Desincriptador para el ransomware CryptXXX disponible para descargar
29
abr.
2016
Kaspersky ha actualizado RannohDecryptor que tiene soporte para CryptXXX
Hoy en día, Kaspersky Lab ha publicado una versión actualizada del juego de herramientas de descifrado RannohDecryptor ransomware que también puede desinfectar las infecciones de CryptXXX.
CryptXXX es una de las variantes de ransomware más recientemente descubierta que han surgido en la última semana. El ransomware funciona igual que cualquier otra pieza de cripto-ransomware que hemos visto en el mercado en los últimos meses, pero esto no es los más peligrosos detalles acerca de su modo de funcionamiento.
De acuerdo con los investigadores de Proofpoint, el ransomware se distribuye por una maquinaria cibercriminal bien elaborada que anteriormente también ha distribuido programas maliciosos, como el ransomware Reventón y el malware clickfraud Bedep.
Además de los archivos cifrados, el ransomware recaba una gran cantidad de información personal de los ordenadores infectados e incluso intenta robar carteras Bitcoin de las criptomonedas.
Sin embargo, los investigadores de Kaspersky han sido capaces de encontrar un punto débil en las operaciones del ransomware y han adaptado su RannohDecryptor para manejar esta nueva amenaza.
Con el fin de descubrir la clave de encriptación que CryptXXX utiliza para bloquear los archivos de la víctima, los usuarios necesitan tener una copia sin cifrar de un archivo cifrado, para que el descifrador pueda comparar los dos elementos.
Después RannohDecryptor obtendrá la clave de descifrado, los usuarios sólo tienen que ajustar la configuración de la aplicación para sus configuraciones locales de PC y ejecutarlo para comenzar a descifrar los archivos.
Dependiendo del número de archivos bloqueados por CryptXXX, puede tomar un par de horas descifrar todos sus datos, por lo que debe darle un poco de tiempo. Por otra parte, el descifrador sólo desbloqueará sus archivos, teniendo usted después de obtener un antivirus con capacidad de eliminación del software malicioso para eliminar cualquier resto de CryptXXX de su sistema.
Hoy en día, Kaspersky Lab ha publicado una versión actualizada del juego de herramientas de descifrado RannohDecryptor ransomware que también puede desinfectar las infecciones de CryptXXX.
CryptXXX es una de las variantes de ransomware más recientemente descubierta que han surgido en la última semana. El ransomware funciona igual que cualquier otra pieza de cripto-ransomware que hemos visto en el mercado en los últimos meses, pero esto no es los más peligrosos detalles acerca de su modo de funcionamiento.
De acuerdo con los investigadores de Proofpoint, el ransomware se distribuye por una maquinaria cibercriminal bien elaborada que anteriormente también ha distribuido programas maliciosos, como el ransomware Reventón y el malware clickfraud Bedep.
Además de los archivos cifrados, el ransomware recaba una gran cantidad de información personal de los ordenadores infectados e incluso intenta robar carteras Bitcoin de las criptomonedas.
Sin embargo, los investigadores de Kaspersky han sido capaces de encontrar un punto débil en las operaciones del ransomware y han adaptado su RannohDecryptor para manejar esta nueva amenaza.
Con el fin de descubrir la clave de encriptación que CryptXXX utiliza para bloquear los archivos de la víctima, los usuarios necesitan tener una copia sin cifrar de un archivo cifrado, para que el descifrador pueda comparar los dos elementos.
Después RannohDecryptor obtendrá la clave de descifrado, los usuarios sólo tienen que ajustar la configuración de la aplicación para sus configuraciones locales de PC y ejecutarlo para comenzar a descifrar los archivos.
Dependiendo del número de archivos bloqueados por CryptXXX, puede tomar un par de horas descifrar todos sus datos, por lo que debe darle un poco de tiempo. Por otra parte, el descifrador sólo desbloqueará sus archivos, teniendo usted después de obtener un antivirus con capacidad de eliminación del software malicioso para eliminar cualquier resto de CryptXXX de su sistema.
Fuente: Softpedia
Para estar informado de los últimos artículos, suscríbase:
Comentarios