Tecnología

El descifrador de ransomware Lorenz recupera los archivos de las víctimas de forma gratuita

Descifrador de Lorenz

La empresa holandesa de ciberseguridad Tesorion ha lanzado un descifrador gratuito para el ransomware Lorenz, que permite a las víctimas recuperar algunos de sus archivos de forma gratuita sin pagar un ransomware.

Lorenz es un ransomware operado por humanos que comenzó a operar en abril de 2021 y desde entonces ha enumerado doce víctimas cuyos datos han robado y filtrado en su sitio de filtración de datos de ransomware.

Sitio de fuga de datos de Lorenz ransomware
Sitio de fuga de datos de Lorenz ransomware

Lorenz no es particularmente activo y ha comenzado a disminuir en los últimos meses en comparación con otras operaciones.

Lanzamiento del descifrador de ransomware Lorenz

La herramienta de descifrado de ransomware Lorenz puede descargado de NoMoreRansom y permitirá a las víctimas recuperar algunos de sus archivos cifrados.

A diferencia de otros descifradores de ransomware que incluyen la clave de descifrado real, el descifrador de Tesorion funciona de manera diferente y solo puede descifrar ciertos tipos de archivos.

El investigador de Tesorion, Gijs Rijnders, dijo a BleepingComputer que solo se pueden descifrar archivos con estructuras de archivo conocidas, como documentos de Office, archivos PDF, algunos tipos de imágenes y archivos de películas.

Si bien el descifrador no descifrará todos los tipos de archivos, aún permitirá a aquellos que no pagan el rescate recuperar archivos importantes.

Como puede ver a continuación, el descifrador puede descifrar tipos de archivos conocidos, como archivos XLS y XLSX, sin ningún problema. Sin embargo, no descifrará tipos de archivos desconocidos o aquellos con estructuras de archivos poco comunes.

Descifrador de ransomware Lorenz
Descifrador de ransomware Lorenz

Además de proporcionar un descifrador, Tesorion proporcionó información sobre la técnica de cifrado utilizada por el ransomware Lorenz.

en un entrada en el blog, Rijnders explica que un error en la forma en que implementan su cifrado puede provocar la pérdida de datos, lo que evitaría que un archivo se descifre incluso si se paga un rescate.

«El resultado de este error es que por cada archivo cuyo tamaño sea múltiplo de 48 bytes, se pierden los últimos 48 bytes. Incluso si logró obtener un descifrador de los autores del malware, estos bytes no se pueden recuperar», explica Rijnders.

Leave a Comment

You may also like

Más