AtomSilo, Babuk, y las víctimas de LockFile obtienen una clave descifradora gratuita

Víctimas de AtomSilo, Babuk y LockFile obtienen una clave descifradora gratuita. La clave de descifrado para AtomSilo y LockFile se presenta en una sola descarga debido a las similitudes entre los dos. El descifrador de Babuk apareció por separado.

AtomSilo,Clave de descifrado de Babuk y LockFile

Jiří Vinopal, investigador de seguridad en RE-CERT, compartió la información sobre cómo descifrar el cifrado AtomSilo. También presentó una prueba de un descifrador de prueba de concepto ya creado.. Los especialistas en seguridad cibernética utilizaron esta información para romper el esquema de cifrado del ransomware.

En cuanto al ransomware Babuk, los especialistas utilizaron el código fuente de este ransomware. Los piratas informáticos filtraron el código fuente en un foro de ciberdelincuencia de habla rusa a principios de septiembre.

Sin embargo, solo las víctimas de Babuk pueden usar su clave de descifrado si las extensiones de archivo leen .babuk o .babyk.

Que es el ransomware?

Ransomware significa un tipo de software malicioso that hackers design to encrypt victims’ data. Una vez que lo hagan, la víctima debe pagar el rescate hasta la fecha límite. If the hackers’ demands don’t meet the files will be left unencrypted or the ransom payment will rise in sum. Algunos estafadores también roban sus datos confidenciales y solicitan un rescate por separado para mantenerlos sin publicar.. Los gobiernos a menudo aconsejan a las víctimas que no paguen el rescate, ya que fomenta nuevos ataques.. Los hechos muestran que quienes pagan probablemente recibirán otro ataque de ransomware.

El primer caso de ransomware se remonta a 1989 cuando se utilizó el "virus del SIDA". Extrajo fondos de las víctimas y posteriormente los pagos se enviaron por correo a Panamá.. Los piratas informáticos también enviaron por correo la clave de descifrado a las víctimas.. De nuevo en 1996 Moti Yung y Adam Young de la Universidad de Columbia introdujeron la "extorsión criptoviral". Funcionó como el malware ransomware actual. Los investigadores presentaron el primer ataque de malware en el 1996 Conferencia de seguridad y privacidad de IEEE. El virus cifró los archivos de la víctima y exigió el pago por el descifrado..

¿Qué le dio popularidad al ransomware??

El ransomware ganó popularidad junto con el rápido desarrollo de CRIPTOMONEDAS. Tales criptos operan en técnicas de encriptación para controlar la creación de nuevas unidades y para verificar y asegurar transacciones.. Nadie puede adjuntar la billetera de criptomonedas a una determinada persona hasta que esta persona descubra su propiedad personalmente.. Aparte de Bitcoin, los atacantes piden realizar pagos en Ethereum, Ripple y Litecoin.

Hoy en día, el ransomware se propaga en casi cualquier vertical. Los piratas informáticos suelen atacar a las grandes empresas, agencias gubernamentales, universidades, bufetes de abogados e instalaciones médicas. Estos objetivos suelen tener necesidades urgentes para acceder a sus archivos.. Y más a menudo tienen datos confidenciales que algunos no desean que se divulguen.. La posibilidad de que los atacantes reciban el pago del ransomware llega a un alto porcentaje.

Recientemente FinCEN (La unidad de investigación de delitos financieros del Departamento del Tesoro de EE. UU.) informó sobre las variantes de ransomware más comunes. La suma ascendió a $5.2 mil millones mientras que el SAR inicial (Informes de actividad sospechosa) informes $1.56 mil millones en actividad sospechosa.