Ya habíamos hablado de Cryptolocker en Genbeta, un malware que se está extendiendo por muchos ordenadores y se dedica a encriptar archivos. Hasta aquí todo puede parecer bueno para algunos, debido a que mucha gente cuenta con programas que cifran sus archivos para que no puedan ser vistos por cualquiera.
El problema está en que después nos muestra un mensaje en el que se nos da un plazo de 72 horas para pagar unos 400€ y poder descifrar los archivos, en caso contrario estos acaban destruidos para siempre. El pago del rescate no garantiza la obtención de una clave para recuperar los archivos afectados.
Así a todo este malware puede tener las horas contadas, y es que acaba de crearse el portal decryptcryptolocker. Permite a los afectados recuperar sus archivos de forma gratuita, por lo que ya no tendrán que pagar los 400€ de rescate por ellos. Todo esto es posible gracias a que sus creadores han conseguido una base de datos de víctimas del malware, que alcanza los 500.000 usuarios afectados desde su llegada en septiembre de 2013.
El funcionamiento del servicio decryptolocker es muy fácil, lo primero que debemos introducir es una dirección de correo electrónico, además de que deberemos subir al servidor uno de los archivos cifrados por Cryptolocker. Tras eso nos envían al correo el código de liberación del archivo, y el link para descargar un programa con el que recuperar los demás archivos cifrados en el sistema.
Con el archivo que subimos lo que hacen es estudiar el cifrado que tiene, tras lo cual pueden determinar la clave que se debe de utilizar para liberar el resto de información. Desde FireEye aconsejan a las víctimas que suban un archivo que no contenga información sensible, ya que solo lo necesitan para conocer su cifrado.
Más info | decryptcryptolocker.com
En Genbeta | De profesión, secuestrador digital