NUEVO RANSOMWARE ALPHA, QUE AÑADE .encrypt A LOS FICHEROS CIFRADOS, PARA EL QUE SE OFRECE HERRAMIENTA DE DESCIFRADO
Se trata de una nueva familia de ransomwares que el cifrado que realiza es selectivo, es decir, no actúa de forma masiva como otros. Para que sirva como ejemplo, en unidades o volúmenes secundarios cifra todos menos aquellos que tengan como extensión .INI. En el caso de la unidad C, cifra un total de 249 tipos distintos de archivos y si hablamos de unidades de red o dispositivos de almacenamiento extraíbles el cifrado es completo.
La amenaza utiliza el algoritmo de cifrado AES de 256 bits y añade la terminación .encrypt a los archivos afectados, como indica el documento de texto que genera en el escritorio donde se explica lo sucedido y cuáles son los pasos a seguir si se quiere recuperar el acceso a los archivos. En esta ocasión la cifra económica que se debe abonar en criptomonedas es inexistente, cambiando totalmente respecto a otras amenazas del mismo tipo. A cambio, el usuario debe comprar “tarjetas de iTunes” por un valor de 400 dólares, algo que no se debe realizar bajo ningún concepto ya que son falsas.
Otras dos amenazas utilizan este tipo de pago, concretamente Cyber.Police y TrueCrypter, de las que la segunda también es descifrable al 100%.
El programa para recuperar los archivos afectados por Alpha está disponible en
Pero antes de nada conviene advertir que algunas herramientas de seguridad puedan detectar la utilidad como un virus. Se ha preguntado a los desarrolladores sobre este aspecto e indican que se debe a la ofuscación de código que se utilizado durante la programación.
Para evitar conflictos conviene desactivar de forma momentánea las herramientas de seguridad existentes, activándolas cuando el proceso de descifrado haya terminado.
En el foro de Bleeping Computer se está tratando este aspecto y parece que la herramienta es totalmente fiable de acuerdo a las opiniones de otros usuarios, por lo tanto, si estás afectado por este ransomware y has perdido el acceso a tus archivos, se dispone de esta vía sin necesidad de recurrir a copias de seguridad ni restaurar el sistema. Cabe recordar que conviene en primer lugar eliminar el ransomware antes de llevar a cabo el proceso.
– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/05/02/los-archivos-afectados-ransomware-alpha-ya-se-pueden-recuperar-forma-gratuita/#sthash.FfWbCqQl.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.