Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Ayudamos a las víctimas de los ransomware Yatron y FortuneCrypt

Bienvenidos a Portal Tecnologico

El ransomware ha sido y sigue siendo un gran quebradero de cabeza tanto para los usuarios como para los expertos. No es fácil recuperar los archivos cifrados mediante ransomware y, en muchas ocasiones, es imposible. Pero tenemos buenas noticias para las víctimas del malware Yatron y FortuneCrypt: Los expertos de Kaspersky han desarrollado y publicado descifradores para los archivos que han sido cifrados por este malware.

Las víctimas del ransomware Yatron y FortuneCrypt pueden recuperar sus archivos cifrados mediante la descarga de un descifrador desde la web No More Ransom

Cómo descifrar los archivos que ha cifrado Yatron

El ransomware Yatron se basa en otro cifrador, llamado Hidden Tear, el cual tiene una historia poco común. Hace algunos años, el investigador turco Utku Sen creó este malware con fines educativos y de investigación y subió su código fuente a Internet. El legado de este software sigue con todos nosotros; de hecho, los expertos siguen encontrando nuevo ransomware que se basa en él y Yatron es solo un ejemplo.

Por fortuna, se han encontrado vulnerabilidades en el código de Yatron y nuestros expertos han podido aprovecharlas para crear un descifrador. Si ves la extensión *.yatron en los archivos bloqueados, ve al sitio web No More Ransom y descarga la herramienta de descifrado que recuperará tus archivos.

Cómo descifrar los archivos cifrados por FortuneCrypt

También es difícil llamar al segundo paquete de ransomware una obra de arte, ¿o deberíamos decir obra de malas artes? En lugar de usar lenguajes avanzados como C/C++ y Python, los creadores de FortuneCrypt lo escribieron en BlitzMax, un lenguaje bastante simple, muy similar a BASIC en modo turbo. En todo nuestro tiempo de investigación en el rastreo de malware, jamás nos habíamos topado con este lenguaje.

Nuestros expertos descubrieron que el algoritmo de cifrado de este malware dista mucho de ser perfecto, lo cual les permitió desarrollar un descifrador para este. Lo mismo que Yatron, las víctimas de FortuneCrypt pueden descargar ahora una herramienta de descifrado desde el portal No More Ransom.

Qué puedes hacer si el ransomware infecta tu ordenador

En primer lugar, no pagues el rescate. Pagando solo animas a los criminales y no hay ninguna garantía de que puedas recuperar tus datos. La mejor forma de proceder es ir a la web No More Ransom, creada por expertos de varias empresas de ciberseguridad y organismos policiales de todo el mundo, incluyendo Kaspersky, Interpol y la policía holandesa, con el fin de mejorar la mala situación de las víctimas de ransomware. La web contiene descifradores para cientos de programas ransomware y, por supuesto, todos son gratuitos.

Cómo protegerse de los extorsionadores que se esconden tras el ransomware

Para terminar, te dejamos unos consejos para que evites ser una víctima:

  • No descargues programas de sitios web desconocidos o sospechosos. Aunque el nombre del programa parezca correcto, el paquete puede contener algo completamente diferente y peligroso.
  • No hagas clic en enlaces ni abras archivos adjuntos en los correos electrónicos de remitentes desconocidos. Si recibes un mensaje sospechoso e inesperado de algún amigo o compañero de trabajo, llámalo para aclarar si los archivos son seguros.
  • Asegúrate de instalar las últimas actualizaciones para tu sistema operativo y los programas que usas habitualmente. Esto te ayudará a alejarte de las vulnerabilidades de las que se aprovechan de los creadores de ransomware.
  • Instala una aplicación de seguridad fiable y nunca la desactives, aunque te lo solicite algún programa.
  • Realiza copias de seguridad de la información importante y almacénala en la nube, una unidad flash o una unidad externa.
  • Fuente: Kaspersky
  •  
Para estar informado de los últimos artículos, suscríbase:
Comentarios