El 3 de junio, el conglomerado de telecomunicaciones con sede en España, Telefónica, lanzó una herramienta gratuita para recuperar los datos cifrados por el ransomware VCryptor.
La herramienta, VCrypt Decryptor, fue creada como parte de una iniciativa internacional titulada "No More Ransomware". Esta alianza fue establecida por McAfee, Europol, Politie y Kaspersky. Es una de varias herramientas que tienen como objetivo descifrar casi 134 tipos de ransomware.
El método de ataque de VCrypt
Según ElevenPaths, la unidad especializada en ciberseguridad de Telefónica, VCryptor crea un archivo .zip protegido por contraseña en el que almacena todos los datos encriptados. Luego genera nuevos archivos con la extensión ".vcrypt", para reemplazar los archivos originales.
El ransomware lanza entonces un mensaje que notifica a la víctima que el ataque ha sido perpetrado. Se les ordena pagar a los atacantes un rescate a través de criptomonedas para restaurar el acceso a los archivos, siendo Bitcoin (BTC) la moneda elegida por la mayoría de los hackers.
La herramienta gratuita creada por ElevenPaths tiene como objetivo aprovechar un punto débil en el método de cifrado de contraseñas de VCryptor.
Esfuerzos continuos
La división de ciberseguridad de Telefónica también ha participado en la creación de herramientas gratuitas para descifrar los archivos afectados por el ransomware PopCorn.
Cointelegraph informó sobre una alianza entre la Interpol y la empresa de seguridad cibernética, Kaspersky. Juntos lanzaron una campaña llamada "El día anti-ransomware", fijada para el 12 de mayo. El propósito del día es concienciar sobre los efectos de los ciberataques centrados en los rescates, que siguen afectando a personas y empresas en todo el mundo.