Publicadas las claves maestras del ransomware Crysis en Pastebin

Algunos días tenemos suerte. Puede que nos encontremos algo más inspirados de lo habitual o que nos ayude un amigo a zafarnos de un ransomware sin tener que pagar.

Hay otros en los que tenemos menos suerte, como cuando un nuevo ransomware cifra todos los ficheros de nuestro ordenador, al estilo de los recientes CryptoLocker, CryptoWall, TeslaCrypt, o el famoso WannaCry.

En esos días aciagos tienes que decidir si pagar o dar por perdidos los ficheros cifrados y a muchas empresas no les queda otro remedio que pagar si quieren continuar funcionando. Aún así, en Sophos no nos gusta recomendar el pago ya que no deja de ser una forma de financiación a ciberdelincuentes.

Pero también existen esos raros días en los que afortunadamente surge una solución gratuita para escapar de las garras del malware.

Hoy es uno de esos días, si no has eliminado los ficheros cifrados por Crysis, has tenido suerte, ya que se han publicado las claves maestras que te permitirán recuperar esos ficheros. Además, también podrás descifrar todos los que tengan las extensiones .onion y .wallet.

Un miembro de los foros de BleepingComputer.com llamado lightsentinelone ha publicado un enlace a Pastebin en el que se encuentra un fichero con 198 claves de cifrado, y que, según BleepingComputer.com, son válidas.

Lightsentinelone no hada explicaciones, simplemente ha dejado el siguiente mensaje:

Esta no es la primera vez que se publican claves de cifrado. Hace un año, el TeslaCrypt ransomware gang hizo lo mismo.

En julio de 2016, los operadores del doble ransomware Petya y Mischa revelaron 3.500 claves de cifrado de Chimera, un ransomware de la competencia.

Por supuesto que como en las otras ocasiones en la que se publicaron las claves de cifrado, no son buenas noticias para todas las víctimas. Solo se podrán beneficiar aquellos que no borraran los ficheros cifrados.

Solo podemos hacer conjeturas sobre las razones por las que se hacen públicas las claves maestras. Según Paul Duclin, de Naked Security, estas son algunas posibilidades:

• Los ciberdelincuentes están realmente arrepentidos y es su manera de pedir perdón.
• Los ciberdelincuentes fueron hackeados por otro grupo, que publicó las claves maestras para eliminar competencia.
• Los ciberdelincuentes han decidido apostar por otros tipos de malware.
• Los ciberdelincuentes han ganado tanto dinero que se quieren retirar “amigablemente” antes de que los cojan.

Por si eres uno de los afortunados que se puede beneficiar de esta noticia, puedes bajar un programa que, basándose en estas claves, descifrara los ficheros infectados con este malware.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: