Ya se pueden recuperar los archivos afectados por CryptXXX
Ya se pueden recuperar los archivos afectados por CryptXXX
De nuevo buenas noticias para los usuarios que se han visto afectados por algún ransomware. En esta ocasión han sido los expertos en seguridad de Kaspersky Lab los que han descubierto la forma de recuperar los archivos afectados por CryptXXX, descubierto recientemente y que en muy poco tiempo ha infectado una gran cantidad de equipos.
El modo de operación de la amenaza resulta similar al de otras que se han descubierto en los últimos meses, infectando los archivos, informando al usuario y solicitando el pago de una cantidad para recuperar el acceso a la información afectada. Sin embargo, a diferencia de otros, tras finalizar el proceso de cifrado comienza el proceso de recopilación personal del usuario que se encuentra en el equipo o bien introducida haciendo uso del teclado para enviarla posteriormente a un servidor remoto.
La forma de distribución de esta amenaza es muy similar a la de la mayoría: hackear páginas web y modificar los enlaces para que apunten al contenido malicioso, utilizando un servidor que ya lo ha sido en otras ocasiones, como por ejemplo para distribuir el malware Beedep o el ransomware Reventon.
Adicionalmente, la amenaza rastrea el equipo en busca de monederos de Bitcoin para realizar el robo sin que el usuario se percate de lo que está sucediendo.
Volviendo al cifrado de los archivos, todos aquellos usuarios que estén afectados están de enhorabuena, ya que está disponible una herramienta que permite su descifrado de forma gratuita.
Descargar herramienta para descifrar archivos: https://support.kaspersky.com/viruses/disinfection/8547
¿Qué necesito para recuperar los archivos afectados por CryptXXX?
Tal y como suele ser habitual en estos casos, el usuario al menos debe ofrecer a la herramienta un archivo afectado y su copia sin ningún tipo de cifrado, obteniendo de esta forma el patrón y pudiendo aplicar la misma solución al resto una vez se haya encontrado. Los resultados no son instantáneos y aquellos que se hayan visto afectados deberán esperar varias horas, tiempo que varía en función del número de archivos afectados.
Los expertos en seguridad recomiendan en primer lugar hacer uso de una herramienta de seguridad para eliminar la amenaza y posteriormente proceder al proceso de descifrado, evitando de esta forma que los archivos vuelvan a cifrarse. También hay que decir que la amenaza es detectada por la mayoría de las soluciones de seguridad (incluidas las gratuitas) por lo que la presencia de una podría evitar verse afectado por el ransomware.
-ver informacion original al respecto en Fuente:
http://www.redeszone.net/2016/04/27/ya-se-pueden-recuperar-los-archivos-afectados-cryptxxx/#sthash.JqbfTVsj.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.