El ransomware ShrinkLocker lleva algún tiempo causando daños en algunos ordenadores. Todos los archivos infectados son inaccesibles. Ello trae consigo el que se pierda la información que guardan, lo que supone notables daños para los que han sufrido el o los ataques.
Bitdefender acaba de poner en acción una herramienta gratuita destinada a descifrar estos archivos. El descifrador puesto en escena es ideal para corregir todo lo que este malware provoca, activo desde el mes de mayo de este año 2024, es capaz de actuar sobre todo lo que acompaña a este virus.
¿Qué trae consigo ShrinkLocker?
ShrinkLocker utiliza VBScript y la función de cifrado BitLocker que se inserta en Microsoft Windows. Aunque se trata de un sistema muy simple en comparación con los que utilizan otros tipos de ransomware actuales, éste es altamente eficaz.
Martin Zugec, director de soluciones técnicas de Bitdefender, nos dice lo siguiente al respecto: «Al utilizar una combinación de objetos de política de grupo (GPO) y tareas programadas, puede cifrar múltiples sistemas dentro de una red en tan sólo 10 minutos por dispositivo«.
Algo que debemos tener en cuenta es que, si bien los descifradores pueden restaurar los datos perdidos, no evitan ataques futuros ni impiden que los ladrones digitales vendan o filtren información que ya han robado. Por ello es conveniente tener instalado en el ordenador un software antivirus que se ocupe de impedir la infección o infecciones.
A tener en cuenta
No está de más el tener en cuenta lo que nos dice Martin Zugec sobre el tema. Recomendamos leer con calma ShrinkLocker (+Decryptor): From Friend to Foe, and Back Again, un artículo, en inglés, en el que se explica todo lo que hay que hacer para evitar la instalación de éste y de otros tipos de ransomware.
No está de más tener en cuenta lo que nos cuentan en el citado artículo. A continuación mostramos uno de los párrafos que hemos seleccionado del mismo:
«A medida que el ransomware evoluciona, los atacantes están aprovechando técnicas avanzadas, incluido el código fuente filtrado de grupos profesionales de ransomware como servicio y lenguajes de programación modernos como Rust y Go. Esto hace que sea cada vez más difícil desarrollar herramientas de descifrado únicamente a través de ingeniería inversa. Sin embargo, en el caso de ShrinkLocker, hemos identificado una ventana de oportunidad específica para la recuperación de datos inmediatamente después de la eliminación de los protectores de los discos cifrados con BitLocker. Decidimos hacer que este descifrador esté disponible públicamente, agregándolo a nuestra colección de 32 herramientas de descifrado lanzadas anteriormente«.
Acceso
Si queremos descargar la aplicación creada por Bitdefender destinada a eliminar el malware StrinLoker debemos acceder al enlace siguiente. Se descargará un archivo que debemos ejecutar en nuestro ordenador con Windows.
