ULTIMAS NOTICIAS DEL TEMIBLE CRYPTOLOCKER Y DE LO QUE PODRIA SER ACTUALMENTE UN SUCEDANEO, EL TORRENTLOCKER (PARA EL QUE HAY UTILIDAD DE DESCIFRADO)
Vista la frecuencia y características de las actuales variantes del “Cryptolocker” hemos indagado sobre la posibilidad de que se tratara de una “falsificación” que aprovechara la publicidad de dicho ransomware, falsificando al original con un pantallazo que aparenta ser el tristemente famoso indicado:
Pero que puede tratarse de otro ransomware que realmente solo cifre la información en base a un algoritmo Rijndael, como hace el TORRENTLOCKER y no el temible RSA-2048 del Cryptolocker.
Hay que indicar que el cifrado de este último no tiene punto de comparación con el original del Cryptolocker, y que, para el TORRENTLOCKER, se puede disponer de utilidad de descifrado.
Una característica que los diferencia y que es lo que nos ha hecho despertar sospechas, es que el actual TORRENTLOCKER, crea una clave O4 RUN de ejecución en cada reinicio, a diferencia del inicial CRYPTOLOCKER, que una vez realizado el cifrado, desaparecía del ordenador, pero el de ahora debe eliminarse especificamente antes de intentar recuperar los ficheros cifrados, pues de lo contrario volverían a “caer en sus manos” en el siguiente reinicio !
Los que ya han estudiado el descifrado de dicho TOrrentLocker, ofrecen una utilidad de descifrado, segun puede verse en:
torrentlocker-ransomware-cracked-and-decrypter-has-been-made/
Mañana mismo lo probaremos con muestras de variantes que hemos recibido los últimos días, y que podria ser el indicado TorrentLocker, de lo cual ya habiamos informado, pero no disponiamos de muestras para comprobarlo, e informaremos al respecto.
saludos
ms, 19-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.