Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre.
El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia.
También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear.
CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que envía a su servidor C&C (Control y Comando). En caso de problemas de conectividad al servidor C&C, dependiendo de la versión del malware, CryptoMix utiliza una llave de cifrado codificada en el disco duro o se mantiene trabajando hasta que se restaure la conectividad a Internet y por ello al servidor C&C. La extorsión de los autores de CryptoMix por el rescate de los archivos va de los 5 a los 10 bitcoins, aproximadamente de $5,000 a los $10,000 USD.
Es precisamente la llave de cifrado codificada en el disco duro la que ha sido aprovechada para el desarrollo del descifrador de CryptoMix, por lo que sólo los archivos cifrados con dicha llave pueden ser descifrados con CryptoMix.
Con CryptoMix son ya 15 los descifradores que Avast ofrece a las víctimas de ransomware para ayudarles a recuperar sus archivos:
- Alcatraz Locker
- Apocalypse
- BadBlock
- Bart
- Crypt888
- CryptoMix (Offline)
- CrySiS
- Globe
- HiddenTear
- Jigsaw
- Legion
- NoobCrypt
- Stampado
- SZFLocker
- TeslaCrypt
Cada descifrador incluye una descripción detallada del ransomware en la página de herramientas gratuitas de descifrado de ransomware. [Avast en ASI]