El ransomware 7ev3n-HONE$T cifra y cambia el nombre de los archivos a R5A
7ev3n-HONE$T es un nuevo ransomware que cifra los datos de su víctimas y les pide el pago de un rescate de unos 400 dólares, en forma de Bitcoin, por poder recuperarlos.

Hasta aquí, no hay nada nuevo en esta variante de ransomware, sin embargo, analizando su comportamiento se ha podido ver cómo, una vez cifrados los archivos con la extensión .R5A, estos se renombran utilizando un orden secuencial, quedando la carpeta con ficheros de la siguiente manera: 1.R5a, 2.R5A, 3.R5A, etc. Cuando se cambia el nombre a un fichero, el original de guarda en el fichero “C:\Users\Public\files” para, si se paga el rescate, renombrarlos a su nombre original.

El ransomware 7ev3n-HONE$T aún no ha sido crackeado, por lo que los datos no se pueden recuperar de forma gratuita

Por desgracia, aunque existen muchas herramientas para recuperar los datos cifrados por diferentes variantes de ransomware, a día de hoy, los datos cifrados por 7ev3n-HONE$T no se pueden recuperar de forma gratuita (y aunque paguemos el rescate, la recuperación de los datos no está asegurada), por lo que si caemos víctima de este malware lo más recomendable es esperar a ver si, finalmente, se publica una herramienta para recuperar estos archivos o darlos por perdidos, antes de correr el riesgo de perder también cerca de 400 euros por una clave privada que no terminará de llegar.

Por el momento, los investigadores de seguridad siguen estudiando este nuevo ransomware con el fin de descubrir más información sobre quién está detrás de él (de momento solo se conoce que es de origen turco) y poder encontrar un fallo que permita su recuperación, sin embargo, a día de hoy no se sabe nada más, por lo que habrá que esperar.