Firma de seguridad lanza herramienta para desencriptar archivos afectados por ransomware

 

Imagen destacada: collage de CriptoNoticias con imágenes por Szasz-Fabian Erika y arrow / stock.adobe.com

Hechos clave:

La herramienta está desarrollada para contrarrestar los ataques del ransomware WannaCryFake.

Están disponibles otras 30 herramientas para revertir el efecto de otros tipos de ransomware.

Ya no se necesita pagar un rescate en bitcoins para desencriptar archivos del ransomware WannaCryFake. La firma de seguridad neozelandesa, Emsisoft, anunció esta semana la disponibilidad de una nueva herramienta que evita perder datos o realizar pagos después de un ataque de este tipo de ransomware.

El ransomware es un malware ampliamente conocido en el ecosistema, que encripta los archivos de los computadores infectados. Los hackers ofrecen a las victimas la solución para desencriptarlos a cambio de un pago en bitcoins, de lo contrario la información en la computadora no se puede recuperar.

WannaCry fue uno de los ransomware más dañinos del 2017, que generó pérdidas multimillonarias entre empresas europeas. Para este 2019 se ha generado una nueva versión de este malware, el WannaCryFake; software malicioso que utiliza el algoritmo AES-256 para encriptar todos los archivos de la computadora de sus víctimas.

Emsisoft recomienda a la comunidad que en caso de un ataque no se pongan en contacto con los criminales, ni mucho menos realicen pagos para la recuperación de sus archivos. La solución desarrollada por la firma neozelandesa para este tipo específico de ramsonware permite recuperar el acceso a los archivos comprometidos sin perder ningún dato, asegura Emsisoft en su nota de prensa.

La herramienta de Emsisoft es gratis y puede ser descargada directamente desde su página web oficial,>

en la que también se ofrecen unas 30 herramientas adicionales para revertir los efectos de otros tantos tipos de ramsonware como Avest, Syrk, JSWorm 4.0 y LooCipher, entre otros.

Las trazas del ransomware

Los investigadores de Emsisoft afirman que los hackers de este nuevo ransomware hacen presión a los usuarios para se les contacte y se pague el rescate cuánto antes. Luego de que la computadora queda comprometida por el virus, las victimas tienen acceso a una extensión en donde los atacantes dan indicaciones sobre cómo pueden recuperar sus archivos.

El precio del rescate varía dependiendo de cuán rápido se contacte a los hackers y se procese el pago. Asimismo, proveen a las victimas de información sobre donde comprar bitcoins y cómo hacerlo, a través de links que le redireccionan a la plataforma peer-to-peer Localbitcoins o a portales que explican cómo comprar bitcoin.

Los malwares del tipo ransomware se han diversificado en lo que va del 2019, logrando un mayor alcance e impacto. Por ejemplo, jugadores de Fortnite, usuarios de Android e incluso la ciudad de Floria, Estados Unidos, Lake City han sido blanco de este virus. De igual forma, el monto promedio solicitado por los atacantes como rescate también aumentó un 90% este año; resultando ser cada vez más costoso recuperarse de estos ataques.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies