Se retira el ransomware Stampado por su poco éxito

Como viene siendo habitual, cada semana aparecen noticias nuevas que tienen relación con los diferentes tipos de ransomware que hay en el mercado.

El ransomware Stampado comparte muchas características del virus CryptoLocker, pero los investigadores de ciber-seguridad han concluido que no ha sido diseñado por los mismos desarrolladores. Los hackers detrás de este ransomware también añaden un vídeo tutorial sobre cómo usar este programa malicioso.

El ransomware Stampado se caracteriza por ofrecer, a todos aquellos que realicen el pago de 39 dólares, una licencia “vitalicia” con opciones ilimitadas. Las otras amenazas se encuentran a la venta por un precio superior, suponiendo en algunas ocasiones un problema encontrar una copia.

Además, este malware usa el popular algoritmo de encriptación asimétrico, lo que crea dos claves, una para la encriptación y otra para la desencriptación. Los archivos en los que se centra incluyen casi todos los formados más populares: .doc, .jpeg, .mp3, .avi, etc.

INFOGRAPHIC - MalwareBytes - Ransomware Infographic UPDATE

Poca efectividad

Los propietarios del ransomware Stampado se han visto obligados a retirar esta amenaza de Internet dado su poco éxito.

Se puede decir que este tipo de software posee un rol de RaaS (Ransomware as a Service), algo que se convirtió muy popular entre los ciberdelincuentes, ya que es común encontrar como los criminales venden virus informáticos a otros ciberdelincuentes. Esto quiere decir que en vez de distribuirse para afectar a los equipos, sus propietarios confiaban en su venta para así obtener beneficios.

Tras llevar a cabo el análisis de varias copias, los expertos en seguridad pronto fueron capaces de crear una herramienta para llevar a cabo el descifrado de los archivos, algo que no les fue para nada complicado.

La operación de descifrado es trivial y no debería existir ningún tipo de complicación, aunque sí que es verdad que conviene realizar una copia de seguridad de la información antes de comenzar con el proceso.

Conviene recordar que Stampado hace uso de un algoritmo de cifrado AES de 256 bits y que añade a los archivos afectados la extensión .locked.

Eficacia por parte de los expertos

La amenaza nunca se catalogó como un desarrollo profesional, de ahí su poco tiempo de actividad que apenas ha llegado a 10 días. Hay que decir que gracias a los expertos en seguridad que cada vez consiguen con una mayor rapidez hacerse con el control de estas amenazas, permitiendo a los usuarios recuperar sus archivos de una forma más o menos sencilla, pero al menos sin la necesidad de pagar la cantidad de dinero solicitada, que como ya sabéis en muchas ocasiones no se llevaba a cabo la devolución de la información cifrada.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.