ULTIMAS NOTICIAS DEL TEMIBLE CRYPTOLOCKER Y DE LO QUE PODRIA SER ACTUALMENTE UN SUCEDANEO, EL TORRENTLOCKER (PARA EL QUE HAY UTILIDAD DE DESCIFRADO)

Posted in 19 octubre 2014 ¬ 18:42 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DEL TEMIBLE CRYPTOLOCKER Y DE LO QUE PODRIA SER ACTUALMENTE UN SUCEDANEO, EL TORRENTLOCKER (PARA EL QUE HAY UTILIDAD DE DESCIFRADO)

Vista la frecuencia y características de las actuales variantes del «Cryptolocker» hemos indagado sobre la posibilidad de que se tratara de una «falsificación» que aprovechara la publicidad de dicho ransomware, falsificando al original con un pantallazo que aparenta ser el tristemente famoso indicado:

Pero que puede tratarse de otro ransomware que realmente solo cifre la información en base a un algoritmo Rijndael, como hace el TORRENTLOCKER y no el temible RSA-2048 del Cryptolocker.
Hay que indicar que el cifrado de este último no tiene punto de comparación con el original del Cryptolocker, y que, para el TORRENTLOCKER, se puede disponer de utilidad de descifrado.

Una característica que los diferencia y que es lo que nos ha hecho despertar sospechas, es que el actual TORRENTLOCKER, crea una clave O4 RUN de ejecución en cada reinicio, a diferencia del inicial CRYPTOLOCKER, que una vez realizado el cifrado, desaparecía del ordenador, pero el de ahora debe eliminarse especificamente antes de intentar recuperar los ficheros cifrados, pues de lo contrario volverían a «caer en sus manos» en el siguiente reinicio !

Los que ya han estudiado el descifrado de dicho TOrrentLocker, ofrecen una utilidad de descifrado, segun puede verse en:

http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/

Mañana mismo lo probaremos con muestras de variantes que hemos recibido los últimos días, y que podria ser el indicado TorrentLocker,  de lo cual ya habiamos informado, pero no disponiamos de muestras para comprobarlo, e informaremos al respecto.
saludos

ms, 19-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies