Se lanzó una clave de descifrado maestra para FilesLocker Ransomware

ransomware

El 29 de diciembre, se creó una publicación de Pastbin que contiene la clave de descifrado RSA maestra para el FilesLocker Ransomware. El lanzamiento de esta clave ha permitido crear un descifrador que puede recuperar los archivos de la víctima de forma gratuita.

La semana pasada, MalwareHunterTeam descubrió una nueva "Edición navideña" de FilesLocker Ransomware. Como todas las versiones anteriores, esta variante encripta los archivos, muestra algunas notas de rescate y luego exige un rescate para recuperar tus archivos. Además, también cambió el fondo de pantalla de tu escritorio por un fondo temático navideño.

ransomware

FilesLocker Ransomware Christmas Desktop Background

Extrañamente, después de cifrar los archivos de una víctima, el ransomware provocó que se abriera una URL de Pastebin en su navegador predeterminado que contiene un mensaje en chino y una clave RSA. De acuerdo con el mensaje, esta clave es la clave de descifrado RSA maestra para las versiones 1 y 2 de FilesLocker Ransomware.

release

Liberación de la clave de desencriptación maestra

Al usar esta clave, Michael Gillespie pudo crear un descifrador que puede descifrar los archivos que han sido cifrados por las versiones 1 y 2 y que tienen la extensión. [[email protected]] anexada a sus nombres de archivo. Para que el descifrador funcione, las víctimas deben cargar una nota de rescate asociada en el descifrador.

Estas notas de rescate contienen una clave de descifrado cifrada, que luego se descifra utilizando la clave privada RSA maestra liberada. Las instrucciones completas sobre cómo usar este descifrador se pueden encontrar aquí.

No es extraño que los desarrolladores de ransomware liberen claves maestras para ciertos grupos de personas, cuando cambian a una nueva versión, o deciden finalizar su proyecto. En este caso, no se sabe por qué se lanzaron las claves, pero la declaración final de "El fin es solo el comienzo" puede ser una pista de que están rediseñando su ransomware o cambiando a un nuevo proyecto.

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila