Los operadores del ransomware TeslaCrypt cierran, piden perdón y dan su clave de desbloqueo
19
may.
2016
En varias ocasiones os hemos contado lo mucho que están creciendo los ataques de Ransomware, e incluso hemos intentado denunciar algunas de las campañas que más nos pudieran afectar. Lo que no siempre pasa es que los responsables de algunas de las campañas más exitosas acaben tirando la toalla, incluso facilitando el desbloqueo de sus secuestros de datos.
Los operadores de este peligroso ransomware, que se caracterizaba por cifrar también archivos de videojuegos, anunciaron hace poco en su página en la Deep Web que habían decidido poner fin a sus actividades. Tal y como nos cuentan en el blog We Live Security perteneciente a ESET, uno de los analistas de la empresa de seguridad contactó con el grupo, y estos acabaron facilitándole la clave para desbloquear todos los equipos afectados.
...y los delincuentes pidieron perdón
Teslacrypt Closed
El analista de ESET contactó con el grupo de forma anónima mediante el canal de soporte que estos ofrecen a las víctimas de TeslaCrypt. Les solicitó la clave maestra universal para descifrar los datos afectados, y para su sorpresa no sólo se la dieron, sino que al poco rato la hicieron pública en su propia web junto a una pequeña disculpa.
PROYECTO CERRADO. CLAVE MAESTRA PARA EL DESCIFRADO [CLAVE]. ESPERAD A QUE OTRAS PERSONAS HAGAN UNA HERRAMIENTA UNIVERSAL DE DESCIFRADO.
LO SENTIMOS!
A raíz de haber obtenido la clave, ESET no ha dejado pasar la oportunidad de poder ser los primeros en crear una herramienta universal para que cualquiera que haya sido afectado por las campañas de este malware pueda recuperar sus datos. También han habilitado una página con instrucciones para utilizarla.
Desafortunadamente no todos los responsables de este tipo de campañas acaban rindiéndose, y el ransomware sigue siendo una de las mayores amenazas a las que se enfrentan los internautas. La clave para minimizar los riesgos es extremar la precaución e intentar no picar con los correos que puedan llevaros a descargar un programa que no conocéis. Otra clave es hacer copias de seguridad periódicas y guardarlas offline en algún disco duro.
Vía | We Live Security
En Genbeta | Detectada nueva campaña del ransomware CryptoLocker en España con mails falsos de Correos
Para estar informado de los últimos artículos, suscríbase:
Comentarios