Ésta es la solución al ransomware Yatron y FortuneCrypt RakhniDecryptor

A primeros de este año, empezamos a conocer más detalles sobre el ransomware Yatron o FortuneCrypt, cuyo principal objetivo, como venimos estando acostumbrados, no es otro que el de cifrar todos nuestros archivos y dejar 72 horas para que se pague el rescate. Una vez transcurridos los 3 días, si no se ha realizado el pago, eliminan todos los archivos.

Publicidad

La Solución al ransomware Yatron y FortuneCrypt, disponible en RakhniDecryptor

La buena noticia, es que Kaspersky ha actualizado su herramienta RakhniDecryptor para permitir a los usuarios cuyos archivos fueron cifrados por los ransomware Yatron y FortuneCrypt, puedan recuperar sus datos sin necesidad de pagar un rescate. La herramienta, ya actualizada, se encuentra disponible en Nomoreransom.org.

No nos cansamos de hablar del ransomware ni de comentar que es una peligrosa amenaza tanto para los consumidores como para las empresas. Diariamente, los ciberdelincuentes desarrollan nuevos tipos de malware que convierten a los usuarios en víctimas. Una vez bloqueados los archivos, las empresas y los usuarios se encuentran a merced de los ciberdelincuentes, que exigen grandes cantidades de dinero a cambio de devolverles el acceso a su información.

Yatron y FortuneCrypt son ejemplos típicos de este tipo de malware. Los desarrolladores de Yatron, que forma parte de un esquema «ransomware-as-a-service«, planeaban utilizar los exploits EternalBlue y DoublePulsar (programas maliciosos que utilizan vulnerabilidades en el software legal para distribuir software malicioso) como una herramienta de propagación para el malware. Al cifrar los archivos de las víctimas, este programa cambia su extensión a “. Yatron».

La otra variante de ransomware, FortuneCrypt, es bastante inusual ya que está escrito con un compilador BlitzMax basado en información disponible públicamente. Se trata de un framework de programación utilizado en los primeros pasos del desarrollo de videojuegos. Ambas variantes del ransomware plantean problemas a la hora de tratar los archivos de las víctimas, y esto permitió a los investigadores de Kaspersky encontrar formas de deshacer el daño causado por este malware en los usuarios.

Recomendaciones para afectados por ransomware

La ciberseguridad es un elemento crucial para el correcto funcionamiento de cualquier tipo de organización hoy en día. Sin ella, muchas podrían desparecer con un único ciberataque. Por ello invertir en ciberseguridad nunca será un gasto.

A todos aquellos usuarios víctimas de un ataque de ransomware cuyos archivos o dispositivos han sido bloqueados, Kaspersky recomienda llevar a cabo las siguientes acciones:

#1 No pagar por el rescate en caso de que el dispositivo haya sido bloqueado. El pago de rescates por extorsión solo anima a los ciberdelincuentes a continuar con sus ataques

#2 Ponerse en contacto con las fuerzas de seguridad locales para informarles del ataque

#3 Intentar descubrir el nombre del ransomware. Esta información puede ayudar a que los expertos en ciberseguridad descifren la amenaza y obtengan el acceso a los archivos

#4 Hacer copias de seguridad de los archivos para poder recuperarlos en caso de que se realice un ataque

#5 Mantener actualizada la solución de ciberseguridad instalando siempre los parches de software más recientes

Tanto Yatron como FortuneCrypt han sido añadidos a la herramienta RakhniDecryptor de Kaspersky. Pueden descargarse de la página web de No More Ransom, un proyecto de colaboración entre la Policía de Países Bajos, la Europol, McAfee y Kaspersky lanzado en el año 2016. En este proyecto participan expertos en ciberseguridad y cuerpos de seguridad que trabajan conjuntamente para compartir soluciones y detener la plaga del ransomware.