La compañía de ciberseguridad Bitdefender ha anunciado el lanzamiento de un descifrador para el ransomware ShrinkLocker. Descubierto el pasado mes de junio, este ransomware se caracteriza por utilizar VBScript y BitLocker de Microsoft para cifrar datos corporativos de las víctimas y eliminar las opciones de recuperación, dejando los archivos totalmente inservibles al evitar que puedan ser restaurados, según advirtió Kaspersky e informamos en Escudo Digital.
El descifrador de Bitdefender, ShrinkLocker Decryptor, que ya está disponible de forma gratuita, tiene como objetivo ayudar a las víctimas de este ransomware a restaurar sus archivos.
Según explica la compañía de ciberseguridad, el desarrollo de esta herramienta se ha llevado a cabo tras investigar meticulosamente cómo funciona ShrinkLocker, un ransomware que califica "simple pero efectivo que modifica las configuraciones de Windows BitLocker para cifrar las unidades de un sistema. Este ransomware aplica una contraseña generada aleatoriamente que solo conoce el atacante".
Gracias a este análisis en profundidad, los expertos de Bitdefender Labs descubrieron un pequeño resquicio para la recuperación completa de datos inmediatamente después de la eliminación de los protectores del ransomware de los discos cifrados con BitLocker. Y, a partir de este hallazgo, crearon un descifrador para ayudar a las víctimas afectadas por ShrinkLocker a recuperar los datos perdidos de todos los ataques del ransomware.
Bitdefender ha lanzado hasta la fecha 33 descifradores, entre ellos uno para el ransomware MortalKombat y otro universal para el conocido ransomware REvil, evitando así que las víctimas tengan que pagar rescates que, según la compañía, ascienden a unos 1.600 millones de dólares en total.
Medidas frente al ransomware
Además de anunciar el lanzamiento de ShrinkLocker Decryptor, Bitdefender también aprovecha su comunicado para compartir las "mejores prácticas" para prevenir ciberataques de ransomware, como ShrinkLocker.
Formación y concienciación continua: Dado que los ciberataques de ransomware suelen comenzar con correos electrónicos de phishing e ingeniería social, es fundamental que las organizaciones formen y conciencien continuamente a los empleados sobre los peligros de hacer clic en enlaces y abrir archivos adjuntos de fuentes desconocidas.
Mantener actualizadas las plataformas de seguridad, como la detección y respuesta de endpoints (EDR) y la detección y respuesta extendidas (XDR), con indicadores de riesgo (IOC) para buscar ShrinkLocker y otras amenazas conocidas.
Plantearse contar con servicios gestionados de detección y respuesta (MDR) con el fin de complementar la capacidad de los equipos de seguridad internos para realizar búsquedas activas de amenazas.