Kaspersky treu l’entrellat del ransomware CryptXXX

Compartir

Aprofitant una catxa dels cibercriminals, la companyia russa dedicada a la seguretat ha publicat una eina que permet desencriptar els arxius segrestats.

El ransomware (programa que segresta arxius o l’ordinador) infecta els ordinadors de les víctimes habitualment emprant el correu electrònic mitjançant tècniques d’engany, o aprofitant alguna errada de seguretat del sistema operatiu.

Un cop dins de l’ordinador de la víctima (o el smartphone; ja hi ha espècimens que actuen en els dispositius mòbils), el que fa és encriptar els fitxers dels usuaris, com ara fotografies i documents de text, amb un algoritme matemàtic, de manera que aquests són inaccessibles si no es disposa d’una clau.

Aquesta clau, naturalment -i en ser un segrest- pot ser comprada per la víctima als cibercriminals que han creat el virus mitjançant formes de pagament anònimes, encara que és possible -com també passa desgraciadament en molts casos de segrestos a la vida real- que no arribi la clau correcta o que aquesta, senzillament, no arribi mai.

Donada la dificultat per desxifrar un algoritme matemàtic complex com ho són els criptogràfics que tenen els ordinadors avui en dia (i que requereix moltes hores de càlculs), les víctimes d’un segrest d’aquest tipus només tenen tres opcions: fer tabula rasa, formatar l’ordinador i bolcar la còpia de seguretat que tinguin feta en el millor dels casos, pagar el rescat, o resignar-se a perdre-ho tot. I la segona, molts cops equival a la tercera i amb el compte corrent una mica més desinflat…

Per a aquelles persones que siguin víctimes d’un espècimen concret de ransomware, el CryptXXX, Kaspersky Lab ha trobat una solució, que es basa en una catxa (bluf, “farol”) dels cibercriminals: aquests afirmen que el seu programa ha encriptat els arxius d’usuaris emprant un algoritme RSA-4096 (pràcticament indesxifrable pels ordinadors que tenim a l’abast com a usuaris finals) quan en realitat no és així.

L’únic que necessita la solució de Kaspersky per funcionar és disposar de la còpia d’un dels arxius originals a desencriptar. La companyia russa ha publicat a la seva web l’eina gratuïta de desinfecció.

De tota manera, el millor per evitar problemes amb malware de qualsevol mena, és fer còpia de seguretat de tot allò que tenim a l’ordinador.

Kaspersky treu l’entrellat del ransomware CryptXXX
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: