Se lanzan Decrypters para algunas versiones del Ransomware Magnim

Se lanzan Decrypters para algunas versiones del Ransomware Magnim

Investigadores de seguridad de AhnLab, una firma de seguridad cibernética con sede en Corea del Sur, han creado Decrypters para algunas versiones del ransomware Magniber.

Los Decrypters están disponibles para su descarga desde el sitio web de AhnLab, ya sea aquí o aquí. Las instrucciones de uso están incluidas en el primer enlace.

No hay versiones en inglés o español para estas páginas, por lo que las víctimas tendrán que usar un servicio de traducción en línea para leerlas.

Los investigadores cumplen su promesa

El ransomware Magniber apareció por primera vez a mediados de octubre de 2017. El ransomware reemplazó el ransomware Cerber como la carga útil principal de ransomware distribuida a través del kit Magnitude exploit.

Desde que los investigadores de seguridad comenzaron a rastrear las infecciones de Magniber, esta operación de ransomware solo se ha centrado en infectar a los usuarios de Corea del Sur.

En octubre del año pasado, varios investigadores de seguridad le dijeron que el ransomware parecía descifrable. Ahora, el equipo de AhnLab finalmente ha logrado encontrar una grieta en la armadura de Magniber.

"Sabía que podíamos hacer una herramienta de recuperación a partir de un error de cifrado", dijo Cha Minseok, un investigador de seguridad de AhnLab.

Nuevos Decrypters lanzados a intervalos regulares

A continuación se muestra una tabla tomada del sitio web de AhnLab que detalla qué versiones de Magniber se pueden descifrar con las herramientas de la compañía.

El equipo de AhnLab ha lanzado nuevos Decrypters casi a diario, por lo que esperamos que esta tabla se desactualice en unos pocos días. Para obtener una actualizada, consulte el sitio web de AhnLab.

Fecha de lanzamiento Decrypter Extensión de archivo recuperable Clave de la víctima Vector del sitio de pago de Magniber Link Descarga
3/30 kympzmzw Jg5jU6J89CUf9C55 i9w97ywz50w59RQY MagniberDecrypt.zip
3/30 owxpzylj u4p819wh1464r6J9 mbfRHUlbKJJ7024P MagniberDecrypt.zip
3/30 prueitfik EV8n879gAC6080r6 Z123yA89q3m063V9 MagniberDecrypt.zip
3/31 rwighmoz BF16W5aDYzi751NB B33hQK9E6Sc7P69B MagniberDecrypt.zip
3/31 bnxzoucsx E88SzQ33TRi0P9g6 Bo3AIJyWc7iuOp91 MagniberDecrypt.zip
3/31 tzdbkjry n9p2n9Io32Br75pN ir922Y7f83bb7G12 MagniberDecrypt.zip
4/1 iuoqetgb QEsN9KZXSp61P956 lM174P1e6J24bZt1 MagniberDecrypt.zip
4/1 pgvuuryti KHp4217jeDx019Uk A4pTQ6886b401JR5 MagniberDecrypt.zip
4/2 zpnjelt LyAAS6Ovr647GO65 nS3A41k9pccn03J2 MagniberDecrypt.zip
4/2 gnhnzhu I0727788KuT5kAqL sCnHApaa61l5U2R0 MagniberDecrypt.zip
4/3 hssjfbd u5f1d693LGkEgX07 kV35Z1K3JB7z6P06 MagniberDecrypt.zip
4/3 ldolfoxwu i24720y16f10qJ21 fX5U9Z6A2j8ZUvkO MagniberDecrypt.zip
4/3 zskgavp nuu9WO56Gc0N5hn7 ASY0d6dlyrEH6385 MagniberDecrypt.zip
4/3 gwinpyizt dcQOje3dzW469125 T5438Nl5VI62XxM8 MagniberDecrypt.zip

Magniber-ransom-note-vector

Artículo Relacionado