Home Sociedad Ransom Warrior, derrotado por herramienta de desencriptación

Ransom Warrior, derrotado por herramienta de desencriptación

Los investigadores de ciberseguridad desarrollaron una herramienta para descifrar máquinas infectadas por el software de rescate Ransom Warrior.

El equipo Malware Hunter Team, detectó el malware por primera vez el 8 de agosto. Y los investigadores creen que los actores de la amenaza son desarrolladores de malware con sede en la India y sin experiencia que se enfrentan al programa malicioso que está escribiéndose en .NET, un ejecutable ofuscado que no está empaquetado ni protegido de ninguna otra forma, según un artículo publicado en el blog el 30 de agosto en Check Point.

“La encriptación empleada por el software de rescate, es un flujo cifrado que utiliza una clave elegida al azar,  de una lista de 1000 claves codificadas en el código binario de RansomWarrior”, indicaron los investigadores.

Como resultado, el equipo de Check Point Research pudo extraer esas claves y, como el índice de la clave se guarda localmente en el ordenador de la víctima, proporcionar las claves correctas al propio Ransomware para desbloquear los archivos.