Ransomware CryptoNar fue descubierto y rápidamente descifrado.

Una nueva variante del Ransomware CryptoJoker fue descubierto esta última semana al cual llamaron CryptoNav. Las buenas noticias para las victimas fue que rápidamente fue liberado el "Decryptor" para este ransomware, logrando así poder recuperar todos los archivos que fueron cifrados por este ransomware.


El ransomware fue descubierto inicialmente por MalwareHunterTeam, el cual no contenia cadenas de distribución para que haya sido más alarmante, pero despues de se supo que ya habían cerca de 100 victimas de este ransomware.

El ransomware funciona de dos maneras dependiendo del archivo que debe de cifrar, si son documentos como .txt o .md este añade una extensión llamada .fully.cryptoNar. El resto de los archivos solo se le cifra los primeros 1024 bytes y le añade la extensión .partially.cryptoNar.

Al Finalizar el proceso de cifrado este envía un correo electrónico al atacante con la llave privada y publica.


El ransomware como el resto de este tipo de malware, deja un mensaje de rescate en el cual solicitan un monto de 200 dólares en bitcoin.

Descifrado


Para los que han sido víctimas de este Ransomware existen buenas noticias, ya que el investigador de Seguridad Michael Gillespie publicó el "Decryptor", en el cual funciona tanto para cryptoJocker como CryptoNar

Para usar el descifrador, asegúrese de tener un archivo encriptado y su equivalente original y luego descargue el descifrador de BleepingComputer.com. Cuando busque pares encriptados / no encriptados, puede ser un tipo de archivo común como .jpg,. png, .pdf, .doc, .xls, etc.

Cuando esté listo, ejecute el descifrador, seleccione Configuración y luego seleccione Brute Forcer. Una vez en el fuerza bruta, seleccione ambos archivos solicitados y haga clic en Iniciar. El descifrador usará los archivos seleccionados para aplicar fuerza bruta a la clave de descifrado.

Cuando encuentres uno, cierra la pantalla Brute Forcer y la clave debería estar cargada. Ahora haga clic en Seleccionar directorio, seleccione la unidad C: y haga clic en el botón Descifrar.