SOLUCIONADO EL DESCIFRADO DEL RANSOMWARE CRYPTOHOST
Si bien no se trata de un ransomware con tipico cifrado de ficheros, sino de empaquetado de los mismos en un RAR con password, que resultan igualmente inaccesibles si no se conoce la clave, resulta que ella es facil de descubrir, cuando se sabe el truco:
Simplemente dicho password es una linea compuesta por el hash SHA1 del ransomware, seguido del nombre del usuario.
Ello lo explican detalladamente nuestros colegas de Bleeping Computer en el articulo del siguiente enlace:
tohost-decrypted-locks-files-in-a-password-protected-rar-file/
Asi que tras eliminar el virus con el antivirus que lo haya detectado, el aaceso a los ficheros podra hacerse desempaquetando el RAR utilizando la clave indicada
Ojala todos fueran tan faciles, aunque como el “huevo de Colon”, hay que saber el truco …
Ejemplo de preanalisis de virustotal con la deteccion por varios antivirus, de dicho malware:
Ktotal.com/ca/file/46beb7402b3ade1c885ac07d5c05cf56a2275aecb42320e026fb1f4e92c7ae37/analysis/
to en Fuente:
tohost-decrypted-locks-files-in-a-password-protected-rar-file/
saludos
ms, 10-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.