Avast lanza una herramienta para el ransomware Akira 

Los investigadores de Avast han desarrollado una herramienta de descifrado para el ransomware Akira y la han puesto a disposición del público para su descarga.

Los investigadores de Avast han desarrollado una herramienta de descifrado para el ransomware Akira y la han puesto a disposición del público para su descarga.

Akira apareció en marzo de 2023 y, desde entonces, el grupo ha llevado a cabo ataques exitosos contra varias organizaciones de los sectores educativo, financiero, inmobiliario, entre otros. Este ransomware viene como un binario de Windows de 64 bits, escrito para el sistema operativo Windows y está vinculado por Microsoft Linker versión 14.35.

Los archivos cifrados se reconocen por la extensión .akira. En cada carpeta hay un archivo llamado akira_readme.txt, la nota de rescate. En la nota, los ciberdelincuentes aconsejan a la víctima que cumpla sus demandas o se arriesgue a perder el acceso a los archivos, o incluso a que se corrompan. 

El daño potencial que puede causar Akira es enorme, debido al alcance del programa. Durante su ejecución, el ransomware genera una clave de cifrado simétrica utilizando CryptGenRandom(), que es el generador de números aleatorios implementado por la CryptoAPI de Windows. Y a la hora de buscar los archivos a cifrar, Akira no es especialmente exigente. Mientras que las cepas de ransomware suelen tener una lista de tipos de archivos a cifrar, Akira tiene una lista de archivos a no cifrar: 

.exe  .dll  .lnk  .sys  .msi  

Sin embargo, es importante tener en cuenta que este ransomware no está relacionado con el ransomware Akira descubierto por Karsten Hahn en 2017, y la herramienta de descifrado de Avast no se puede utilizar para descifrar archivos de esta variante más antigua. 

En junio de 2023, un investigador de seguridad de Rivitna publicó una muestra compilada para Linux. La versión para Linux, de 64 bits, utiliza la biblioteca Boost y funciona de forma idéntica a su homóloga para Windows. Los archivos cifrados tienen la misma extensión y el mismo esquema de cifrado. 

El equipo de Avast está desarrollando una versión para Linux de la herramienta de descifrado. Mientras tanto, la versión de Windows se puede utilizar para descifrar archivos cifrados por la versión Linux del ransomware, utilizando la capa WINE para ejecutar la herramienta de descifrado en Linux.  A continuación se explica cómo utilizar la herramienta de descifrado de Avast para descifrar los archivos cifrados por el ransomware Akira. 

Fuente: Avast

Noticias relacionadas
Leer más

72% de los usuarios no saben reconocer la técnica deepfake

“Los deepfakes representan una amenaza para la integridad de la información digital. Nos enfrentamos a un escenario en el que vemos una manipulación digital avanzada que compromete la verdad”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Total
0
Share