Los expertos en seguridad de la empresa Fortinet han sido los encargados de encontrar la forma de recuperar el acceso a los archivos afectados por este ransomware. Hay que decir que Crypt38 posee un tiempo muy corto de vida y que tras este hallazgo es probable que la amenaza desaparezca o que sus propietarios se vean obligados a modificar el código de esta.
El nombre le viene por la extensión que añade a los archivos afectados, siendo esta .crypt38. Al principio comenzó afectando a los usuarios rusos, tal y como acostumbra a suceder desde hace unos meses, y posteriormente afectando a otros países gracias a la utilización de mensajes de correo electrónico spam. Tal y como sucede cada vez que aparece una amenaza de estas características, de forma temporal no se pueden recuperar los archivos, hasta que alguna empresa de seguridad da con el proceso de descifrado. En esta ocasión, desde Fortinet han informado que el cifrado aplicado es muy débil, y que los archivos se pueden recuperar de forma más o menos sencilla. También indican que no sería para descabellado pensar que sea una versión de prueba y que posteriormente se lance una versión definitiva con un cifrado mucho más potente y sea más complicado recuperar los archivos afectados.
Al igual que sucede con otros ransomware, Crypt38 permite recuperar los archivos previo pago de 15 dólares, sin la necesidad de que el usuario acceda a un sitio web para que se lleve a cabo este proceso. Solo será necesario el envío de un correo electrónico a una dirección de correo con los detalles del pago realizado.
Cifrado simétrico para Crypt38
Ya hemos indicado con anterioridad que el problema radica en el uso de un cifrado débil, concretamente uno simétrico en vez de optar por uno algoritmo asimétrico. Desde Fortinet aseguran que con el ID que la amenaza asigna al equipo infectado el usuario debería ser capaz de recuperar el acceso a los archivos de una forma rápida. Además de la herramienta de esta empresa, un expertosa en seguridad ha desarrollado la herramienta citada con anterioridad y que se puede descargar de forma gratuita.
Por el momento no se ha detectado ninguna actualización por lo que habrá que esperar para conocer finalmente si ha llegado el fin para esta amenaza o si la teoría de la empresa se cumple y solo se trataba de una versión de prueba.
Fuente | Softpedia