El ransomware ha sido y sigue siendo un gran quebradero de cabeza tanto para los usuarios como para los expertos. No es fácil recuperar los archivos cifrados mediante ransomware y, en muchas ocasiones, es imposible. Pero tenemos buenas noticias para las víctimas del malware Yatron y FortuneCrypt: Los expertos de Kaspersky han desarrollado y publicado descifradores para los archivos que han sido cifrados por este malware.
Cómo descifrar los archivos que ha cifrado Yatron
El ransomware Yatron se basa en otro cifrador, llamado Hidden Tear, el cual tiene una historia poco común. Hace algunos años, el investigador turco Utku Sen creó este malware con fines educativos y de investigación y subió su código fuente a Internet. El legado de este software sigue con todos nosotros; de hecho, los expertos siguen encontrando nuevo ransomware que se basa en él y Yatron es solo un ejemplo.
Por fortuna, se han encontrado vulnerabilidades en el código de Yatron y nuestros expertos han podido aprovecharlas para crear un descifrador. Si ves la extensión *.yatron en los archivos bloqueados, ve al sitio web No More Ransom y descarga la herramienta de descifrado que recuperará tus archivos.
Cómo descifrar los archivos cifrados por FortuneCrypt
También es difícil llamar al segundo paquete de ransomware una obra de arte, ¿o deberíamos decir obra de malas artes? En lugar de usar lenguajes avanzados como C/C++ y Python, los creadores de FortuneCrypt lo escribieron en BlitzMax, un lenguaje bastante simple, muy similar a BASIC en modo turbo. En todo nuestro tiempo de investigación en el rastreo de malware, jamás nos habíamos topado con este lenguaje.
Nuestros expertos descubrieron que el algoritmo de cifrado de este malware dista mucho de ser perfecto, lo cual les permitió desarrollar un descifrador para este. Lo mismo que Yatron, las víctimas de FortuneCrypt pueden descargar ahora una herramienta de descifrado desde el portal No More Ransom.
Qué puedes hacer si el ransomware infecta tu ordenador
En primer lugar, no pagues el rescate. Pagando solo animas a los criminales y no hay ninguna garantía de que puedas recuperar tus datos. La mejor forma de proceder es ir a la web No More Ransom, creada por expertos de varias empresas de ciberseguridad y organismos policiales de todo el mundo, incluyendo Kaspersky, Interpol y la policía holandesa, con el fin de mejorar la mala situación de las víctimas de ransomware. La web contiene descifradores para cientos de programas ransomware y, por supuesto, todos son gratuitos.
Cómo protegerse de los extorsionadores que se esconden tras el ransomware
Para terminar, te dejamos unos consejos para que evites ser una víctima:
- No descargues programas de sitios web desconocidos o sospechosos. Aunque el nombre del programa parezca correcto, el paquete puede contener algo completamente diferente y peligroso.
- No hagas clic en enlaces ni abras archivos adjuntos en los correos electrónicos de remitentes desconocidos. Si recibes un mensaje sospechoso e inesperado de algún amigo o compañero de trabajo, llámalo para aclarar si los archivos son seguros.
- Asegúrate de instalar las últimas actualizaciones para tu sistema operativo y los programas que usas habitualmente. Esto te ayudará a alejarte de las vulnerabilidades de las que se aprovechan de los creadores de ransomware.
- Instala una aplicación de seguridad fiable y nunca la desactives, aunque te lo solicite algún programa.
- Realiza copias de seguridad de la información importante y almacénala en la nube, una unidad flash o una unidad externa.