Tobias Frömel, un desarrollador de software alemán que se vió afectado por el ransomware Muhstik, pagó el rescate para investigar el descifrador, e hizo herramienta para ello > “The decrypter is available on MEGA [VirusTotal scan], and usage instructions are avaiable on the Bleeping Computer forum.”     Ver información en inglés original en Fuente>

Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab. Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Esta es una […]

Al necesitar acceso a utilidades para desinfección y descifrado de ordenadores afectados por ransomwares, ofrecemos acceso a la descarga de las mismas, para quienes hubieren sido afectados por alguno de dichos malwares y pueda con ello solucionar el problema presentado Puede verse el acceso a dichas utilidades en: https://support.kaspersky.com/sp/viruses/disinfection Herramienta TDSSKiller id: 5350 : https://support.kaspersky.com/sp/viruses/disinfection/5350 […]

Amnesia es un malware de tipo ransomware descubierto por xXToffeeXx y desarrollado usando el lenguaje de programación Delphi. Una vez infiltrado, este malware cifra varios datos y anexa nombres de archivo con la extensión “.amnesia” (por ejemplo, ” sample.jpg ” se renombra a ” sample.jpg.amnesia “). Otras variantes de este ransomware añaden las extensiones .CRYPTBOSS […]

Liberan claves para el ransomware Dharma Las víctimas de una versión del ransomware Dharma ya pueden recuperar sus archivos de forma gratuita. Las claves de cifrado para el ransomware fueron agregadas a la herramienta de descifrado Rakhni de Kaspersky Lab. La herramienta, disponible en nomoreransom.org (un sitio que la compañía mantiene junto con Europol, la […]

Descubren cómo recuperar archivos afectados por el ransomware CryptXXX V3 http://es.ccm.net/download/descargar-24890-rannohdecryptor CryptXXX lleva haciendo de las suyas desde hace meses. Desde abril, unos 80.000 usuarios de productos de Kaspersky Lab habrían sido atacados, principalmente en Estados Unidos, Rusia, Alemania, Japón, la India y Canadá. El número total de víctimas, más allá de los usuarios de […]

Buscando posible solución al cifrado del nuevo ransomware antes indicado, podemos ofrecer la siguiente información de EMSISOFT:   “Emsisoft Decrypter for Fabiansomware Use this decrypter if your files have been encrypted and renamed to *.encrypted with ransom notes named *.How_To_Decrypt_Your_Files.txt. The ransom note asks you to contact “decryptioncompany@inbox.ru”, “fwosar@mail.ru” or “fabianwosar@mail.ru”. To use the decrypter […]

Hay que decir que el funcionamiento es idéntico al de otras amenazas del mismo tipo, con la única diferencia de que este cambia el fondo de escritorio por uno que indica que se escriba un correo a la dirección unlock92@india.com y así recibir instrucciones relacionadas con el pago. La amenaza utiliza una contraseña hexadecimal de […]

A través de usuarios colaboradores que han buscado otros medios aparte del conocido del ShadowCopy, activado básicamente en Windows 7, 8 y 10 ,y que con el ShadowExplorer es fácil la restauración de dichas copias, pero que en los servidores esta función está desactivada por defecto, hemos tenido conocimiento de que a través de la OSI […]

¿Has sido infectado por una de las nuevas variantes (v3 o v4) del notorio ransomware TeslaCrypt? Si tus archivos cifrados tenían las extensiones .xxx, .ttt, .micro, .mp3 o no tuvieron cambios, ESET tiene buenas noticias para ti: tenemos una herramienta de descifrado para TeslaCrypt. Hemos estado reportando durante varios meses sobre este malware, que se […]

Se trata de una nueva familia de ransomwares que el cifrado que realiza es selectivo, es decir, no actúa de forma masiva como otros. Para que sirva como ejemplo, en unidades o volúmenes secundarios cifra todos menos aquellos que tengan como extensión .INI. En el caso de la unidad C, cifra un total de 249 tipos […]

Si bien no se trata de un ransomware con tipico cifrado de ficheros, sino de empaquetado de los mismos en un RAR con password, que resultan igualmente inaccesibles si no se conoce la clave, resulta que ella es facil de descubrir, cuando se sabe el truco: Simplemente dicho password es una linea compuesta por el […]