MUY IMPORTANTE: DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARES, ESPECIALMENTE CON EL CRYPTOLOCKER DEL FALSO MAIL DE ENDESA

Publicado el 3 junio 2016 ¬ 12:39 pmh.mscComentarios desactivados en MUY IMPORTANTE: DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARES, ESPECIALMENTE CON EL CRYPTOLOCKER DEL FALSO MAIL DE ENDESA

A través de usuarios colaboradores que han buscado otros medios aparte del conocido del ShadowCopy, activado básicamente en Windows 7, 8 y 10 ,y que con el ShadowExplorer es fácil la restauración de dichas copias, pero que en los servidores esta función está desactivada por defecto, hemos tenido conocimiento de que a través de la OSI ( Oficina de Seguridad del Internauta) https://www.osi.es/, que es un servicio del Gobierno de España para proporcionar información y soporte sobre los problemas de seguridad que surgen al navegar por Internet, han tenido acceso al CCN-CERT, que es el Equipo de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN) y Centro Nacional de Inteligencia, quienes con unos cuantos ficheros “grandes” cifrados por la variante del Cryptolocker que haya cifrado dichos ficheros, pueden ofrecer el descifrador y las instrucciones para recuperar los originales y luego poder eliminar los que tengan añadido .encrypted a su extensión, con un simple “DEL C:\*.*.encrypted /a /s” desde el DOS, pero solo despues de haberlos descifrado !!!

Para ello puede contactarse con el telefono de la OSI , 901 111 121 e indicar el problema en cuestión.

Nos consta que han solucionado casos del CRYPTOLOCKER, habrá que ver con otros casos como los tambien actuales CRYPTXXX (ahora llamado UltraCrypter) cuya última versión con RSA4096, ni la utilidad de Kaspersky la descifra, o los tan abundantes LOCKY, o los CERBER, o tantos otros, tambien logran el propósito, lo cual interesará a quienes no tuvieran copia de seguridad, o que tambien ésta hubiera sido cifrada, dado que las nuevas variantes van ampliando el campo de los ficheros que codifican, afectado a extensiones que antes no tocaban.
Por nuestra parte vamos descubriendo nuevas variantes gracias a las nuevas versiones del ELISTARA, e investigando las aun desconocidas gracias al SPROCES, que genera un informe de los ficheros en uso y de las claves de registro que los lanzan, con lo que podamos complementar a los antivirus y enviarles muestras de los que aun no conocen, que al ritmo que van, no hay día que no haya nuevas variantes desconocidas.

Agradeciendo la colaboración de nuestros usuarios y especialmente a J. Casadevall que hoy nos ha facilitado la valiosa información antes indicada, esperamos que al compartirlo sea del interés de otros muchos, a los que les puede ser de gran interés lo arriba indicado.
saludos

ms, 3-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies