INSTRUCCIONES PARA RECUPERACION DE FICHEROS CIFRADOS POR ALGUNOS RANSOMWARES -ver anexado final sobre .ecc, .exx, ezz del Tesla-
BitCryptor fue el último troyano encargado de cifrar los archivos de los equipos de los usuarios que se ha encontrado en Internet. Como él hay un largo listado de precedentes y también de usuarios afectados. Por este motivo, un experto en seguridad ha recopilado las instrucciones para descifrar los archivos afectados por estas amenazas.
El archivo que aglutina este material tiene un tamaño de 320MB y se puede descargar desde el siguiente enlace:
https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview
En él los usuarios encontrarán todo lo necesario para recuperar los archivos afectados por el malware con el que hemos abierto el artículo, CoinVault, TeslaCrypt y CryptoLocker, siendo este último el más antiguo de todos los que encontramos en el listado. Además de herramientas aportadas en diferentes foros de Internet, Cyrus, el encargado de realizar la recopilación, también ha añadido las herramientas de FireEye, Kaspersky y Cisco, capaces de descifrar los archivos sin la necesidad de obtener la clave utilizada.
El experto en seguridad también ha querido aclarar que es posible que las herramientas e instrucciones funcionen con algunas variantes de los citados con anterioridad, aunque no está confirmado con cuáles se obtiene un resultado positivo.
Ante un equipo infectado las instrucciones señalan que se debe aislar de forma inmediata
Muchos de estos archivos malicioso utilizan los recursos que se encuentran en el equipo para extenderse a otros, como por ejemplo las unidades USB, cuentas de correo electrónico o carpetas en red. Por este motivo, y antes de llevar a cabo cualquier tipo de actuación se recomienda aislar la máquina para evitar que suceda esto. Antes de recurrir a las instrucciones para realizar el cifrado se indica que si se dispone una copia de seguridad y un punto de restauración anterior a la infección es preferible recurrir a este y utilizar como último recurso estos “manuales”.
Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/05/22/recopilan-las-instrucciones-para-descifrar-los-archivos-afectados-por-algunos-malware/
NOTA IMPORTANTE PARA EL DESCIFRADO DEL TESLACRYPT (EXTENSIONES .ECC, .EXX, .EZZ)
Para el descifrado de ficheros con estas extensiones, ver la informacion de Bleeping Computers en el siguiente enlace:
to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
saludos
ms, 23-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.