De nuevo otro ransomware llega a su fin de forma satisfactoria, o al menos de forma temporal hasta que los ciberdelincuentes publiquen una nueva versión. Estamos hablando de Unlock92 que ya posee herramienta que permite la recuperación de los archivos afectados por esta amenaza informática.
El autor del malware que nos ocupa es el mismo que el de Kozy.Jozy, con la única diferencia de que de este último aún no existe ninguna forma recuperar el acceso a los archivos afectados. El problema es que utiliza un algoritmo de cifrado RSA-2048 que impide por el momento que los expertos en seguridad sean capaces de aplicar sus conocimientos para encontrar una vía que permite recuperar los archivos. Descubre qué son los ataques de fuerza bruta a las claves de acceso.
Sin embargo, en el caso de Unlock92 los expertos han conseguido crear una herramienta que mediante un ataque de fuerza bruta permite obtener la clave de descifrado de los archivos.
Hay que decir que el funcionamiento es idéntico al de otras amenazas del mismo tipo, con la única diferencia de que este cambia el fondo de escritorio por uno que indica que se escriba un correo a la dirección unlock92@india.com y así recibir instrucciones relacionadas con el pago.
La amenaza utiliza una contraseña hexadecimal de 64 dígitos, de ahí que se aplique fuerza bruta, aunque el tiempo necesario para encontrar la contraseña puede variar.
Archivos afectados por Unlock92
Se trata de algo bastante variable en función de la amenaza, pero sí que es verdad que todas sin ninguna excepción atacan aquellos con las extensiones que más se utilizan por los usuarios. En el caso del ransomware que nos ocupa son:
.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg
Cómo encontrar la clave
Además de hacer uso de la herramienta que está disponible de forma gratuita, los usuarios deben tener en cuenta una serie de consideraciones. Los archivos cifrados poseen una extensión CRRRT, siendo necesario hacer uso de un archivo de imagen .png.CRRRT con el menor tamaño posible, ya que de esta forma agilizaremos el proceso.
De entrada advierten que como mínimo el proceso puede tardar hasta 1 hora, algo que como ya hemos dicho es variable en función del tamaño del archivo escogido para llevar a cabo la operación.
Para todos los que estén afectados pueden realizar la descarga de la aplicación gratuita desde el siguiente enlace.
Fuente | Softpedia