LIBERAN CLAVES DE DESCIFRADO PARA EL RANSOMWARE DHARMA

Liberan claves para el ransomware Dharma

Las víctimas de una versión del ransomware Dharma ya pueden recuperar sus archivos de forma gratuita.

Las claves de cifrado para el ransomware fueron agregadas a la herramienta de descifrado Rakhni de Kaspersky Lab.

La herramienta, disponible en nomoreransom.org (un sitio que la compañía mantiene junto con Europol, la Policia Nacional de los Países Bajos e Intel Security), también puede descifrar archivos cifrados por Chimera, Crysis y Rakhni.
Se suponía que las claves para el ransomware surgirían antes de lo previsto, después de que un usuario publicara un enlace a lo que se cree que son las claves en un mensaje en el foro de BleepinComputer.com. El usuario “gektar” publicó un enlace Pastebin que contenía un archivo de encabezado C que contenía las claves. Estás se consideraron legítimas después de que fueron analizadas por investigadores de Kaspersky Lab, pero no está claro por qué el usuario las publicó o cuál es su relación con el ransomware.

Lawrence Abrams, quien mantiene el sitio y foro BleepingComputer, dijo que había una alta probabilidad de que las claves fueran válidas desde las claves para Crysis, el ransomware en el que Dharma está basado, fueron lanzadas en los foros de la misma manera. Cuando lo probó con una infección de Dharma, Abrams explicó que el descifrado Rakhni funcionó “perfectamente”.

Las infecciones de Dharma comenzaron a salir en noviembre pasado cuando las víctimas comenzaron a reportar que los archivos de su unidad c:/ habían sido cifrados con la terminación “.dharma” anexada al final de cada uno de los archivos. En algunos casos, los nombres de los archivos también se han cambiado para incluir una dirección de correo electrónico “<email>@india.com”. Los investigadores encontraron la relación entre Dharma y Crysis en otoño pasado después de notar algunas similitudes en patrones hexagonales en el pie de los archivos.

Kaspersky lanzó las claves para Crysis, ransomware que comenzó a aparecer en febrero del 2016, poco después de que el ransomware TeslaCrypt fuera craqueado en noviembre pasado. Las claves de Crysis, así como las claves de Dharma, fueron publicadas por primera vez en un foro de BleepingComputer.com como un enlace Pastebin a un archivo de encabezado escrito en C.

Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3194

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies