Disponible un software para descifrar archivos afectados por Philadelphia ransomware

Escrito por Adrián Crespo

De nuevo tenemos que hablar de una victoria de los expertos en seguridad con respecto a una amenaza. En esta ocasión, ha sido Philadelphia ransomware el que se ha visto perjudicado, poniendo a disposición de los usuarios una herramienta que se puede descargar de forma totalmente gratuita y desarrollada por la empresa Emisoft, que permite recuperar la totalidad de los archivos afectados.

El propietario de esta amenaza es el mismo que el del ransomware Stampado para el que también se desarrolló una aplicación que permitía recuperar los archivos. Podría decirse que el desarrollador no ha estado acertado con ninguna de las dos amenazas, ya que los expertos en seguridad han encontrado con relativa rapidez una solución gratuita al bloqueo llevado a cabo de los archivos de los usuarios.

Lo curioso de la historia de esta amenaza es que podría decirse que nació muerta El motivo no es otro que se filtro una conversación de XMPP en la que el desarrollador de la amenaza informaba que había terminado su desarrollo y que en la actualidad solicitaba el pago 400 dólares para optar a una copia de la misma. Esto ha permitido de alguna forma ganar tiempo a los expertos en seguridad de la compañía Emisoft, aunque no ha sido el dato determinante que ha permitido la confección de la aplicación que permite el descifrado.

Philadelphia ransomware utilizaba un servidor de control inseguro

En la conversación filtrada, el desarrollador alardeaba de una servidor de control muy seguro que estaba secundado por varios proxys que permitían proteger este de posibles ataques, algo que según los expertos en seguridad no era así y que además lo hacía mucho más inseguro. Hay que decir que tanto el servidor como los proxys estaba bajo la red Tor, por lo que su descubrimiento debería ser complicado. Sin embargo, una filtración del código fuente de la amenaza dejó a la luz la dirección IP de estos, permitiendo el acceso a los mismos y su posterior cierre.

Descargar el software que permite recuperar la información afectada

Lo curioso de esta amenaza, es que de no efectuarse el pago de la cantidad solicitada, es más que probable que desaparezca algún que otro archivo de forma periódica, ya que como medida de presión los ciberdelincuentes han creado un código que procede al borrado de archivos.

Por este motivo, aunque recurramos a las herramienta para descifrar la información, los expertos en seguridad creen que es conveniente restaurar una copia de seguridad para asegurarnos de recuperar el 100% de los archivos.

Fuente | Softpedia

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10