Los investigadores descubrieron una vulnerabilidad que explotaron para recuperar los datos y archivos secuestrados.
Check Point Software Technologies descifró el código de DirCrypt, un ransomware diseminado, con el que se puede recuperar datos y archivos de personas y organizaciones secuestrados sin tener que pagar el rescate a los hackers.
El ransomware es una de las principales amenazas que ha tenido diversas variantes y técnicas; además de que es un ataque típico que infecta las redes y codifica los archivos para que los usuarios no puedan acceder a éstos. Los atacantes exigen un rescate para decodificar los archivos y amenazan con bloquear los archivos permanentemente, en caso de que no se les pague.
Los investigadores de Check Point descubrieron una falla en la manera como fue creado el ransomware DirCrypt y cómo los criminales cibernéticos implementaron los componentes criptográficos del malware; al explotar la vulnerabilidad se pudo revertir la encripción y restaurar la mayoría de los archivos.
Los especialistas comentaron que entre más rescates se paguen significa mayor incentivo para los creadores de malware.