Se ha lanzado otro descifrador de ransomware gratuito

El laboratorio de malware Emsisoft lanzó una herramienta de descifrado gratuita el 4 de junio. El instrumento permite a las víctimas recibir información encriptada a través de ataques de ransomware de magnate sin tener que pagar el rescate.

Los investigadores de la unidad de seguridad de BlackBerry encontraron por primera vez el ransomware. Usted dijo en TechCrunch que Tycoon usa un formato de archivo Java para dificultar la detección antes de que se proporcione la carga útil que codifica la información.

¿Cómo funciona Tycoon?

Brett Callow, analista de riesgos de Emsisoft, le dijo a Cointelegraph:

“Tycoon es un ransomware basado en Java y alimentado por humanos que se dirige a pequeñas empresas en particular y a menudo se usa para atacar RDP. El ransomware basado en Java es inusual, pero no único. Microsoft advirtió sobre otra impresión de ransomware basada en Java, PonyFinal, el mes pasado. "

Con respecto al instrumento, Callow también ha aclarado algunas de las restricciones del instrumento gratuito "Emsisoft Decryptor for RedRum":

“(…) El instrumento solo funciona para información que ha sido encriptada por la variante única Tycoon, no para información que ha sido encriptada por variantes posteriores. Esto significa que funciona para obtener información con la extensión .RedRum, pero no para obtener información con la extensión .grinch o .thanos. Desafortunadamente, la única forma de obtener buena información con estas últimas extensiones es pagar el rescate. "

Un ransomware para múltiples sistemas operativos

Se sabe que los investigadores de BlackBerry ejecutan Tycoon ransomware en cualquier sistema informático doméstico de Windows y Linux. La misma estrategia se utiliza para solicitar fondos de criptomonedas como Bitcoin (BTC).

La evidencia más reciente muestra que las infecciones de magnate se dirigen principalmente a instituciones académicas y programas de software. Los investigadores de BlackBerry imaginan que la variedad exacta de infecciones "es probable que sea mucho mayor".

Además, advierten que las nuevas variantes del ransomware Tycoon han mejorado la energía de ataque. Anteriormente, las herramientas de descifrado podían usarse para obtener buena información para una variedad de víctimas. Sin embargo, esto no es posible.

El 3 de junio, ElevenPaths, el departamento especializado en ciberseguridad del conglomerado español de telecomunicaciones Telefónica, creó un instrumento gratuito llamado "VCrypt Decryptor". Esta herramienta tiene como objetivo obtener un conocimiento profundo como parte de la iniciativa mundial "No Extra Ransomware", que está encriptada por el ransomware VCryptor.