Lanzan descifrador de ransomware: los afectados podrán recuperar sus datos

Usuarios en la red acaban de descubrir que han subido un descifrador para los ecosistemas de ransomware más peligrosos, incluyendo Maze, Egregor y Sekhmet. La policía cree que es una señal de que los ciberdelincuentes están nerviosos después de varios arrestos.

Por ejemplo, Maze fue uno de los grupos de ransomware de robo de datos más activos y con ganas de fama. El grupo de piratas informáticos anunció su retirada de Internet en noviembre de 2020. En su lista de ataques están organizaciones de alto perfil, como Cognizant, Xerox, LG y Canon.

Egregor se cobró varias víctimas, incluyendo Ubisoft, Barnes & Noble, Kmart y el sistema de metro de Vancouver. La pandilla fue arrestada en Ucrania en febrero de 2021. 

Héroe anónimo

Alguien identificado como "Topleak", que afirma ser el desarrollador de las tres pandillas anteriormente mencionadas, publicó claves de descifrado para los ataques realizados previamente por los grupos de hackers, publicado en el foro Bleeping Computer.

“Dado que generará demasiadas pistas y la mayoría de ellas serán falsas, es necesario enfatizar que se trata de una filtración planificada y que no tiene ninguna conexión con arrestos y derribos recientes”, dijo Topleak.

Emsisof, una empresa de seguridad informática, confirmó que las claves de descifrado son legítimas, además lanzó un descifrador para permitir que las víctimas de Maze, Egregor y Sekhmet recuperen sus archivos, secuestrados por ransomware, de forma gratuita. 

"Si bien la pandilla afirma que su decisión de liberar las llaves no tiene nada que ver con los arrestos recientes de REvil , sí, claro. La realidad es que sus costos y riesgos están aumentando", dijo Callow a Techcrunch.  

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.