La semana pasada hizo acto de aparición y tras varios días algunos expertos en seguridad han conseguido crear una herramienta que permite recuperar los archivos afectados. Los ciberdelincuentes propietarios de la amenaza utilizaron la imagen de Anonymous para sacar mayor tajada de MIRCOP, aunque ya se sabe que esta no tiene ninguna relación con el grupo.
Por suerte para los usuarios, las compañías de seguridad tienen la situación mucho más controlada que el pasado año y son capaces de crear herramientas a un ritmo mucho más rápido, aprovechando sobre todo las debilidades de las amenazas, que en muchos casos son heredadas. Esto quiere decir que el código se reutiliza y que por lo tanto además de compartir este elemento también aparecen duplicados los fallos.
Los característico de esta amenaza podía decirse que es la ausencia de novedades, ya que tal vez lo más significativo es el dinero que solicitan por liberar los archivos del cifrado, que es nada más y nada menos que 32.000 dólares, o lo que es lo mismo 48 Bitcoins.
¿Qué debo hacer para descifrar los archivos afectados por MIRCOP?
A diferencia de otras aplicaciones que funcionan en primer lugar haciendo uso de un archivo cifrado y su original sin ningún tipo de cifrado, en esta ocasión el usuario solo tiene que descomprimir el archivo y ejecutar el archivo, procediendo de forma automática al restablecimiento del acceso y dejando los archivos justo en la carpeta en la que se encontraban.
Es probable que en algún momento se produzca algún fallo, o al menos la primera vez, tal y como han detallado los desarrolladores de la herramienta. En ese caso solo es necesario cerrar la aplicación y ejecutarla de nuevo para que continúe con el proceso de descifrado.