AtomSilo, Babuk, y las víctimas de LockFile obtienen una clave descifradora gratuita

Víctimas de AtomSilo, Babuk y LockFile obtienen una clave descifradora gratuita. La clave de descifrado para AtomSilo y LockFile se presenta en una sola descarga debido a las similitudes entre los dos. El descifrador de Babuk apareció por separado.

AtomSilo,Clave de descifrado de Babuk y LockFile

Jiří Vinopal, investigador de seguridad en RE-CERT, compartió la información sobre cómo descifrar el cifrado AtomSilo. También presentó una prueba de un descifrador de prueba de concepto ya creado.. Los especialistas en seguridad cibernética utilizaron esta información para romper el esquema de cifrado del ransomware.

En cuanto al ransomware Babuk, los especialistas utilizaron el código fuente de este ransomware. Los piratas informáticos filtraron el código fuente en un foro de ciberdelincuencia de habla rusa a principios de septiembre.

Sin embargo, solo las víctimas de Babuk pueden usar su clave de descifrado si las extensiones de archivo leen .babuk o .babyk.

Que es el ransomware?

Ransomware significa un tipo de software malicioso que los piratas informáticos diseñan para cifrar a las víctimas’ datos. Una vez que lo hagan, la víctima debe pagar el rescate hasta la fecha límite. Si los hackers’ las demandas no cumplen los archivos se dejarán sin cifrar o el pago del rescate aumentará en la suma. Algunos estafadores también roban sus datos confidenciales y solicitan un rescate por separado para mantenerlos sin publicar.. Los gobiernos a menudo aconsejan a las víctimas que no paguen el rescate, ya que fomenta nuevos ataques.. Los hechos muestran que quienes pagan probablemente recibirán otro ataque de ransomware.

El primer caso de ransomware se remonta a 1989 cuando se utilizó el "virus del SIDA". Extrajo fondos de las víctimas y posteriormente los pagos se enviaron por correo a Panamá.. Los piratas informáticos también enviaron por correo la clave de descifrado a las víctimas.. De nuevo en 1996 Moti Yung y Adam Young de la Universidad de Columbia introdujeron la "extorsión criptoviral". Funcionó como el malware ransomware actual. Los investigadores presentaron el primer ataque de malware en el 1996 Conferencia de seguridad y privacidad de IEEE. El virus cifró los archivos de la víctima y exigió el pago por el descifrado..

¿Qué le dio popularidad al ransomware??

El ransomware ganó popularidad junto con el rápido desarrollo de CRIPTOMONEDAS. Tales criptos operan en técnicas de encriptación para controlar la creación de nuevas unidades y para verificar y asegurar transacciones.. Nadie puede adjuntar la billetera de criptomonedas a una determinada persona hasta que esta persona descubra su propiedad personalmente.. Aparte de Bitcoin, los atacantes piden realizar pagos en Ethereum, Ripple y Litecoin.

Hoy en día, el ransomware se propaga en casi cualquier vertical. Los piratas informáticos suelen atacar a las grandes empresas, agencias gubernamentales, universidades, bufetes de abogados e instalaciones médicas. Estos objetivos suelen tener necesidades urgentes para acceder a sus archivos.. Y más a menudo tienen datos confidenciales que algunos no desean que se divulguen.. La posibilidad de que los atacantes reciban el pago del ransomware llega a un alto porcentaje.

Recientemente FinCEN (La unidad de investigación de delitos financieros del Departamento del Tesoro de EE. UU.) informó sobre las variantes de ransomware más comunes. La suma ascendió a $5.2 mil millones mientras que el SAR inicial (Informes de actividad sospechosa) informes $1.56 mil millones en actividad sospechosa.

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

METRO

Microsoft quiere evitar que los usuarios usen Chrome

En los días recientes, Mucha gente ha informado sobre los intentos de Microsoft de mantener el …

Violación de datos de GoDaddy

Violación de datos de GoDaddy

En noviembre 22, 2021 Ve papi, un registrador de dominios de Internet y alojamiento web estadounidense que cotiza en bolsa …

Deja una respuesta