RANSOMWARE CRYPTINFINITE y utilidad DecryptorMax para descifrar ficheros cifrados a los que se les ha añadido .CRINF a su extensión.

Al estar disponible una utilidad creada por EMSISOFT para recuperar los ficheros cifrados por el ransomware CRYPTINFINITE, la ofrecemos para quienes hayan resultado afectados por dicho ransowmare y no dispongan de copia de seguridad.

El ransomware recibe su nombre de CryptInfinite porque el ransomware agrega la clave CryptInfinite al registro de Windows, utilizando para almacenar una lista de todos los archivos cifrados y su ubicación en el disco.

Según Bleeping Computer, el ransomware se propaga a través de los documentos de Word adjuntos al correo electrónico spam.

La infección se produce cuando los usuarios abren el documento y permiten ejecutar Macros de word para que puedan ver el archivo “adecuadamente”. Las macros de Word tienen vulnerabilidades de seguridad conocidas,utilizadas por muchos desarrolladores de malware para distribuir malware alojado en la Web para equipos con Windows.

Si esto sucede, el ransomware se instala y de inmediato comienza el cifrado de archivos de datos, añadiendo la extensión .CRINF a todos los archivos modificados.

En cada carpeta que contiene los archivos cifrados, aparece una “NOTA DE RESCATE” indicando al usuario que tienen 24 horas para enviar un código de cupón PayPal MyCash a una de las tres direcciones de correo electrónico (silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com, decryptor171 @ scramble .io).

“NOTA DE RESCATE”
___________

Your personal files have been encrypted!
Your documents, photos, databases and other important files have been encrypted using a military grade encryption algorithm.
The only way to decrypt your files is with a unique decryption key stored remotely in our servers. All your files are now
unusable until you decrypt them. You have 24h to pay for the release of your decryption key. After 24h have passed, your
decryption key will be erased and you will never be able to restore your files.
To obtain your unique decryption key you will need to pay $300 using a PayPal MyCash voucher.
If the payment is not sent within 12h the amount to obtain your decryption key will be $1000.
PayPal MyCash vouchers can be purchased at CVS, 7-Eleven, Dollar General, fred`s Super Dollar,
Family Dollar and many other stores.
————————————————————————————————————————–
After obtaining your PayPal MyCash voucher code you need to send an email to
decryptor171@mail2tor.com or decryptor171@scramble.io with the following information.
1. Your $300 PayPal MyCash PIN
2. Your encryption ID = ***********-****
Shortly after the voucher is received and verified, all your files will be restored to their previous state.
All payments are processed and verified manually, do not try to send invalid PIN numbers.

_____________

Además, el ransomware también cambia fondo de escritorio del usuario con una versión de la nota de rescate, a continuación, elimina todas las instantáneas de volumen, y también desactiva Reparación de inicio de Windows para que el usuario no seá capaz de cargar copias de seguridad anteriores.
UTILIDAD DE DESCIFRADO: http://emsi.at/DecryptCryptInfinite

La herramienta de descifrado llamado DecryptInfinite, es bastante fácil de usar y permite a las víctimas DecryptorMax desbloquear sus archivos sin tener que pagar el rescate. Su uso es muy sencillo, y los usuarios tienen que seguir algunos pasos simples antes de decodificar los archivos.

Ver información detallada al respecto en :

topic/” target=”_blank”>http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

Se recuerda que ello es válido para el caso que los archivos cifrados tengan .CRINF añadida a su extensión, propio de dicho ransomware CryptInfinite

saludos

ms, 30-11-2015