Lo que se aplica sobre este tipo de amenazas informáticas es algo así como ingeniería inversa. El cifrado de archivos está planteado para garantizar una mayor seguridad y privacidad y, sin embargo, en el caso del ransomware es empleado para impedir el acceso regular y la utilización de los mismos, luego lo necesario es una herramienta capaz de descifrar los archivos, algo que es tanto más complicado en función del propio nivel de seguridad del cifrado aplicado. Y en el caso concreto de esta amenaza, Emsisoft tiene la clave para deshacer el cifrado que aplica ApocalypseVM.

Decrypter-ApocalypseVM.jpg

Emsisoft deshace el cifrado del ransomware ApocalypseVM

Con esta herramienta, las víctimas del ransomware ApocalypseBM únicamente tienen que descargar la app –pesa sólo 4 MB- y en su pantalla principal seleccionar todos los archivos afectados por el cifrado. Una vez hecho esto, tan sencillo como pulsar sobre el botón Decrypt y, automáticamente, el cifrado de cada uno de estos ficheros se va resolviendo en un tiempo variable, en función del peso de los mismos y la cantidad de archivos que se hayan seleccionado para la cola del proceso. En cualquier caso, lo importante es que las víctimas ya tienen solución.

Y como informan nuestros compañeros de RedesZone, la clave en este asunto es que las firmas dedicadas a la seguridad informática tiene cada vez más herramientas para luchar contra el ransomware. No obstante, también de parte de los usuarios hay mayor conocimiento al respecto, y muchos ya aplican como precaución copias de seguridad sobre sus ficheros ‘sensibles’, y las almacenan de forma local o en la nube. Por tanto, la ‘ola de afectados’ se ha visto disminuida progresivamente.

 

Fuente: adslzone