La firma Emsisoft ha lanzado una nueva herramienta de descifrado gratuita, el ransomware STOP (Djvu), en los últimos meses el equipo de investigación ayudó a las víctimas de muchas otras amenazas.
El ransomware STOP (Djvu) tiene 160 variantes que infectaron a más de cientos de miles de víctimas en todo el mundo. Los expertos estimaron un número total de 460,000 víctimas, lo que hace de esta amenaza el ransomware más activo y extendido en la actualidad.
Según los datos incluidos en el informe Emsisoft Ransomware Statistics para el segundo y tercer trimestre de 2019 , el ransomware Djvu representa más de la mitad de todos los envíos de ransomware en todo el mundo.
Por primera vez, un descifrador utilizó un ataque de canal lateral en el ransomware secuencia clave.
«Vamos a romper el cifrado de STOP a través de un ataque de canal lateral en el ransomware secuencia clave. Hasta donde sabemos, es la primera vez que este método se utiliza para recuperar archivos cifrados con ransomware a una escala tan grande «, se lee en la publicación publicada por Emsisoft.
El ransomware Divu encripta los archivos de la víctima con Salsa20 y agrega una de las docenas de extensiones a los nombres de archivos, como “.djvu«,» .Rumba «,».radman«,».gero«, etc..
El precio de la clave privada y el software de descifrado es de $ 980, las víctimas pueden recibir un descuento del 50% si contactan a los delincuentes en las primeras 72 horas.
El ransomware Djvu se entrega principalmente a través de generadores y grietas clave, los expertos señalaron que algunas versiones de STOP también incluyen cargas maliciosas adicionales, que incluyen ladrones de contraseñas.
los descifradorlanzado por Emsisoft puede recuperar archivos gratuitos encriptados por 148 de las 160 variantes, esto significa que aproximadamente el 70% de las víctimas podrán recuperar sus datos. Desafortunadamente, actualmente no es posible descifrar archivos cifrados por las 12 variantes restantes.
