DecryptCryptoLocker recupera la llave privada generada por CryptoLocker.
Los usuarios afectados por CryptoLocker tienen ya una opción para recuperar sus archivos cifrados por el ransomware, se llama DecryptCryptoLocker.
Cryptolocker afectó a cientos de miles de usuarios, bloqueando el acceso a sus archivos mediante el cifrado de datos y exigiendo el pago de un rescate de al menos $300 USD para descifrarlos. Sin embargo pagar el rescate no era garantía de que los ciberdelincuentes detrás de CryptoLocker entregaran la llave privada para descifrar los archivos. Los usuarios más afectados fueron aquellos que no respaldaron los archivos cifrados por CryptoLocker.
Los expertos en seguridad de FireEye y Fox IT han desarrollado una herramienta que han puesto a disposición de los usuarios afectados para el descifrado de los archivos cifrados por Cryptolocker. La herramienta recupera la llave privada utilizada por CryptoLocker para cifrar los archivos de datos. Para obtener la herramienta utilizaron ingeniería inversa del código binario de CryptoLocker.
Han puesto disponible el sitio https://www.decryptcryptolocker.com para que los usuarios afectados puedan recuperar la llave privada con la que fueron cifrados los archivos y a los que no pueden acceder desde que fueron infectados por el malware.
El servicio de recuperación es gratuito y sólo se requiere que el usuario suba uno de los archivos cifrados por CryptoLocker y proporcione la dirección de correo electrónico en donde será entregada la llave secreta para descifrar el archivo. Es recomendable que el archivo cifrado a subir sea uno que no contenga información personal o sensible.
Una vez analizado el archivo subido, el sitio pondrá a disposición del usuario la opción de descargar la herramienta Decryptolocker.exe con instrucciones sobre su uso en la línea de comandos de Windows. El sitio enviará la llave privada al correo electrónico proporcionado por el usuario para que la use con la herramienta para descifrar los archivos afectados. La llave sólo servirá para los archivos afectados en el mismo equipo: Si el usuario fue afectado en más de un equipo entonces deberá obtener la llave privada para los archivos de cada equipo siguiendo el procedimiento mencionado.
Es posible que algunos archivos afectados por CryptoLocker no puedan ser descifrados debido a nuevas variantes de CryptoLocker o por la ausencia de datos útiles para la generación de la llave privada, debido al derribo o interrupción de la infraestructura de CryptoLocker.