Avast ha lanzado un descifrador para variantes del ransomware MafiaWare666 conocido como ‘Jcrypt’, ‘RIP Lmao’ y ‘BrutusptCrypt’, que permite a las víctimas recuperar sus archivos de forma gratuita.
La compañía de seguridad dice que descubrió una falla en el esquema de cifrado de la cepa MafiaWare666, lo que permite desbloquear algunas de las variantes. Sin embargo, es posible que esto no se aplique a las muestras más nuevas o desconocidas que utilizan un sistema de cifrado diferente.
Utilizando la herramienta de Avast, las víctimas de las variantes de ransomware admitidas pueden descifrar y acceder a sus archivos nuevamente sin pagar un rescate a los atacantes, que oscila entre $ 50 y $ 300. Sin embargo, las demandas de rescate llegaron a decenas de miles en algunos casos.
Cabe señalar que Avast afirma que MafiaWare666 también se llama ‘Hades’, que no es lo mismo que el ransomware Hades utilizado por Evil Corp en un ataque a ForwardAir .
La familia de ransomware a la que se dirige este cifrador es una operación de nivel inferior que no realizó ataques de robo de datos ni de doble extorsión.
Usando el descifrador MafiaWare666
El descifrador de Avast solo admite archivos cifrados por variantes específicas de la familia de ransomware MafiaWare666. Estas variantes incluyen las siguientes extensiones y cadenas añadidas o antepuestas al nombre de un archivo cifrado:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
Si se vio afectado por una de estas variantes, puede descargar el descifrador gratuito desde aquí , ejecutar el ejecutable, seleccionar la unidad que contiene los archivos cifrados y apuntar la herramienta a un par de archivos originales y cifrados de muestra.
Aquellos que posean una contraseña válida para descifrar los archivos pero no pudieron hacer funcionar el descifrador proporcionado por MafiaWare666 pueden marcar la casilla y proporcionarla en la herramienta de Avast.
La mayoría de las víctimas no tienen una contraseña, por lo que tendrán que esperar a que la herramienta de Avast la descifre manualmente, lo que puede llevar algún tiempo.
Una vez que se encuentra la contraseña, los usuarios pueden iniciar el proceso de descifrado. En esta etapa, se recomienda encarecidamente marcar las casillas para hacer una copia de seguridad de los archivos cifrados y ejecutar la herramienta como administrador.
Es importante recalcar que debe habilitar la opción de realizar una copia de seguridad de los archivos cifrados, ya que si hay un problema con el descifrador, los archivos cifrados pueden corromperse aún más.
Para obtener una guía paso a paso sobre el uso del descifrador, puede leer la publicación de blog de Avast .
