La policía de Bélgica se ha aliado con Kaspersky Lab y el proyecto NoMoreRansom en sus investigaciones para descubrir los detalles detrás de los ataques del programa chantajista Cryakl. Como resultado de este trabajo conjunto, se han descubierto las llaves para descifrar el programa malicioso y se han desarrollado y puesto en circulación gratuita las herramientas necesarias para revertir el bloqueo que genera en los sistemas.
“La Policía Federal Belga está publicando las llaves gratuitas para descifrar el ransomware Cryakl después de una cooperación muy cercana con Kaspersky Lab”, informó la Europol en una declaración oficial. La investigación sobre el caso sigue en curso, por lo que no se ofrecieron detalles adicionales sobre el programa malicioso ni sus operaciones, pero las autoridades se vieron en la urgencia de publicar esta información lo antes posible para ponerla a disposición de las víctimas del programa.
“En una operación que estuvo encabezada por la oficina de la fiscalía federal, las autoridades de Bélgica tomaron el control de varios servidores de Cryakl mientras los analistas forenses buscaban las llaves de descifrado. Kaspersky Lab ofreció su experiencia técnica a la fiscalía federal de Bélgica y ha agregado las llaves al portal No More Ransom en nombre de la Policía Federal Belga. Esto permitirá que las víctimas recuperen el acceso a sus archivos cifrados sin tener que pagar a los delincuentes”.
Los programas chantajistas, también conocidos como “ransomware”, son una amenaza que se expande cada vez más en el mundo virtual. Los atacantes suelen cifrar el contenido de los equipos que infectan y exigen un rescate en monedas virtuales a cambio de una llave de descifrado que permite a los dueños de los equipos recuperar el acceso a sus datos. Aunque los internautas paguen el dinero que se exige, no hay ninguna garantía de que los delincuentes cumplirán con su parte del trato.
Por lo tanto, el descubrimiento y exposición de las llaves de descifrado de Cryakl representa un golpe clave a la forma de operar del malware y a la economía de los criminales y de sus víctimas. Se calcula que las llaves publicadas ya han ayudado a más de 35.000 usuarios infectados a recuperar el acceso a su equipo, lo que implica una pérdida de más de 10 millones de dólares para los criminales.
Las 52 herramientas de descifrado ayudan a descifrar 84 familias de malware, entre ellas CryptXXX, CrySIS y Dharma. Están disponibles gratis en el sitio web de Kaspersky Lab y en el de NoMoreRansom, un nuevo aliado de la policía de Bélgica. “Al compartir las llaves con No More Ransom, la Policía Federal de Bélgica se convierte en un nuevo partner asociado al proyecto – es la segunda autoridad del orden público que lo hace después de la Policía Nacional Holandesa”, indicó Europol.
Fuentes
No More Ransom update: Belgian Federal Police releases free decryption keys for the Cryakl ransomware • Europol
Ransomware: New free decryption key can save files locked with Cryakl • ZDNet
Victims of some versions of the Cryakl ransomware can decrypt their files for free • Security Affairs
Cryakl ransomware antidote released after servers seized • The Register
La policía de Bélgica publica las llaves de descifrado de Cryakl con la ayuda de Kaspersky Lab y NoMoreRansom