La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus.
La herramienta de CyCraft es capaz de realizar el desencriptado de los archivos gracias a un ataque de fuerza bruta. Esto es posible gracias a que el propio ransomware utiliza un generador de claves deficiente basado en Salsa20 y el tic de reloj del sistema. Esta herramienta es muy eficaz con archivos de pequeño tamaño y actualmente trabajan en mejorar su eficacia en archivos de mayor tamaño de cara a ayudar a empresas atacadas por el grupo Prometheus previamente.
Parece que tras el lanzamiento de la herramienta de Cycraft, la actividad del grupo detrás de Prometheus ha cesado, aunque ha aparecido un nuevo actor llamado Haron. Este nuevo grupo presenta tácticas, técnicas y procedimientos muy parecidos a los de Prometheus. Todo esto indica un posible cambio de marca de grupo Prometheus a Haron. Podemos encontrar información mas detallada de ese grupo en un post publicado en el blog de The Record.
Se prevee que la herramienta de Cycraft se una al proyecto NoMoreRansom en un corto periodo de tiempo.
Enlaces de interes
Deja una respuesta