Resumen: Hace algunos días, usuarios alrededor de todo el mundo, informaron que sus dispositivos de almacenamiento en red (NAS) de QNAP habían sido infectados con un nuevo ransomware.
Los dispositivos de almacenamiento en red (NAS) de QNAP, son sistemas que se basan en uno o más discos duros que están conectados continuamente a Internet. En sí, QNAP es una unidad de almacenamiento cuyo objetivo es guardar todos los archivos y medios importantes.
La nueva campaña de ransomware denominada como Deadbolt, logro infectar alrededor de 5,000 dispositivos conectados a la red, en tan solo unos días.
Del mismo modo, de acuerdo con un análisis publicado en una plataforma de ciberseguridad, el grupo pedía como rescate a sus víctimas una suma de 1,125 dólares en bitcoin, para iniciar el proceso de descifrado y posteriormente concederles el acceso a sus archivos.
Así mismo, de forma inusual los operadores de Deadbolt, a través de un comunicado informaron a los internautas que a cambio de 1.8 millones de dólares, proporcionarían todos los detalles de la vulnerabilidad explotada y una clave de descifrado masivo para el ransomware.
No obstante, la semana pasada los usuarios de los dispositivos QNAP se quejaron a través de las redes que una actualización en el firmware que desactivó una serie de problemas, no les permitió utilizar la clave de descifrado que recibieron tras el pago del ransomware. Para lo que un representante de QNAP respondió que se tomaron las medidas necesarias para intentar aumentar la protección contra Deadbolt.
Así pues, fue como la empresa en distribución de software antivirus conocida como Emsisoft, tras una profunda investigación, lanzó una herramienta de descifrado que le permitirá a las víctimas de Deadbolt, descifrar sus archivos infectados. Es preciso destacar que la compañía advirtió a los usuarios que antes de emplear el descifrador de archivos, debían poner en cuarentena el malware de su sistema, bloquear repetidamente su sistema o cifrar los archivos. Pasos para desencriptar los archivos utilizando el descifrador de Emsisoft: 1. De primera instancia, descargue el descifrador desde el sitio de Emsisoft. 2. Proceda a ejecutar el descifrador como administrador. 3. Lea y acepte los términos e introduzca una clave de 32 caracteres cuando se le solicite. 4. Posteriormente, de click en "Aceptar" para abrir la interfaz de usuario del descifrador primario. 5. El descifrador rellenará las ubicaciones a descifrar con las unidades actualmente conectadas y las unidades de red. Si usted lo desea puede añadir ubicaciones adicionales utilizando el botón "Añadir". 6. Una vez hecho esto, de click en el botón de "Descifrar" para iniciar el proceso de descifrado. La pantalla cambiará a una vista de estado, informándole sobre el proceso actual y el estado de sus archivos. 7. El descifrador le informará una vez que el proceso de descifrado haya finalizado.
Finalmente, se les sugiere a las víctimas de Deadbolt que utilicen esta herramienta de descrifrado para desencriptar sus archivos.
Recomendaciones: Para mayor información viste el sitio oficial de Emsisoft. Referencias: https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_deadbolt.pdf
|
SÍGUENOS