La empresa de ciberseguridad Bitdefender ha lanzado un descifrador gratuito para que las víctimas del ransomware LockerGoga puedan recuperar sus archivos cifrados sin tener que pagar el rescate.

“Nos complace anunciar la disponibilidad de un nuevo descifrador para LockerGoga, una cepa de ransomware que saltó a la fama en 2019 con el ataque a la empresa Norsk Hydro”, se lee en el comunicado publicado por la firma de seguridad. “El nuevo descifrador es un esfuerzo conjunto entre Bitdefender, Europol, el Proyecto NoMoreRansom, la Fiscalía de Zúrich y la Policía Cantonal de Zúrich”.

La herramienta gratuita está disponible para su descarga en los servidores de Bitdefender y permite recuperar los archivos cifrados siguiendo las instrucciones de esta guía de uso:

Para crear un descifrador que funcione, normalmente, los investigadores suelen necesitar identificar un fallo en la criptografía utilizada por el cifrador del ransomware. Pero en este caso los responsables de LockerGoga fueron detenidos en octubre de 2021, lo que puede haber permitido a las fuerzas de seguridad acceder a las claves privadas maestras utilizadas y usarlas para descifrar las claves de cifrado de las víctimas.

Cómo descifrar tus archivos con la herramienta de Bitdefender

Los archivos encriptados por LockerGoga dispondrán de la extensión de archivo “.locked” y no podrán abrirse con el software habitual.

Por ese motivo, la herramienta de Bitdefender ofrece escanear todo el sistema de archivos o una sola carpeta, localizar los archivos cifrados y realizar el descifrado automáticamente. Además, la herramienta puede funcionar tanto en una sola máquina como en redes enteras que hayan sido afectadas por LockerGoga.

  • Bitdefender
  • Bitdefender
  • Bitdefender

Para que funcione, el ordenador debe estar conectado a Internet, y las notas de rescate generadas por el ransomware durante el cifrado deben estar en las rutas originales.

Tienes que ser consciente de que el proceso puede interrumpirse o fallar, convirtiendo tus archivos en corruptos. Por ese motivo, descifrador tiene la opción de “copia de seguridad de los archivos” marcada por defecto, y es recomendable que dejes esa opción activada.