ESET ha anunciado el descubrimiento de una nueva campaña de ransomware dirigida a usuarios de dispositivos Android en Canadá, lo que les ha llevado a presentar “CryCryptor”, su nueva herramienta de descifrado del ransomware. 

La campaña de propagación de ransomware, coincide con el anuncio por parte del Gobierno de Canadá de desarrollar una aplicación de rastreo de uso voluntario en todo el país llamada COVID Alert.

CryCryptor contiene un error en su código que permite que cualquier aplicación instalada en el dispositivo infectado pueda lanzar cualquier servicio proporcionado por la app maliciosa, por lo que creamos una aplicación que lanza la función de descifrado”, afirma Lukas Stefanko, experto de ESET responsable de la investigación. 

ESET enfrenta un nuevo ransomware con su herramienta CryCryptor

Ahora que las webs están cerradas y que existe una herramienta de descifrado, esta aplicación no supone ningún riesgo para los usuarios de Android. Pero esta afirmación sólo es válida para esta versión en concreto de CryCryptor, ya que es un ransomware basado en código abierto. 

“CryCryptor”, la nueva herramienta de descifrado del ransomware

Hemos avisado a GitHub, el sitio en el que está alojado el código, pero no suelen ser muy rápidos en eliminar proyectos maliciosos. Además de utilizar una solución de seguridad de confianza en el móvil, es importante que los usuarios de Android solo instalen aplicaciones desde fuentes fiables, como la tienda oficial de Google”, afirma Stefanko.