Posible recuperación de los datos secuestrados por los ransomware con nuevo kit de herramientas
Es cierto que los ransomware son actualmente el tipo de malware más peligrosos y que, por desgracia, mayor crecimiento están teniendo en la red. Este tipo de malware, para quienes no lo conozcan, cifra todos los datos personales de los discos duros de los ordenadores de sus víctimas y pide el pago de un rescate a cambio de la clave privada para descifrarlos y recuperarlos, clave que, incluso, en muchas ocasiones no se llega a recibir.
Por suerte, a pesar de los intentos de los piratas informáticos por crear aplicaciones maliciosas imposibles de crackear, prácticamente en todos los casos, investigadores de seguridad han sido capaces de encontrar debilidades en los algoritmos de cifrado que, de una forma u otra, han permitido la creación de herramientas de recuperación con las que recuperar el acceso a los datos. Cada ransomware tiene su propia herramienta de recuperación, sin embargo, este este artículo queremos hablar de Ransomware Removal Kit, un kit de herramientas que recopila las principales herramientas necesarias para hacer frente a las amenazas más comunes.
Este kit de herramientas de recuperación tiene un tamaño de 570 MB (270 MB comprimido) y nos ofrece herramientas para las siguientes piezas de malware:
BitCryptor.
CoinVault.
CryptoDefense.
CryptoLocker.
FBIRansomWare.
Locker.
LosPollos.
OperationGlobal.
PCLock.
TeslaCrypt.
TorrentLocker.
Esta herramienta también nos ofrece una serie de capturas que nos ayudan a identificar de qué ransomware se trata según el mensaje de advertencia y aplicaciones de protección y mitigación genéricas. Cada herramienta también viene con una documentación con la que facilitar el proceso de desinfección.
Kit herramientas recuperación ransomware
Podemos descargar este kit de forma totalmente gratuita desde Bitbucket.:
https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads
Qué debemos hacer en caso de infectarnos por un ransomware
Los propios desarrolladores de este kit de herramientas recomiendan no pagar nunca para recuperar los archivos ya que, además de correr el riesgo de quedarnos sin datos y sin dinero, solo ayudaremos a reforzar este tipo de ataques informáticos.
En caso de infección, los pasos que debemos seguir son:
1.-Desconectar el ordenador afectado de Internet.
2.-Intentar identificar la variante de ransomware que nos ha infectado.
3.-Si identificamos el binario, debemos crear una copia para poder enviarla a analizar.
4.-Si es posible, debemos utilizar los puntos de restauración para volver a un punto donde nuestro sistema no estaba infectado.
5.-Por último, si hemos identificado la variante que nos ha infectado, podemos probar la correspondiente herramienta de este kit para recuperar nuestros datos.
Como podemos ver, sin duda esta es una buena colección de aplicaciones que sin duda nos van a ayudar a recuperarnos de una posible infección de ransomware. Existen en la red muchas más variantes a las que cubre este kit de herramientas, sin embargo, en los próximos días es posible que aumente el número de ransomware compatible añadiendo, por ejemplo, las herramientas para recuperarnos de Petya, Surprise o Jigsaw, entre otros.
Ver informacion original al respecto en Fuente:
tos-secuestrados-ransomware-este-kit-herramientas/#sthash.JnsV0YYM.dpuf
Comentario:
Aunque no queremos dar falsas esperanzas, creemos conveniente conocer las posibles soluciones…
saludos
ms, 19-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.