Fabian Wosar, investigador de seguridad de Emsisoft, ha creado una herramienta para descifrar archivos secuestrados por el ransomware GOMASOM.
El ransomware es muy variado (y lamentablemente bastante frecuente), afortunadamente algunos usuarios podrán rescatar sus archivos bloqueados sin tirar de copia. Se trata de las víctimas de GOMASOM («GOogle MAil ranSOM«).
El software ha sido creado para socorrer a los usuarios afectados por este ransomware concreto. Analiza los archivos cifrados y permite obtener su clave de descifrado, para posteriormente repararlos.
Wosar ha explicado que su herramienta tiene una alta tasa de éxito cuando la víctima tiene la capacidad de analizar tanto el archivo que GOMASOM cifra junto con una copia del original. Aun no siendo esto posible, parece que se puede recuperar la clave usando un archivo PNG cifrado, y cualquier PNG al azar de Internet.
Lo más importante…la herramienta para descifrar los archivos bloqueados por GOMASOM está disponible en el sitio Web de la empresa de seguridad Emsisoft.
Recomendable (en cualquier caso) tener copias de seguridad. Y sobre todo, elegir bien sus protocolos (ftp, rsync, etc.), para que estas no se vean afectadas también por la infección. Hay que tener en cuenta que el cifrado se extiende por las carpetas compartidas con privilegios de escritura, sincronizaciones cloud (ejemplo Dropbox o parecidas…si tienen la sesión iniciada), etc..Importante también contar con software de protección…todo suma.
En resumen, una buena noticia para los afectados por GOMASOM. No todos los cifrados han sido reversibles para el usuario, pero este sí.
