¡Programador descifra el ransomware Akira!

25. Marzo 2025
| No hay comentarios
Noticias cortas de seguridad cibernética B2B
Anzeige

Compartir publicación

El ransomware Akira ha atacado a numerosas empresas de todo el mundo, cifrando sus datos y extorsionando grandes cantidades de rescate. Ahora, un programador indonesio ha escrito una herramienta que descifró el cifrado en 10 horas. Se basa en tarjetas gráficas con CPU Nvidia.

Ya existía un descifrador basado en GPU en GitHub que fue diseñado específicamente para recuperar archivos cifrados. Esta herramienta utiliza la potencia informática de las GPU para acelerar significativamente el proceso de descifrado. Ofrece una manera de ayudar a los usuarios afectados sin responder a las demandas de los atacantes.

Anzeige

Nueva herramienta de descifrado para el ransomware Akira

En segundo lugar, un programador indonesio llamado Yohanes Nugroho ha desarrollado otra herramienta de descifrado que puede descifrar el ransomware Akira en solo diez horas. Esto es lo que informa Bleeping Computer. Un amigo le había pedido ayuda para descifrar su sistema Linux, que había sido infectado por Akira. Nugroho analizó los archivos de registro de ataques y descubrió que Akira utiliza marcas de tiempo de nanosegundos para generar claves únicas. Al limitar las claves posibles y utilizar el método de fuerza bruta, pudo superar con éxito el cifrado. Su herramienta se basa en la potencia de las GPU, como la Nvidia RTX 3060, para realizar millones de pruebas de cifrado por segundo. Alquiló el poder de 16 GPU Nvidia para el descifrado, necesitó una semana de tiempo y poco más de 1 dólares.

Tanto las herramientas como los enfoques demuestran cómo las tecnologías innovadoras y la iniciativa individual pueden ayudar a socavar las actividades de los ciberdelincuentes. Al mismo tiempo, demuestran la importancia de tomar medidas de precaución, como realizar copias de seguridad periódicas y utilizar software de seguridad para protegerse contra este tipo de ataques. Estos avances suponen un paso importante en la lucha contra la creciente amenaza del ransomware.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.
Vaya al descifrador en Github.com

 

Artículos relacionados con el tema

Los delincuentes utilizan herramientas RMM para inyectar malware

Los ciberdelincuentes abusan cada vez más de herramientas de monitorización y gestión remotas (RMM) que en realidad están diseñadas para el mantenimiento remoto. De esta manera penetran a través de ➡ Leer más

Correo electrónico: La seguridad amenazada por ataques basados ​​en IA

Los correos electrónicos de phishing y los deepfakes basados ​​en inteligencia artificial ponen en peligro la seguridad de la comunicación por correo electrónico. Es por eso que la protección del correo electrónico debe ser una máxima prioridad. Para protegerse de los ataques, ➡ Leer más

El ransomware ataca a los hipervisores

Un nuevo ataque de ransomware del conocido grupo cibercriminal RedCurl se dirige específicamente a los hipervisores en lugar de a los puntos finales. Los atacantes quieren ➡ Leer más

SideWinder: El grupo APT ataca centrales nucleares

El grupo APT SideWinder, que ha estado activo durante más de una década, ha expandido sus ataques a nuevos objetivos y regiones. ➡ Leer más

Los ataques de ransomware están aumentando drásticamente

Después de un período de calma, los expertos en seguridad ahora informan de un fuerte aumento en los ataques de ransomware. En comparación con febrero ➡ Leer más

Más del 140 por ciento: el ransomware remoto está aumentando rápidamente 

Últimos hallazgos en el campo del ransomware remoto: la investigación de los especialistas en seguridad ya ha demostrado el enorme aumento de los ataques de cifrado remoto hasta finales de 2023. ➡ Leer más

Multas por infracciones del RGPD

Las empresas e instituciones estadounidenses son las víctimas más frecuentes de ataques cibernéticos en todo el mundo, seguidas por Alemania y el Reino Unido. Este es el resultado ➡ Leer más

Los atacantes recurren cada vez más a la exfiltración de datos

Los ciberdelincuentes están adaptando sus métodos para eludir las medidas de seguridad cada vez más estrictas de los defensores, según los resultados de una reciente amenaza ➡ Leer más

Noticias cortas
, , , ,