El ransomware Power Worm elimina las claves de cifrado de los datos de forma accidental, impidiendo la recuperación de datos si no se dispone de COPIA DE SEGURIDAD

Publicado el 9 noviembre 2015 ¬ 9:38 amh.mscComentarios desactivados en El ransomware Power Worm elimina las claves de cifrado de los datos de forma accidental, impidiendo la recuperación de datos si no se dispone de COPIA DE SEGURIDAD

Los ransomware cada vez son más comunes y podría decirse que existe bastante variedad. Power Worm es una de estas amenazas que más activa se ha mostrado durante el último año. Podría decirse que los usuarios afectados por este han recibido un mazazo, ya que este virus ha eliminado de forma accidental todas las claves generadas hasta el momento.

Antes de nada, para todos aquellos que no conozcan nada de este malware, hay que decir que posee un funcionamiento similar al resto de ransomware, con la única diferencia de que su funcionamiento lo basa en PowerShell, de ahí su nombre. Utiliza el framework que permite a los desarrolladores programar tareas para que el virus informático se ejecute en el equipo y lleve a cabo el cifrado de los archivos del mismo. La distribución de este se realiza haciendo uso de ficheros Excel y Word, recurriendo a las macros. Fue descubierto por primera vez en marzo del pasado año y desde entonces han sido miles los equipos afectados.

Podría decirse que hasta aquí está todo dentro de lo normal, sin embargo, los responsables de esta amenaza han cometido un pequeño problema que convierte en muy complicada la tarea de recuperar el acceso a los datos.

Power Worm ha borrado todas las claves generadas

La rutina que se encarga de cifrar los datos y generar las claves para almacenarlas posteriormente no está bien programada. Buscando simplificar la implementación en los servidores los responsables eliminaron algunos elementos que han resultado claves para el problema que ha aparecido. Y es que una vez las claves se habían generado estas no se almacenaban de forma correcta y se perdían.

Como en todos los ransomware, se pide el pago de una cuantía económica para recuperar el acceso a los archivos. En muy pocos casos esto es real y muchos usuarios realizan el pago y posteriormente no reciben esta. En esta ocasión los ciberdelincuentes sí estaban dispuestos a ofrecer la clave de descifrado después del pago pero ha sido imposible por el problema aparecido.

Si estás afectado por este malware no vas a recuperar el acceso a los datos

Lo que ya está confirmado es que sí estas afectado por este virus informático no vas a recuperar el acceso a tus archivos, por lo que si no dispones de una copia de seguridad o un punto de restauración del sistema los archivos están perdidos.

Este ransomware ya lo detectan las herramientas de seguridad disponibles para Windows por lo que solo es necesario disponer de una y que esta se encuentra correctamente configurada y actualizada.

 

Ver informacion original al respecto en Fuente:
tos-de-forma-accidental/#sthash.zZ1axRnc.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies