La empresa holandesa Tesorion ha lanzado un descifrador gratuito para los datos afectados por los ataques del ransomware Lorenz.
Ahora algunos archivos se pueden recuperar gratis, sin pagar el rescate.
Rijnders dijo que el descifrador no es universal y funcionará sólo "en algunos casos". Sin embargo, Esta es una oportunidad mayor que la que tienen muchas víctimas de Lorenz de recuperar sus archivos sin pagar cientos de miles de dólares estadounidenses a la pandilla de Lorenz..
El ransomware Lorenz ha estado “operativo” desde abril 2021 y atacó sólo objetivos corporativos. Durante este tiempo, en el sitio web de sus operadores se publicaron los datos de doce víctimas, cuya información fue robada por hackers.
Según investigadores de ciberseguridad, el código del ransomware se basa en el código de las antiguas familias de malware ThunderCrypt y SZ40.
El decodificador creado por Tesorion se puede descargar del sitio web NoMoreRansome. A diferencia de otras herramientas similares que normalmente funcionan con la clave de descifrado real, este descifrador funciona de manera diferente y solo te ayudará a recuperar ciertos tipos de archivos.
En particular, es posible descifrar archivos con estructura conocida, incluyendo documentos de Office, archivos PDF, y algunos tipos de imágenes y películas.. Desgraciadamente, Tesorion no soporta archivos de tipos desconocidos o con una estructura inusual.
Los investigadores también publicado información sobre la técnica de cifrado que utiliza Lorenz.
El blog de la empresa dice que se descubrió un error en los piratas informáticos.’ código que podría provocar la pérdida de datos y evitar el descifrado de archivos, incluso si se pagó un rescate a los atacantes.
Permítanme recordarles que también hablé del hecho de que El ransomware FonixCrypter dejó de funcionar y publicó una clave para descifrar datos.
