Cuando hablamos de amenazas que pueden poner en riesgo nuestra seguridad y privacidad en la red, sin duda el ransomware es una de las más importantes. Hay muchas versiones que pueden comprometer nuestros archivos e información personal. Como sabemos el objetivo de este tipo de malware es cifrar los archivos y sistemas para posteriormente pedir un rescate a cambio. A veces podemos encontrarnos con herramientas creadas para descifrar una versión en concreto y ayudar así a recuperar el contenido. Ahora bien, ¿son seguras todas? Hoy nos hacemos eco de una herramienta que ofrece ayuda frente al ransomware pero en realidad es una amenaza.
Una herramienta para descifrar ransomware infecta el sistema
Si un usuario es víctima del ransomware básicamente va a tener dos opciones para recuperar sus archivos: pagar un rescate y que los atacantes entreguen la clave de descifrado o bien tener suerte y que para ese ransomware haya ya herramienta disponible para descifrarlo. Esto último es algo en lo que trabajan muchos investigadores de seguridad, pero no para todas las versiones están disponibles.
El problema es que los piratas informáticos también se aprovechan de esto y en ocasiones lanzan supuestas herramientas de descifrado pero que en realidad es una amenaza. Este software malicioso lo que hace es cifrar una vez más el contenido. Estamos, en definitiva, ante otro ransomware encubierto.
En este caso se trata de una supuesta herramienta para descifrar el ransomware STOP Djvu. Se aprovecha de los usuarios que puedan estar desesperados buscando la manera de descifrar su equipo y no tener que pagar una cantidad importante de dinero, para infectar nuevamente el equipo.
Puede que el ransomware STOP Djvu no sea tan conocido, sin embargo hay que mencionar que hoy en día tiene más víctimas diariamente que la suma de otras variedades más populares como Maze, REvil, Netwalker y DoppelPaymer. Además se trata de un ransomware que ataca especialmente a usuarios domésticos, frente a otras variedades que están más orientadas en empresas.
Zorab, el falso descifrador de ransomware
Todo esto hace que muchos usuarios despistados o desesperados por poder recuperar sus archivos opten por esta herramienta denominada Zorab. Se oferta en la red como un programa capaz de descifrar el ransomware STOP Djvu. El problema es que cuando la víctima lo ejecuta lo que hace no es descifrar el ransomware, sino que crea otra capa de cifrado adicional 😥
Básicamente estamos ante un ransomware oculto como si fuera un descifrador. Este ransomware agregará la extensión .ZRB a los archivos. A partir de ahí actúa como cualquier otro ransomware: nos muestra un documento para contactar con los atacantes y así tener las instrucciones de pago.
Ahora bien, ¿qué debemos hacer para instalar descifrados de forma segura? Como sabemos, existen variedades de ransomware que cuentan con herramientas para descifrarlo de forma totalmente segura y que son ofrecidas por investigadores de seguridad. Hay plataformas como No More Ransomware que ayuda a las víctimas. Es importante que siempre que vayamos a utilizar este tipo de herramientas nos aseguremos de que estamos obteniéndola de sitios seguros y que por tanto no estamos agregando una amenaza más.
Fuente º-º https://SOCIEDAD.vip
