¿Es posible la recuperación de archivos infectados con un ransomware?

Escrito por Rubén Velasco
Seguridad
1

En otras ocasiones os hemos hablado de una serie de malware, denominado ransomware, que se encarga de cifrar el contenido de nuestro disco duro pidiendo un pago a cambio de recuperar nuestros datos personales, de lo contrario, no podremos recuperarlos. Sin duda este tipo de malware es el más temido por los usuarios ya que puede ocasionar la pérdida de todos los datos del usuario.

Desde los laboratorios de Eset han estado realizando un análisis sobre este tipo de malware, en concreto sobre el llamado Win32/FileCoder. El funcionamiento de este ransomware es sencillo. Una vez se infecta el sistema se busca dentro de él todos los archivos de texto, bases de datos e imágenes (entre otros) y los comprime protegidos por una contraseña. Cuando el usuario paga el “rescate” por los archivos, el ransomware descomprime estos y se elimina del sistema, hasta una nueva infección.

El ransomware mencionado anteriormente se suele distribuir escondido en una aplicación llamada “Anti-child Porn Spam Protection 2.0“. Aparentemente es un software que protege a los más menores de visitar páginas web no apropiadas, pero en realidad lo que esconde es FileCoder que cifrará los datos que detecte en el sistema víctima.

Según Eset, hay cientos de variables de este ransomware. Dependiendo de la variable que logre infectar el sistema y cifrar sus datos, los datos pueden ser recuperables de forma gratuita o no. La compañía de seguridad detectó en algunas variantes que la contraseña de cifrado es única y fija, y se pueden obtener mediante ingeniería inversa fácilmente. Por otro lado, en otras variantes el código es prácticamente aleatorio, por lo que su recuperación llega a ser prácticamente imposible.

La compañía Antivirus pone a disposición de los usuarios suscritos su servicio técnico desde el que se ofrecen a ayudar en lo máximo posible a la recuperación de los archivos que hayan sido cifrados, aunque ya advierten que no es segura al 100% la recuperación.

ransomware_ESET-Win32-Filecoder-AR-cleaner_1

Desde RedesZone os recomendamos tener cuidado a la hora de bajaros archivos de internet. Debemos tener un sistema antivirus instalado y actualizado que analice nuestro equipo para evitar ser infectado en caso de descargar un archivo que contenga malware. También os recordamos la importancia de realizar copias de seguridad de los archivos periódicas, ya sea en un dispositivo físico o en la nube, pero la copia de seguridad nos permitirá recuperar nuestros datos tras una infección.