Disponible un software para descifrar archivos afectados por Philadelphia ransomware –

Publicado el 12 septiembre 2016 ¬ 12:14 pmh.mscComentarios desactivados en Disponible un software para descifrar archivos afectados por Philadelphia ransomware –

De nuevo tenemos que hablar de una victoria de los expertos en seguridad con respecto a una amenaza. En esta ocasión, ha sido Philadelphia ransomware el que se ha visto perjudicado, poniendo a disposición de los usuarios una herramienta que se puede descargar de forma totalmente gratuita y desarrollada por la empresa Emisoft, que permite recuperar la totalidad de los archivos afectados.

El propietario de esta amenaza es el mismo que el del ransomware Stampado para el que también se desarrolló una aplicación que permitía recuperar los archivos. Podría decirse que el desarrollador no ha estado acertado con ninguna de las dos amenazas, ya que los expertos en seguridad han encontrado con relativa rapidez una solución gratuita al bloqueo llevado a cabo de los archivos de los usuarios.

Lo curioso de la historia de esta amenaza es que podría decirse que nació muerta El motivo no es otro que se filtro una conversación de XMPP en la que el desarrollador de la amenaza informaba que había terminado su desarrollo y que en la actualidad solicitaba el pago 400 dólares para optar a una copia de la misma. Esto ha permitido de alguna forma ganar tiempo a los expertos en seguridad de la compañía Emisoft, aunque no ha sido el dato determinante que ha permitido la confección de la aplicación que permite el descifrado.

Philadelphia ransomware utilizaba un servidor de control inseguro

En la conversación filtrada, el desarrollador alardeaba de una servidor de control muy seguro que estaba secundado por varios proxys que permitían proteger este de posibles ataques, algo que según los expertos en seguridad no era así y que además lo hacía mucho más inseguro. Hay que decir que tanto el servidor como los proxys estaba bajo la red Tor, por lo que su descubrimiento debería ser complicado. Sin embargo, una filtración del código fuente de la amenaza dejó a la luz la dirección IP de estos, permitiendo el acceso a los mismos y su posterior cierre.

Descargar el software que permite recuperar la información afectada:

https://decrypter.emsisoft.com/philadelphia

Lo curioso de esta amenaza, es que de no efectuarse el pago de la cantidad solicitada, es más que probable que desaparezca algún que otro archivo de forma periódica, ya que como medida de presión los ciberdelincuentes han creado un código que procede al borrado de archivos.

Por este motivo, aunque recurramos a las herramienta para descifrar la información, los expertos en seguridad creen que es conveniente restaurar una copia de seguridad para asegurarnos de recuperar el 100% de los archivos.

Ver información original al respecto en Fuente: http://www.redeszone.net/2016/09/12/disponible-software-descifrar-archivos-afectados-philadelphia-ransomware/#sthash.DCafJYvP.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies