CLASIFICADOR DE ARCHIVOS CIFRADOS POR RANSOMWARES
Si se está afectado por una amenaza de este tipo tal vez esta herramienta sirva de utilidad. Un programador ha desarrollado una herramienta para sistemas operativos Windows conocida como CryptoSearch que permitirá organizar aquellos archivos que se hayan visto afectados por un ransomware, permitiendo identificar qué archivos son los que están cifrados.
Es decir, nos encontramos ante un clasificador de archivos que permitirá reubicar los archivos cifrados dentro del equipo o a unidades de red o memorias externas a la espera de que aparezca un software que permita su descifrado. Michael Gillespie, la persona encargada de desarrollar la herramienta ha confirmado que es compatible con un número bastante amplio de familias de este tipo de virus informáticos, aunque no ha concretado la cifra.
Afirma que la finalidad de esta herramienta no es descifrar los archivos, sino localizar todos aquellos que están afectados, recopilarlos y reubicarlos para que no estén desperdigados por las carpetas del sistema operativo. Aunque un alto porcentaje se puede descifrar, son muchas las variantes que aparecen. Verse afectado por una de estas variantes implica no recuperar el acceso al contenido de los ficheros afectados. Por este motivo, elegir una buena ubicación para recuperarles en un futuro si se presta la oportunidad no es una mala elección.
todos los archivos permite realizar tareas de mantenimiento en el equipo que se ha visto afectado por la amenaza, pudiendo proceder a una restauración, reinstalación del sistema operativo o bien el borrado de estos archivos cifrados para evitar ocupar espacio en el disco duro.
El desarrollador de esta herramienta trabaja codo con codo con ID-Ransomware. Con esta herramienta se puede conocer a través de un archivo cuál ha sido la amenaza que ha aplicado el cifrado. Esto permitirá posteriormente buscar herramientas que permitan el descifrado de la información.
Añade que CryptoSearch es capaz de mantener el árbol de ficheros y carpetas existente en el sistema de ficheros afectado, por lo que será mucho más sencillo encontrar un archivo.
Descarga de la herramienta y mejoras futuras
Para todos aquellos usuarios que quieran probar la herramienta lo pueden hacer a través del siguiente enlace. Ya adelantamos que se trata de una beta pública. O lo que es lo mismo, cuando llegue la versión final es probable que disfrutemos de alguna funcionalidad adicional. Sin ir más lejos, en la segunda etapa de la beta pública se ha añadido modo offline. Esto quiere decir que para consultar la base de datos de ransomwares no será necesario disponer de una conexión a Internet, aunque si habrá que actualizarla con cierta periodicidad.
Descargar CryptoSearch desde este enlace:
Cómo combatir este tipo de amenazas
Para no recurrir a estas herramientas, previamente tenemos que poner algunas medidas encima de la mesa. En primer lugar, será necesario realizar copias de seguridad con cierta periodicidad para así garantizar el backup de la mayor cantidad de información posible. Configurar en Windows Puntos de restauración también es otra forma de combatir este tipo de infecciones, pudiendo recuperar un estado anterior en el que los archivos no estaba cifrados y el virus no había infectado el equipo.
Con respecto al primer método conviene indicar que no es recomendable almacenar las copias de seguridad en el propio equipo, ya algunos ransomware atacan directamente estas ubicaciones para proceder al cifrado de estas.
Ver información original al respecto en Fuente: https://www.redeszone.net/2017/01/17/recupera-tus-archivos-afectados-ransomware-esta-herramienta/#sthash.b8KRz0N9.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.