Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org)Área de Innovación y Laboratorio de Telefónica Tech 1 junio, 2020 ElevenPaths forma parte de la alianza de NoMoreRansom.org, como entidad asociada. Este prestigioso estatus se logra cuando se aporta alguna herramienta de descifrado para alguna variante del ransomware. Hace unos años conseguimos crear una sencilla herramienta para descifrar el ransowmare PopCorn sin necesidad de pagar el rescate. En esta ocasión, hemos aportado otra sencilla herramienta para descifrar el ransowmare VCryptor. A finales de 2016 se puso de moda un ransomware muy interesante, no por el plano técnico, sino por su fórmula de “extorsión”. Ofrecía dos vías para descifrar el contenido: la vía “normal”, en la que se paga un rescate; y la vía “nasty” (así la denominan ellos mismos), en la que si se envía un enlace a un ejecutable a dos personas, se infectan y pagan, se te dará un código “gratis” para poder descifrar tu contenido. Un “plan amigo” de difusión en la que el atacante se asegura dos infecciones por el precio de una, y un método de difusión más eficaz. En ElevenPaths lo analizamos y descubrimos que podíamos descubrir la contraseña y descifrar los archivos. Esto nos llevó a formar parte de NoMoreRansom. La plataforma www.nomoreransom.org tiene el claro objetivo de, por un lado, asistir y permitir a las víctimas del ransomware la recuperación de su documentación cifrada sin tener que pagar a los criminales. Por otro, perseguir desde el plano legal a los responsables de estas estafas compartiendo información con las fuerzas de seguridad. ElevenPaths aporta su experiencia en este campo desarrollando y ofreciendo gratuitamente una herramienta a esta iniciativa, lo cual, gracias a la labor del Área de Innovación y Laboratorio, le ha permitido formar parte del consorcio como una de las entidades asociadas junto con Avast, Bitdefender, CERT de Polonia, Check Point, Emsisoft y Kasperksy. El malware VCryptor En esta ocasión hemos contribuido creando una sencilla herramienta para descifrar los ficheros cifrados por el malware VCryptor. Descubierto por varias casas antivirus, el malware cifra en un zip con contraseña los ficheros de usuario (escritorio, documentos, imágenes…) y crea con extensión .vcrypt los ficheros por los que pide el rescate. La carta de extorsión es la siguiente. Tras comprobar que almacenaba la contraseña algo ofuscada en su código y que resultaba fácil su descifrado, hemos creado una sencilla (aunque muy pesada, por utilizar pyQT) herramienta que permite recuperar los archivos sin necesidad de pagar el rescate. La contraseña que aparece por defecto es la correspondiente a la variante más conocida, que también se reconoce por un nombre de proceso característico. Creamos un rápido script para descifrar los ficheros, pero para mostrarla en NoMoreRansom.org era necesario acompañarlo de una interfaz. Finalmente, se puede encontrar la herramienta en el repositorio más útil para los usuarios infectados por malware. Noticias de Ciberseguridad: Boletín semanal 23-29 de mayoElevenPaths Radio 2×09 – Entrevista a David Marugán
José Vicente Catalán Tú te vas de vacaciones, pero tu ciberseguridad no: 5 consejos para protegerte este verano Las vacaciones son una necesidad, está claro. Todo el mundo necesita relajarse, pasar tiempo de calidad con la familia y amigos, desconectar. Pero, irónicamente, para desconectar acabamos conectando (el...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 16 — 22 de julio Lightning Framework: nuevo malware dirigido a entornos Linux El equipo de investigadores de Intezer ha publicado información relativa a un nuevo tipo de malware que afecta a entornos Linux y...
Telefónica Tech España necesita 83.000 profesionales en ciberseguridad en los próximos dos años Universidad Loyola y Telefónica Tech han puesto en marcha el nuevo Máster en Ciberseguridad para CISO
Roberto García Esteban Cloud computing: abierto por vacaciones Llegan las vacaciones de verano y con ellas el merecido descanso para casi todos nosotros. La actividad de la mayoría de las empresas se reduce drásticamente, aunque también hay...
Diego Samuel Espitia Qué son los “Martes de parches” de seguridad para tecnología operativa (OT) En el mundo de la ciberseguridad estamos acostumbrados a la publicación de paquetes que corrigen las vulnerabilidades detectadas en software para empresas, los conocidos como actualizaciones o «parches» de...