El programador crea una herramienta para identificar qué ransomware te ha infectado

Tabla de Contenidos

• El desarrollador crea una herramienta en línea gratuita para que las víctimas identifiquen con qué ransomware están infectadas - Lista de ransomware identificados

El desarrollador crea una herramienta en línea gratuita para que las víctimas identifiquen con qué ransomware están infectadas

El ransomware es la última palabra de moda en los círculos de ciberseguridad. Después de que una infección de ransomware obligara a un hospital de Los Ángeles a pagar $17,000, se ha observado que los hospitales son particularmente vulnerables a los ataques de ransomware.

Con cientos de ransomware circulando, es importante identificar cuál ransomware te ha infectado. Esto ayuda porque los investigadores de seguridad han podido descifrar algunos archivos infectados por ransomware de alto perfil.

Ahora un programador, Michael Gillespie, ha creado ID Ransomware, una herramienta en línea gratuita para que las víctimas identifiquen con qué ransomware particular han sido atacadas. La herramienta de Gillespie detecta e identifica 52 tipos diferentes de ransomware basándose en la nota de rescate mostrada y/o en un archivo que ha sido cifrado. Las víctimas simplemente deben subir los archivos al sitio y esperar la respuesta.

Si reconoce el ransomware, y el ransomware es descifrable, el usuario será dirigido a una herramienta de descifrado:

Si no hay una forma conocida de descifrar los datos en ese momento, se le aconsejará hacer una copia de seguridad de los archivos cifrados con la esperanza de que se descubra/cree un método de descifrado en el futuro, y se le indicará un hilo de soporte en un foro para el malware en cuestión.

Lista de ransomware identificados

La lista de ransomware que la herramienta identifica actualmente es la siguiente: 7ev3n, Booyah, Ransomware Brasileño, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, ¡Hola amigo!, CÓMO DESCIFRAR ARCHIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, ¡OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Desconocido, VaultCrypt.

Gillespie también ha creado un generador de contraseñas para desbloquear los archivos almacenados en un archivo protegido por contraseña por el ransomware CryptoHost. Mientras tanto, otro programador ha puesto a disposición una herramienta generadora de contraseñas para el temido ransomware Petya.

El desarrollador que usa el nombre de Twitter @leostone ha ideado una herramienta que genera la contraseña que Petya requiere para descifrar el archivo de arranque maestro. Para usar el generador de contraseñas, las víctimas deben quitar la unidad de inicio de la computadora infectada y conectarla a una computadora con Windows separada que no esté infectada. La víctima luego extrae datos del disco duro, específicamente

(1) los 512 bytes codificados en base-64 que comienzan en el sector 55 (0x37h) con un desplazamiento de 0 y

(2) el nonce de 8 bytes codificado en 64 bits del sector 54 (0x36) desplazamiento 33 (0x21).

Al ingresar los datos en esta aplicación web creada por @leostone, la víctima puede recuperar la contraseña que Petya utilizó para descifrar el archivo crucial.

Con estas herramientas podrás combatir la amenaza del ransomware de manera efectiva.