UTILIDAD GRATUITA PARA DESCIFRAR EL RECIENTE RANSOMWARE BADBLOCK
Prácticamente todas las semanas tenemos que hablar de la difusión de nuevos ransomware. BadBlock ha sido una de las últimas que han visto la luz y que más problemas están provocando a los usuarios. Sin embargo, expertos en seguridad han desarrollado una una aplicación para recuperar los archivos afectados por esta amenaza.
Lo curioso de esta amenaza no es la capacidad para evadir las herramientas de seguridad existentes en los equipos y tampoco por la utilización de un potente cifrado, sino por un fallo en el código que provoca un mal funcionamiento de la amenaza y casi arruinar el equipo del usuario y los datos contenidos en él.
Mientras otro tipo de amenazas llevan a cabo un filtrado de la información contenida en el equipo y así cifrar los archivos claves, es decir, la información del usuario y no aquellos que forman parte del sistema operativo. Como consecuencia, podría decirse que el resultado es catastrófico. Los autores de la amenaza eran conocedores de este problema y llevaron a cabo la publicación de la amenaza, recomendando el apagado del equipo pero sin informar el motivo que invita a mantener el equipo encendido de forma continua.
Este ransomware solicita al usuario la cantidad de 2 Bitcoin, es decir, aproximadamente 500 dólares.
Realizar el pago de la cantidad solicitada por BadBlock no resuelve el problema
La amenaza indica al usuario cuáles han sido los archivos afectados por el cifrado que utiliza el algoritmo RSA, al igual que otras amenazas muy conocidas y almacenando la clave privada en los servidores propiedad de los ciberdelincuentes.
Como no podía ser de otro modo, estos recomiendan realizar el pago de la cantidad solicitada, pero lo que no añaden es que este no va a resolver los problemas existentes en el código de la amenaza. Hay que decir que en este caso, o al menos de momento, el pago de la cantidad supone recuperar el acceso a los archivos pero en el momento que se pague el equipo no volverá a arrancar, ya que los archivos que forman parte de Windows no están disponibles para realizar dicho proceso.
Después de su análisis por varios equipos de seguridad, se ha conseguido desarrollar una herramienta que está disponible de forma gratuita y que permite recuperar los archivos y que el equipo con sistema operativo Windows no quede inutilizado, ya que de lo contrario tocaría reinstalar por completo el sistema operativo.
– Ver información original al respecto en Fuente: http://www.redeszone.net/2016/06/04/ya-se-pueden-descifrar-los-archivos-afectados-badblock/#sthash.cdXZ1suW.dpuf
Utilidad para recuperar los archivos afectados por este ransomware:
http://decrypter.emsisoft.com/download/badblock
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.