Los investigadores de seguridad han lanzado una nueva herramienta de descifrado que debería acudir al rescate de algunas víctimas de una versión modificada del ransomware Conti, ayudándoles a recuperar sus datos cifrados de forma gratuita.
Conti fue uno de los grupos de ransomware más notorios, responsable de cientos de ataques contra organizaciones, que generaron más de $ 150 millones para los delincuentes. Sus víctimas incluyeron al gobierno de Costa Rica que declarado emergencia nacional después de que los sistemas en varios departamentos se vieron gravemente afectados.
Sin embargo, las cosas comenzaron a desmoronarse para la pandilla de ransomware Conti en febrero de 2022, cuando el grupo anunció su «total apoyo del gobierno ruso» después de la invasión de Ucrania.
Esa declaración, tal vez comprensiblemente, no fue bien recibida por muchas personas, incluidas las personas que históricamente el grupo de ransomware Conti podría haber considerado sus socios en armas.
Vergonzosamente para la banda criminal que extorsionaba a millones de empresas al amenazar con filtrar sus datos, alguien optó por filtrar unos 160.000 mensajes entre los miembros del grupo Conti y los código fuente para el ransomware Conti.
Es este código fuente el que se usó para crear versiones modificadas del ransomware Conti, incluida una que usa un grupo criminal a veces conocido como MeowCorp.
Investigadores de la empresa antivirus rusa Kaspersky han Anunciado que un análisis de los datos filtrados del grupo Conti, incluido el código fuente, más de 250 claves privadas y descifradores precompilados, le ha permitido crear una nueva herramienta de descifrado gratuita para los afectados.
Kaspersky cree que ha descubierto las claves privadas necesarias para desbloquear los archivos de datos de 257 víctimas corporativas, aunque es posible que 14 ya hayan pagado el rescate a sus atacantes. Las claves privadas y el código de descifrado se han incorporado a la última versión de Herramienta gratuita RakhniDecryptor de Kaspersky.
De acuerdo a computadora pitidola mayoría de los ataques perpetrados por esta modificación del ransomware Conti se dirigieron a organizaciones rusas.
Con suerte, no hace falta decir que debe hacer una copia de seguridad de sus datos importantes (incluso si están cifrados) antes de ejecutar cualquier herramienta de descifrado, por si acaso…
En mayo de 2022, el Departamento de Estado de EE. UU. ofreció una recompensa de hasta $ 10,000,000 por información que los ayudaría a identificar a los líderes del grupo de ransomware Conti, y otros $5,000,000 por información que ayudó a arrestar y/o condenar a un miembro de la pandilla.
Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente del colaborador y no reflejan necesariamente las de Tripwire, Inc.
Relacionado:
La banda de ransomware LockBit pide perdón y da un descifrador gratuito al hospital SickKids
Libro Espia Chino Tras Segunda Guerra Mundial
Jared, Kay Jewelers Parent corrige fuga de datos – Krebs sobre seguridad
