Jigsaw Ransomware: La pieza que resuelve el puzle
Antes de hablar de la herramienta de Emisoft, hay que explicar un poco acerca de la historia de la familia de ransomware conocida por el nombre de “Jigsaw” o “El puzle” haciendo referencia a la traducción al castellano de la saga de películas de Saw cuyo antagonista era conocido con este sobrenombre.
Actualmente es difícil no haber oído hablar del ransomware, recientemente varias empresas españolas sufrieron un ataque con este tipo de malware. Dentro del ransomware hay diferentes familias y cada una tiene sus pequeñas peculiaridades.
Este ransomware apareció por primera vez en 2016 e infectaba los equipos enmascarando una actualización de Firefox o Dropbox. Una vez cifrado el ordenador aparecía una imagen del famoso muñeco de las películas de Saw, de ahí su nombre, junto con un contador de tiempo. El usuario disponía de 72 horas para pagar o se procedería a borrar todos los archivos del mismo. Si el usuario intentaba de forma infructuosa eliminar el malware, como castigo, éste eliminaba 1.000 ficheros de la máquina infectada.
En un principio este malware podía ser adquirido dentro de la red de Tor, pagando por él, pero pasado un tiempo, se convirtió en software libre por lo que los ciberdelincuentes podían crear variantes del mismo.
Una vez conocido presentado, vamos a proceder a hablar de la herramienta. Emisoft es una herramienta de desencriptado capaz de trabajar contra 85 extensiones de este malware.
Y en un futuro se irán ampliando, incluyendo más.
REFERENCIAS