{"id":15117,"date":"2019-10-08T08:20:51","date_gmt":"2019-10-08T14:20:51","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15117"},"modified":"2020-04-02T05:37:46","modified_gmt":"2020-04-02T11:37:46","slug":"no-more-ransom-yatron-fortunecrypt","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/no-more-ransom-yatron-fortunecrypt\/15117\/","title":{"rendered":"Ayudamos a las v\u00edctimas del ransomware Yatron y FortuneCrypt"},"content":{"rendered":"

El ransomware<\/em> ha sido y sigue siendo un enorme dolor de cabeza para los usuarios y los expertos por igual. No es f\u00e1cil recuperar los archivos cifrados mediante ransomware<\/em>; en muchos casos, es imposible. Pero tenemos buenas noticias para las v\u00edctimas del malware<\/em> Yatron y FortuneCrypt: los expertos de Kaspersky han desarrollado y publicado descifradores para los archivos cifrados por este malware<\/em> en particular.<\/p>\n

<\/strong><\/p>\n

C\u00f3mo descifrar los archivos cifrados por Yatron<\/h2>\n

El ransomware<\/em> Yatron se basa en otro cifrador, llamado Hidden Tear, el cual tiene una historia poco usual<\/a>. Hace algunos a\u00f1os, el investigador turco Utku Sen cre\u00f3 este malware<\/em> con fines educativos y de investigaci\u00f3n, y subi\u00f3 su c\u00f3digo fuente a internet. Su idea fue la siguiente: tienes que entender c\u00f3mo piensa un criminal y esforzarte para combatirlo de modo eficiente.<\/p>\n

Sen se dio cuenta desde el principio que los malhechores reales utilizar\u00edan su c\u00f3digo, as\u00ed que dej\u00f3 lagunas en el c\u00f3digo que le permitir\u00edan recuperar las claves de cifrado de los servidores de mando y control que el malware<\/em> emplea. Esas claves se pod\u00edan utilizar entonces para crear descifradores.<\/p>\n

El plan de Sen result\u00f3 fallido cuando uno de los proveedores de host, cuyos servicios usaban los creadores del ransomware<\/em>, clausuraron por completo el servidor de comando y control, y borraron toda la informaci\u00f3n (incluidas las contrase\u00f1as) antes de que el investigador fuera capaz de obtenerla.<\/p>\n

M\u00e1s adelante, los criminales entraron en contacto con Sen y le prometieron que restaurar\u00edan los datos de sus v\u00edctimas si \u00e9l eliminaba de internet el c\u00f3digo fuente de su cifrador. El experto cumpli\u00f3 con lo solicitado, pero para entonces, Hidden Tear ya se hab\u00eda descargado muchas veces. El legado de este software todav\u00eda est\u00e1 entre nosotros; los expertos siguen hallando nuevo ransomware<\/em> basado en \u00e9l, y Yatron es apenas un ejemplo.<\/p>\n

Afortunadamente, se encontraron vulnerabilidades en el c\u00f3digo de Yatron, y nuestros expertos las aprovecharon para crear un descifrador. Si ves la extensi\u00f3n *.yatron en los archivos bloqueados, ve al sitio web No More Ransom<\/a> y descarga una herramientas de descifrado que recuperar\u00e1 tus archivos.<\/p>\n

<\/strong><\/p>\n

C\u00f3mo descifrar los archivos cifrados por FortuneCrypt<\/h2>\n

Tambi\u00e9n es dif\u00edcil llamar al segundo paquete de ransomware<\/em> una obra de arte, \u00bfo deber\u00edamos decir obra de malas artes? En vez de usar lenguajes avanzados como C\/C++ y Python, los creadores de FortuneCrypt lo escribieron en BlitzMax, un lenguaje bastante simple, muy similar a BASIC en modo turbo. En todo nuestro tiempo de investigaci\u00f3n en el rastreo de malware<\/em>, jam\u00e1s nos hab\u00edamos topado con este lenguaje.<\/p>\n

Nuestros expertos descubrieron que el algoritmo de cifrado de este malware<\/em> dista mucho de ser perfecto, lo cual les permiti\u00f3 desarrollar un descifrador para este. Lo mismo que Yatron, las v\u00edctimas de FortuneCrypt pueden descargar ahora una herramienta de descifrado del portal No More Ransom<\/a>.<\/p>\n

Qu\u00e9 puedes hacer respecto al ransomware<\/em> en tu computadora<\/h2>\n

Primero, no pagues el rescate<\/a>. Al pagar, solo alientas a los criminales y no hay garant\u00eda de que puedas recuperar tus datos. La mejor forma de proceder es ir al sitio web No More Ransom<\/a>, creado por expertos de varias empresas de ciberseguridad y organismos policiales de todo el mundo, incluyendo Kaspersky, Interpol y la polic\u00eda holandesa, con el fin de mitigar la penosa situaci\u00f3n de las v\u00edctimas de ransomware<\/em>. El sitio web contiene descifradores para cientos de programas de ransomware<\/em> y, por supuesto, todos son gratuitos.<\/p>\n

C\u00f3mo protegerse de los extorsionadores detr\u00e1s del ransomware<\/em><\/h2>\n

Para finalizar, algunos consejos para evitar caer v\u00edctima:<\/p>\n