Los archivos afectados por ApocalypseVM ya se pueden recuperar
Los archivos afectados por ApocalypseVM ya se pueden recuperar
Aparecen nuevas amenazas pero más o menos las empresas y los expertos en seguridad consiguen ganar terreno y crear aplicaciones que permiten el descifrado de los archivos afectados por ransomware. La última utilidad publicada es la que permite recuperar los datos de los equipos Windows afectados por ApocalypseVM.
Desde Emisoft, la empresa creadora de la utilidad han confirmado que la herramienta funciona en todas las versiones existentes de la amenaza, incluidas las últimas. Conviene recordar que los ciberdelincuentes tienen a su favor que al aparecer nuevas versiones los expertos en seguridad tardan en crear o adaptar las herramientas para que el proceso sea satisfactorio. Por este motivo, resulta vital aprovechar los fallos que cometen los ciberdelincuentes en las implementaciones.
Los expertos de Emisosft explican que para hacer uso de la herramienta al menos se necesita un archivo de 4 MB de tamaño y su versión no afectada por el cifrado del ransomware. La operación que supone la comprobación de los archivos puede llevar varios minutos pero su resultado será la clave de descifrado de todos los datos afectados. Antes de proceder con esta operación conviene eliminar la amenaza del equipo haciendo uso de alguna herramienta de seguridad.
Para llevar a cabo el descifrado el cliente solo tiene que seleccionar el volumen afectado y esperar a que el proceso se complete, algo que tiene un tiempo muy variable y que depende sobre todo de los archivos afectados.
Decrypter-ApocalypseVM
Desde la compañía de seguridad aseguran que la obtención de la clave no es sinónimo de éxito y que es recomendable realizar en primer lugar la prueba con pocos archivos y observar si el proceso devuelve el acceso al contenido. De ser así proceder con la totalidad de los archivos.
Las copias de seguridad lo ponen cada vez más complicado
Podría decirse que este tipo de amenazas pilló desprevenidos a muchos usuarios y que es ahora cuando los ciberdelincuentes están comprobando que las copias de seguridad y los puntos de restauración están provocando que el negocio se haya estancado. En comparación a los usuarios que realizaban el pago de las cantidades demandas, este número se ha reducido de forma considerable y deben reinventar las amenazas para conseguir al menos algún botín.
– ver información original al respecto en Fuente:
http://www.redeszone.net/2016/06/26/los-archivos-afectados-apocalypsevm-ya-se-pueden-recuperar/#sthash.GXrvKNV9.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.