Cuadernos de Ciberseguridad: Herramientas para descifrar el ransomware basado en #Conti (y otros)
Estimado colegiado,
Continuando con los “Cuadernos de Ciberseguridad” os remitimos un interesante artículo que se debería de guardar para casos excepcionales – que ojalá no se presenten- en la nos recomiendan diferentes herramientas para el descifrado de Ransomware.
Espero que sea de gran utilidad para todos.
Artículo publicado en: https://blog.segu-info.com.ar/2023/04/herramienta-para-descifrar-el.html
EXTRACTO DEL ARTÍCULO:
Conti apareció a finales de 2019 y fue muy activo a lo largo de 2020, representando más del 13 por ciento de todas las víctimas de ransomware durante este período. Sin embargo, hace un año, una vez filtrado el código fuente, múltiples modificaciones del ransomware Conti fueron creadas por varias bandas criminales y utilizadas en sus ataques.
La variante del malware cuyas claves se filtraron, había sido descubierta por los especialistas de Kaspersky en diciembre de 2022. Esta cepa se utilizó en múltiples ataques contra empresas e instituciones estatales.
Treinta y cuatro de estas carpetas tienen nombres explícitos de empresas y organismos gubernamentales. Suponiendo que una carpeta corresponde a una víctima, y que los descifradores se generaron para las víctimas que pagaron el rescate, se puede sugerir que14 víctimas de las 257 pagaron el rescate a los atacantes.
El código de descifrado y las 258 claves se han añadido a la última versión de RakhniDecryptor v1.40 de Kaspersky. Además, la herramienta de descifrado se ha añadido al sitio No Ransom de Kaspersky.
Nota: Interesante anotar estos enlaces.