A diario, aparecen nuevas versiones y variaciones de ransomware<\/i>. Los creadores de malware<\/i> siguen creyendo que el ransomware<\/i> es la mejor forma de enriquecerse, a pesar de que los organismos policiales cada vez prestan m\u00e1s atenci\u00f3n al problema.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161820\/polyglot-decryptor.jpg<\/p>\n
De hecho, existen much\u00edsimas versiones y los creadores de ransomware<\/i> han empezado a repetirse o copiar el trabajo de otro. Por ejemplo, el reci\u00e9n descubierto troyano Trojan-cryptor Polyglot, conocido como MarsJoke, es una imitaci\u00f3n del infame ransomware<\/i> CTB-Locker<\/a>.<\/p>\n Se pueden ver rastros de CTB-Locker por todo Polyglot. Su interfaz es absurdamente parecida a la del antiguo troyano. Cambia el fondo de pantalla de la v\u00edctima del mismo modo y, al igual que CTB-Locker, permite a la v\u00edctima desbloquear cinco archivos como prueba de que se pueden descifrar.<\/p>\n Las instrucciones de Polyglot para la v\u00edctima tambi\u00e9n son id\u00e9nticas a las de CTB-Locker (parece que han copiado y pegado el texto). Incluso la ventana de \u201cpetici\u00f3n fallida\u201d que aparece si no hay conexi\u00f3n a Internet es la misma.<\/p>\n https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161825\/polyglot-comparison-screen.png<\/p>\n El algoritmo de cifrado que utiliza Polyglot tambi\u00e9n es el mismo (y son muy fuertes). Polyglot se distribuye mediante correo no deseado con enlaces maliciosos que supuestamente llevan a documentos importantes. Por supuesto, no hay documentos, tan solo un archivo malicioso ejecutable. Una vez instalado, Polyglot se conecta con su servidor de mando y control, env\u00eda informaci\u00f3n sobre el PC infectado y fija el rescate. En nuestro caso, ped\u00eda 0.7 bitcoins<\/i>, unos 285 \u20ac.<\/p>\n Quiz\u00e1 la \u00fanica discrepancia visual entre CTB-Locker y su nuevo clon sea que MarsJoke\/Polyglot deja los archivos cifrados con su extensi\u00f3n original, mientra que CTB-Locker la cambiaba (normalmente a .ctbl o a .ctb2).<\/p>\n A pesar de las aparentes similitudes entre Polyglot y CTB-Locker, son dos tipos de malware<\/i> diferentes. Casi no comparten c\u00f3digo. Nuestros expertos creen que al imitar la apariencia de CTB-Locker, los creadores de Polyglot intentaban despistar a los investigadores.<\/p>\n https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30161830\/polyglot-comparison-screen2.png<\/p>\n Como ya sabr\u00e1s, no hay forma conocida de descifrar los archivos que CTB-Locker ha cifrado sin pegar el rescate. Pero, de nuevo, Polyglot y CTB-Locker no son del todo iguales. Y, por fortuna, los creadores de Polyglot cometieron un error con el generador de claves que posibilit\u00f3 que los investigadores de Kaspersky Lab crearan una soluci\u00f3n (una utilidad gratuita que puede descifrar todos los archivos da\u00f1ados).<\/p>\n Para descifrar los archivos que Polyglot\/MarsJoke ha cifrado, descarga e instala la utilidad gratuita RannohDecryptor (versi\u00f3n 1.9.3.0 o posterior) desde noransom.kaspersky.com<\/a>. Recuperar\u00e1 tus archivos.<\/p>\n La verdad es que tenemos suerte con Polyglot\/MarsJoke. Los creadores de malware<\/i> est\u00e1n constantemente adaptando y mejorando sus creaciones. Por ejemplo, despu\u00e9s de que solucion\u00e1ramos en tres ocasiones lo de CryptXXX<\/a>, al final su creador mejor\u00f3 tanto su algoritmo de cifrado que nuestras utilidades no pueden con \u00e9l. Quiz\u00e1 el creador de Polyglot llegue a hacer lo mismo. Conclusi\u00f3n: no se puede confiar en que una utilidad de descifrado est\u00e9 disponible para cualquier ransomware<\/i> que te encuentres.<\/p>\n