Si la semana pasada hablábamos de este como una nueva amenaza a tener en cuenta la publicación de una herramienta que permite recuperar los archivos ha provocado la precipitación de algunas acontecimientos. O lo que es lo mismo, los propietarios del ransomware Stampado se han visto obligados a retirar esta amenaza de Internet dado su poco éxito.
En lo referido a este, hay que decir que se ofrecía como una RaaS (Ransomware as a Service) y que se ofrecía en el mercado negro. Esto quiere decir que en vez de distribuirse para afectar a los equipos, sus propietarios confiaban en su venta para así obtener beneficios, algo que no es para nada descabellado.
Su precio de venta era muy bajo, encontrándose entorno a los 39 dólares, cuando otro tipo de amenazas están a la venta por cientos de dólares.
Tras llevar a cabo el análisis de varias copias, los expertos en seguridad pronto fueron capaces de crear una herramienta para llevar a cabo el descifrado de los archivos, algo que no les fue para nada complicado.
La operación de descifrado es trivial y no debería existir ningún tipo de complicación, aunque sí que es verdad que conviene realizar una copia de seguridad de la información antes de comenzar con el proceso.
Conviene recordar que Stampado hace uso de un algoritmo de cifrado AES de 256 bits y que añade a los archivos afectados la extensión .locked.
La amenaza nunca se catalogó como un desarrollo profesional, de ahí su poco tiempo de actividad que apenas ha llegado a 10 días.
Hay que decir que gracias a los expertos en seguridad que cada vez consiguen con una mayor rapidez hacerse con el control de estas amenazas, permitiendo a los usuarios recuperar sus archivos de una forma más o menos sencilla, pero al menos sin la necesidad de pagar la cantidad de dinero solicitada.
Fuente | Softpedia