Ya es posible recuperar los datos afectados por el ransomware Crysis
El ransomware ya se encuentra entre las peores amenazas informáticas de la historia. Como ya hemos dicho anteriormente, este tipo de malware ataca directamente lo más valioso que tienen los usuarios, sus datos, los cifra y pide a cambio de recuperarlos el pago de un rescate, bastante alto y normalmente mediante monedas virtuales, a cambio de la clave privada necesaria para recuperar la información afectada. Por desgracia, existen una gran cantidad de variantes de este tipo de malware, cada una con un conjunto de características y funciones, aunque una de las variantes que ha resultado ser más peligrosa es de la que vamos a hablar hoy, el ransomware Crysis.
Crysis es el ransomware que ha tomado el relevo de TeslaCrypt, una de las variantes de ransomware más peligrosas. Esta nueva variante se caracteriza por ser mucho más completa, díficil de detectar, mitigar y eliminar y, sobre todo, por utilizar unos algoritmos de cifrado mucho más fuertes, consiguiendo así el impedir la recuperación de los datos sin las claves privadas que se nos proporcionan, al menos en teoría, al efectuar el pago del rescate aunque hay que destacar que en algunas ocasiones incluso con las claves privadas no era posible recuperar la información secuestrada.
Hace unos días, un usuario llamado crss7777 publicó una serie de claves maestras utilizadas por este ransomware para recuperar los archivos. No se tiene conocimiento si este usuario tiene o no relación con el grupo de desarrolladores responsables de este software malicioso, pero, según se ha podido comprobar, las claves maestras que publicó son totalmente válidas, y gracias a ellas la empresa de seguridad Kaskersky, en un tiempo relativamente corto, ha liberado la primera herramienta que permite la recuperación de los datos cifrados por Crysis de forma gratuita.
En los próximos días, otras empresas de seguridad liberarán sus propias herramientas con estas claves de manera que todas las víctimas puedan recuperar sus archivos sin tener que ceder a los chantajes de estos piratas informáticos.
¿Eso es todo? ¿Estamos a salvo de este ransomware?
La respuesta obviamente es no. Aunque esto es sin duda una buena noticia, ni de lejos es una victoria. Los desarrolladores responsables de este ransomware lanzarán una nueva versión del malware con otras claves totalmente distintas y continuarán secuestrando los datos de los usuarios, al menos hasta que otro héroe anónimo vuelva a romper la seguridad de este malware y publique de nuevo la clave privada.
No siempre las víctimas de los ransomware tienen la suerte de poder recuperar los datos secuestrados de manera gratuita, por lo que la mejor opción que tenemos es la de realizar copias de seguridad periódicas de nuestros datos más relevantes, de forma que en caso de infección podamos recuperar la copia en un tiempo relativamente corto.
Además, Microsoft ha demostrado que Windows 10 es un sistema mucho más seguro que su vesión 7 y 8 en cuanto a ransomware (y todo tipo de malware en general) gracias a la medidas de seguridad introducidas y al kit anti-exploits EMET, que en esta última versión forma parte nativa del sistema operativo. Como medida adicional, también es recomendable tener siempre un software antivirus actualizado en nuestro ordenador de manera que, entre todo, podamos protegernos de las incontables amenazas a las que estamos expuestos en la red.
fuente: redeszone.net
