Primeramente, volver a comentar lo que ya hemos comentado antes:

Lamentablemente tengo que informarles, que por el momento, NO hay forma de poder descifrar/recuperar los archivos cifrados/bloqueados por esta nueva variante del crypto-ransomware CryptoLocker

Si ha habido suerte con versiones viejas en donde se consigo acceder a la base de datos de los ciberdelincuentes detrás de este y así obtuvieron las claves, (pero no por sistema de rotura de cifrado) y en algunas otras variantes se puede encontrar la manera a base de error en la propagación del código malicioso, pero por ahora el CryptoLocker por correos no es el caso.




También nos parece oportuno, que si bien no tenemos pruebas y ya no es nuestro departamento por lo que tampoco vamos a investigar mucho más allá de esto, si tenemos varios indicios y reportes de que al parecer y más precisamente en España, están habiendo varias "empresas mediadoras" que negocian directamente con los cibercriminales para venderle a los afectados la solución.

El modus operandi y es bien sencillo...

  • Ofrecen el servicio diciendo que ellos descubrieron como recuperar los archivos cifrados por CryptoLocker.
  • Una vez que la víctima los contacta, le pedirán 3 archivos para hacer la prueba de descifrado.
  • Esos archivos al ejecutarlos dicen el email del ciberdelincuentes original, con quienes se contactan para negociar el precio de la herramienta de descifrado automático.
  • Le pasan el precio al cliente, obviamente con su comisión el cual siempre será más de lo que pedía en un principio los autores de CryptoLocker.
  • Cuando la víctima paga a la supuesta empresa "salvadora" estos no hacen más que pagarle al ciberdelincuentes, obtener la herramienta de descifrado y enviárselo a la víctima.


Lo bueno de esto para la víctima es que se asegura de que al menos pagando un poco más, si va a obtener la herramienta de descifrado y recuperar sus archivos, lo malo es que es doblemente engañada... aunque ya no vamos a entrar en moral y ética de lo que hacen estos.




Salu2