débil por antiguo). Después añade a los archivos de la víctima la extensión:

.hacked

El ransomware llega mediante un troyano que aparenta ser Windows Update, para después bloquear la pantalla con la imagen que aparece arriba y demandar un pago a la dirección: payment.hkdecrypt@mail.ru. Las ransom notes aparecen en varios idiomas, incluyendo español.

Descargar solución decrypter Hacked ransomware

Solución al ransomware BigBobRoss

Publicado en Marzo, el decrypter de este malware ha sido obtenido mediante la colaboración entre Emsisoft y Avast.

Este ransomware deja los archivos inutilizables con la extensión:

.obfuscated

BigBobRoss ransomware

Puedes descargar el remedio en el siguiente enlace.

Descargar BigBobRoss decrypter

Solución al ransomware Planetary

Planetary decrypter

Como os comenté en mi artículo reciente, existe una herramienta gratuita para recuperar los archivos, desarrollada por Emsisoft. Este programa ha sido lanzado durante el mes de Abril y permite recuperar ficheros con extensión:

.mira
.yum
.Pluto
.Neptune

Descargar Planetary decryptor

Solución al ransomware FilesLocker

files-locker-v2_0

Publicado en Enero, el programa de recuperación para esta variante de cryptoware puede ser descargada gracias a Michael Gillespie, a través de BleepingComputer. El programa funciona con los archivos afectados por FilesLocker que tienen esta extensión:

.[fileslocker@pm.me]

Descarga el remedio con instrucciones en el siguiente enlace:

Descargar FilesLocker decrypter

Conclusiones

Hasta aquí el artículo de hoy, que espero que ayude a algunos de vosotros a recuperar vuestra preciada información.

Recordad que para combatir el ransomware el primer y más efectivo paso es realizar copias de seguridad. Además, os dejo algunos enlaces de interés:

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

4 comentarios sobre “Decrypters de ransomware publicados en 2019: Hacked, BigBobRoss, PewCrypt y más Deja un comentario

    • Hola, se trataría de Phobos ransomware. Fíjate si en el nombre de alguno de los archivos infectados aparece alguna de estas cadenas de caracteres (corresponden a 5 claves de cifrado privadas capturadas por los investigadores):

      900FB6EC
      A8ED1E37
      66859FC2
      6C50FD47
      C0250D00

      En ese caso puedes descargar una herramienta (en fase de pruebas) para intentar recuperar los archivos. Enlace: https://github.com/simbazad/Phobos_Analysis

      También podrías dar una pasada con algún programa de examen de Shadow Copies (aunque normalmente el ransomware las suele eliminar, pero podría fallar: ShadowExplorer / ShadowCopyView

      Si necesitas recuperar archivos una vez el sistema queda inutilizable puedes utilizar alguna de estas herramientas:
      https://www.forensicswiki.org/index.php?title=Tools:Data_Recovery

      Me gusta

      • Hola Alejandro, mil gracias por contestarme. La variante contiene la siguiente cadena “.id[CC3A8E5C-0001].[autrey.b@aol.com] “. Cualquier otro dato de como poder solucionarlo me vendria barbaro.

        Saludos y gracias.

        Me gusta

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: