Bitdefender lanzó una herramienta de descifrado que puede recuperar archivos encriptados por una versión anterior del LockCrypt ransomware, el que bloquea los archivos con la extensión .1btc.
Esta versión particular del LockCrypt ransomware ha estado activa entre febrero de 2018 y finales de mayo, cuando sus autores desarrollaron una nueva versión que bloquea archivos con la extensión .BI_D.
La herramienta de descifrado de Bitdefender puede no ser útil para las víctimas actuales del ransomware LockCrypt, pero los usuarios que todavía tienen copias de sus archivos cifrados (.1btc) pueden usarlo para recuperar archivos.
Usar la herramienta es bastante simple, ya que la interfaz se explica por sí misma.
No es de extrañar que el equipo de Bitdefender haya podido descifrar el cifrado de LockCrypt. El LockCrypt ransomware es conocido por usar bad crypto. Malwarebytes ha detallado la rutina de encriptación defectuosa del ransomware en un informe en abril.
LockCrypt ransomware es una variedad ransomware que infecta a las víctimas después de que los hackers usan ataques de fuerza bruta para entrar en las redes de las empresas a través de conexiones RDP, y luego ejecutan manualmente el binario del ransomware.
El ransomware se detectó por primera vez en junio de 2017, y los investigadores de seguridad rastrearon a sus autores a un grupo que anteriormente estaba activo en el portal Satan Ransomware-as-a-Service.
Fecha actualización el 2021-07-25. Fecha publicación el 2018-07-25. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer