{"id":922,"date":"2020-06-12T14:42:26","date_gmt":"2020-06-12T14:42:26","guid":{"rendered":"https:\/\/antivirus.com.do\/?p=922"},"modified":"2020-06-12T14:42:26","modified_gmt":"2020-06-12T14:42:26","slug":"troyano-zorab-se-hace-pasar-por-un-falso-descifrador","status":"publish","type":"post","link":"https:\/\/antivirus.com.do\/?p=922","title":{"rendered":"Troyano Zorab se hace pasar por un falso descifrador"},"content":{"rendered":"

Los ciberdelincuentes est\u00e1n distribuyendo ransomware disfrazado de herramienta para descifrar los archivos cifrados por el troyano STOP.<\/p>\n

<\/p>\n

\u00bfQu\u00e9 har\u00edas cualquier persona si descubriera que un\u00a0ransomware<\/em>\u00a0ha cifrado sus archivos? Lo primero probablemente es entrar en p\u00e1nico, luego preocuparse y despu\u00e9s buscar una forma de recuperar la informaci\u00f3n sin pagar ning\u00fan rescate a los atacantes (lo que resultar\u00eda in\u00fatil de todos modos). Es decir, recurren a Google en busca de una soluci\u00f3n o piden consejo en redes sociales. Y eso es exactamente lo que los creadores del troyano\u00a0Zorab\u00a0quieren, tras haber integrado el\u00a0malware<\/em>\u00a0en una herramienta cuyo objetivo es ayudar a las v\u00edctimas del STOP\/Djvu.<\/p>\n

El falso descifrador STOP como cebo<\/h2>\n

De hecho, los ciberdelincuentes han decidido agravar los problemas a los que ya se enfrentaban las v\u00edctimas del\u00a0ransomware<\/em>\u00a0STOP\/Djvu, el cual cifra los datos y, dependiendo de la versi\u00f3n, les asigna una extensi\u00f3n a los archivos modificados, entre cuyas opciones se incluyen: .djvu, .djvus, .djvuu, .tfunde y .uudjvu. Los creadores de Zorab lanzaron una herramienta que supuestamente descifra estos archivos, pero en realidad los cifra de nuevo.<\/p>\n

S\u00ed que es cierto que puedes descifrar archivos comprometidos por versiones anteriores a STOP; Emsisoft lanz\u00f3 una\u00a0herramienta\u00a0en octubre del 2019. Pero las versiones modernas usan un algoritmo de cifrado m\u00e1s complejo que la tecnolog\u00eda actual no puede quebrantar. As\u00ed que, al menos por ahora, no existe ninguna herramienta de descifrado para las versiones modernas de STOP\/Djvu.<\/p>\n

Y decimos \u201cpor ahora\u201d porque las herramientas de descifrado aparecen en uno de cada dos casos: ya sea porque los ciberdelincuentes cometan un error en el algoritmo de cifrado (o simplemente usen un cifrado d\u00e9bil); o que la polic\u00eda localice y se incaute de sus servidores. S\u00ed, los creadores podr\u00edan publicar las claves de forma voluntaria, pero es una posibilidad muy remota y, aunque lo hicieran, las empresas de seguridad de la informaci\u00f3n a\u00fan tendr\u00edan que desarrollar una herramienta \u00fatil que las v\u00edctimas puedan usar para restaurar su informaci\u00f3n. Esto es lo que sucedi\u00f3 con las claves de los archivos afectados por el\u00a0ransomware<\/em>\u00a0Shade, y nosotros\u00a0publicamos un programa de descifrado en abril de este a\u00f1o.<\/p>\n

C\u00f3mo saber si un descifrador es falso<\/h2>\n

Es pr\u00e1cticamente imposible que alg\u00fan an\u00f3nimo con buena intenci\u00f3n cree una herramienta de descifrado y la coloque en un sitio desconocido, o que proporcione un enlace directo en un foro o en redes sociales. Puedes encontrar herramientas aut\u00e9nticas en los sitios web de las empresas de seguridad de la informaci\u00f3n dedicadas a combatir el\u00a0ransomware<\/em>, como\u00a0nomoreransom.org. Por tanto, te recomendamos que sospeches de cualquier herramienta que encuentres por ah\u00ed.<\/p>\n

Los ciberdelincuentes utilizan el p\u00e1nico, pues saben que alguien que ha perdido sus archivos a manos de un cifrador estar\u00e1 dispuesto a recurrir a cualquier cosa. Y, aunque creas que una herramienta es de buena fe, es importante mantener la calma y ser objetivo, y verificar el sitio como es debido. Si tienes una m\u00ednima sospecha sobre su legitimidad, no uses la herramienta.<\/p>\n

C\u00f3mo protegerte de Zorab y otros\u00a0ransomware<\/em><\/h2>\n