¿Preocupado por el ransomware? Probablemente haya escuchado que los expertos en TI pueden usar herramientas de descifrado para desbloquear sus datos, pero ¿es eso cierto para todos los ransomware?

El ransomware es una forma muy peligrosa de malware que ha causado miles de millones de dólares en daños. ¿Pero se revertirán los ataques de encriptación del ransomware? ¿Se puede descifrar todo el ransomware o hay ciertos tipos que son herméticos?

¿Qué es el ransomware?

El ransomware es un tipo de malware que cifra los archivos en un dispositivo infectado, y los operadores exigen un rescate a cambio de la clave de descifrado. Cuando un dispositivo está infectado con ransomware, a menudo se notifica al propietario con una ventana emergente o incluso con un cambio en el fondo de escritorio de su dispositivo. Esta advertencia explicará lo que el operador requiere como rescate y, a menudo, explica lo que sucederá si no se paga.

A veces, los ciberdelincuentes proporcionarán a la víctima una clave de descifrado cuando se pague el rescate, pero esto no es seguro. Los operadores malintencionados también pueden salir a la calle y dejar los archivos cifrados en su estado codificado una vez que el dinero del rescate está en sus manos.

instagram viewer

Si bien el ransomware puede dirigirse a individuos, a menudo se sabe que se dirige a empresas. Esto se debe a que una organización probablemente será más capaz de pagar un gran rescate que una sola persona.

El ransomware es evidentemente una gran amenaza en el espacio digital, pero ¿tiene algún punto débil? ¿Se puede descifrar todo el ransomware?

¿Cómo se descifra el ransomware?

El ransomware se descifra utilizando, como habrás adivinado, una herramienta de descifrado.

Las herramientas de descifrado están diseñadas para aprender el comportamiento de una variedad determinada de ransomware y luego usar este conocimiento para descifrar los archivos infectados. Cuando se descifra un archivo, se decodifica el código aleatorio aplicado por el cifrado inicial, convirtiendo los datos nuevamente en texto sin formato.

Hay muchas herramientas de descifrado de ransomware por ahí. Muchos son gratuitos, pero algunos deben pagarse.

¿Se puede descifrar todo el ransomware?

Técnicamente, se pueden descifrar todo tipo de ransomware. Esta es una buena noticia, pero viene con una estipulación importante. Cada tipo de ransomware necesita su propio descifrador. No puede tomar una herramienta de descifrado y usarla en todo tipo de ransomware, ya que cada tipo tiene propiedades y código individuales. Esta es una razón clave por la que el ransomware puede ser difícil de descifrar, ya que la víctima debe saber qué tipo de ransomware es para encontrar la herramienta de descifrado adecuada.

Existen muchos tipos de ransomware para los que se han creado herramientas de descifrado. Por lo general, el ransomware menos sofisticado es más fácil de descifrar, ya que su código es más fácil de leer y encontrar agujeros. ransomware rompecabezas, por ejemplo, se puede descifrar usando varias herramientas gratuitas en línea, principalmente porque su diseño es bastante básico.

A continuación se muestra una lista de algunas cepas de ransomware comunes para las que se han lanzado herramientas de descifrado:

  • Rompecabezas.
  • Bart.
  • Apocalipsis.
  • Bloque incorrecto.
  • TeslaCrypt.
  • Legión.
  • 777.
  • SZFLocker.
  • Cripta888.
  • Aurora.
  • InsaneCrypt.
  • Golpeado.
  • BTCWare.
  • MicroCop.

Sin embargo, no existen herramientas de descifrado para cada tipo de ransomware. Particularmente con las cepas más nuevas de ransomware, los desarrolladores pueden tardar un tiempo en lanzar una herramienta de descifrado. LockBit, por ejemplo, actualmente no tiene una herramienta de descifrado. En ese tiempo, los operadores de ransomware podrían atacar numerosos objetivos. Además de esto, el cifrado utilizado por el ransomware más sofisticado es más difícil de descifrar, por lo que se tarda más en lanzar una herramienta de descifrado.

Otro aspecto preocupante aquí es que algunos ransomware ni siquiera tienen una clave de descifrado. Por ejemplo, ZDNet informó que un tipo específico de ransomware encontrado por los investigadores es tan básico en su diseño que no se puede descifrar. Este ransomware, conocido como Cryptonite, simplemente borra el dispositivo infectado de sus archivos, en lugar de simplemente cifrarlos.

Por lo tanto, a veces las cosas pueden ir al revés, y la falta de sofisticación dentro del código de una variedad de ransomware puede hacer que sea aún más peligroso para las víctimas.

Ransomware puede ser muy difícil de superar

El ransomware no solo es una gran amenaza para todos, sino que puede ser difícil de descifrar, lo que significa que se están poniendo en peligro archivos valiosos. Si bien se pueden desbloquear muchos tipos de ransomware, todavía existen numerosas cepas para las que los proveedores de ciberseguridad aún no han lanzado una herramienta de descifrado. Es por eso que debe emplear altos niveles de seguridad en sus dispositivos para evitar tales ataques.