Las personas que han sido víctimas de FortuneCrypt, Yatron, WannaCryFake o Avest ransomware ahora deberían poder recuperar sus archivos cifrados sin ceder ante las demandas de extorsión de los ciberatacantes.

Tres de las herramientas de descifrado se han lanzado de forma gratuita como parte de No More Ransom , una iniciativa conjunta de las empresas de seguridad tecnológica y la policía que está diseñada para ayudar a las empresas y los consumidores en la lucha contra el delito cibernético.

Ahora se han agregado más herramientas de descifrado gratuitas al arsenal de No More Ransom, ya que Kaspersky Lab ha proporcionado herramientas para descifrar Yatron y FortuneCrypt, mientras que Emsisoft ha lanzado un descifrador gratuito para WannaCryFake.

Los autores de Yatron lo basaron en Hidden Tear, una forma conocida de ransomware de código abierto , y encripta los archivos de las víctimas con la extensión .Yatron. Sin embargo, los investigadores de Kaspersky identificaron errores en la criptogtafía de Yatron, lo que les permitió crear el descifrador .

Los investigadores describen FortuneCrypt como una forma "única" de ransomware cumplido en el lenguaje de programación Blitz BASIC, y la primera forma de malware de cifrado de archivos que se codifica de esta manera. A pesar del lenguaje de programación relativamente simple, FortuneCrypt se ha implementado en miles de ataques que amenazan con eliminar archivos para siempre si el pago no se recibe en 24 horas.

Sin embargo, los investigadores encontraron que la criptografía de FortuneCrypt es débil, lo que les permite construir una herramienta de descifrado. Además de esto, los investigadores de Emsisoft han lanzado una herramienta de descifrado gratuita para WannaCryFake, una versión falsa de WannaCry, el ransomware que se destacó en el ciberataque global de 2017.

Fuente: ZDnet.com