VCrypt Decryptor es una herramienta creada por la multinacional de telecomunicaciones, Telefónica que fue diseñada con la finalidad de descifrar cuáles han sido los archivos y ficheros afectados por el ransomware VCryptor.
Esta herramienta gratuita permite a los usuarios poder recuperar sus archivos después de una ataque VCryptor sin necesidad de tener que pagar el rescate solicitado por los hackers.
VCrypt Decryptor fue diseñada por ElevenPaths en conjunto con la compañía de cyberseguridad e informática McAfee, la cual forma parte de una iniciativa nacida en 2016, denominada No More Ransom que traducida al español significa “no más ransomware”. En esta iniciativa también participan otras empresas y entidades importantes del sector de seguridad, como Kaspersky, una compañía internacional dedicada a la seguridad informática; el cuerpo de Policía Nacional de los Países Bajos, Politie y la Entidad Policial de la Unión Europea, Europol. Además, en No MOre Ransom existen otros socios importantes que han aportado valor a la iniciativa que busca reducir los casos de víctimas por ataques ransomware, al tiempo que hace seguimiento a los ciberdelincuentes y los expone ante las autoridades competentes en el área.
La finalidad de No More Ransom es la de descifrar y brindar soluciones efectivas a más de 130 tipos de ransomware que existen en la actualidad y que pueden poner en riesgo los archivos encriptados que manejan las organizaciones y compañías, como la multinacional Telefónica.
Te puede interesar: Violación de datos a BlockFi pone en peligro físico a varios de sus clientes
VCryptor, un ransomware de extorsión
El Departamento de Seguridad Cibernética de Telefónica, ElevenPaths, explicó que el ransomware VCryptor crea un archivo tipo ZIP protegido donde se almacenan los datos encriptados y que luego crea nuevos archivos con la extensión .vcrypt que tienen la finalidad de reemplazar los archivos originales. Posteriormente, el ransomware envia un mensaje a la víctima para notificarle del ataque.
En el mensaje que envía este ransomware se le solicita al afectado un pago en criptomonedas, como parte del rescate de sus archivos robados. Además se le indica a la víctima que sólo podrá recuperar el acceso a sus archivos hasta el momento de efectuar el pago solicitado. Por otra parte, VCrypt también ejecuta un ataque de propagación que se extiende a través de un enlace ejecutable, que es enviado a través del equipo de la primera víctima, buscando un método de propagación “amigable” que le permita infectar a más usuarios a través de un mismo ataque.
No obstante, la herramienta diseñada por la compañía es capaz de descubrir la contraseña que protege al archivo ZIP para descifrar los archivos y ficheros contenidos dentro de este archivo, por lo que VCryptor Decryptor aprovecha las debilidades detectadas en el método de cifrado que usan los hackers en este ransomware.
Fuente: No More Ransom
Con VCrypt Decryptor los usuarios podrán recuperar sus archivos encriptados sin necesidad de pagar el rescate. Además, pueden descargar la herramienta de forma gratuita desde el sitio web de No More Ransom, en la sección “Herramientas de descifrado”.
Telefónica, fiel colaborador de herramientas contra ransomware
La compañía de telecomunicaciones ha estado participando activamente en el diseño y creación de varias herramientas que permitan minimizar los ataques de ransomware. En este sentido, Telefónica participó en la creación de la herramienta Popcorn, la cual estuvo destinada a descifrar los archivos y ficheros que eran encriptados bajo el ataque del Popcorn Ransom.
Así mismo, la compañía comenzó a tener participación en el diseño de herramientas que contribuyan a evitar las estafas y las extorsiones productos de estos ataques. Ya que en 2017 fue víctima del ransomware Wanna Decryptor que ejecutó múltiples ataques a varias organizaciones y compañías de telecomunicaciones e informática, entre las que estuvo Telefónica como una de más afectadas. Este ransomware logró hacerse con los datos de varios de sus empleados, dejándolos sin acceso a dichos archivos, hasta tanto no cancelaran la recompensa solicitada.
Por lo que desde entonces, el Departamento de Seguridad Cibernética de Telefónica ha estado desarrollando esfuerzos conjuntos con el proyecto No More Ransom.
Continúa leyendo: Continúa el crecimiento de las inversiones en blockchain por parte de empresas españolas
