El ransomware, por desgracia, es el malware más peligroso de los últimos años. Cuando esta amenaza infecta un ordenador, automáticamente comienza a cifrar todos los datos copiados en el disco duro y, una vez finaliza, genera una nota de rescate donde indica a la víctima que sus datos han sido cifrados y que debe realizar el pago de un rescate, en Bitcoin, antes de cierto tiempo para poder recuperar la clave privada con la que descifrar sus datos.
Algunos ransomware, una vez terminan de cifrar todos los datos de nuestro ordenador, generan una sencilla nota de rescate en un directorio, por ejemplo, en el escritorio, en la carpeta personal del usuario o en la raíz del disco duro principal, sin embargo, otras variantes crean las notas de rescate en todas las carpetas que cifran. Si por ejemplo tenemos 100.000 carpetas en nuestro ordenador, tras la infección tendremos 100.000 (200.000 si crea una en formato txt y otra en html, o 300.000 si crea además una nota en jpg) notas de rescate iguales ocupando espacio y perjudicando el rendimiento del equipo.
Aunque podemos buscar y eliminar estas notas de rescate manualmente utilizando el propio buscador de archivos de Windows, esta es una tarea bastante compleja, por no decir imposible, de llevar a cabo. Por ello, un investigador de seguridad, llamado Michael Gillespie y conocido por ser el responsable de varias herramientas para descifrar datos afectados por este malware de forma gratuita y de la conocida plataforma ID Ransomware, ha creado “RansomNoteCleaner“, una sencilla aplicación que se encargará automáticamente de analizar nuestro disco duro, buscar estas notas de rescate y eliminarlas sin tener que hacer el proceso manualmente.
Cuando ejecutamos esta aplicación por primera vez, esta descarga la base de datos de la plataforma ID Ransomware e indexa todas las variantes en el programa. Una vez reconoce todo el ransomware, podemos comenzar la búsqueda de las notas de rescate en nuestro ordenador pulsando sobre el botón “Search for Ransom Notes“.
Tal como indica su creador, esta aplicación no nos permite recuperar nuestros datos secuestrados, ya que para eso existen otras aplicaciones especialmente diseñadas para dicho fin, sino que esta aplicación simplemente se centra en analizar todo nuestro ordenador y eliminar todas las notas de rescate creadas por el ransomware.
Esta aplicación tampoco elimina cualquier posible amenaza oculta en nuestro ordenador. Para ello será necesario que utilicemos un software antivirus actualizado capaz de analizar nuestro ordenador, detectar la amenaza y eliminarla por completo para evitar que, por error, volvamos a caer víctimas de este tipo de malware.