Buscar este blog

miércoles, 2 de diciembre de 2015

Herramientas para limpiar el ransomware DecryptorMax y CryptInfinite

Los expertos en seguridad de la empresa Emisoft han creado una aplicación que permite recuperar los datos afectados por el virus DecryptorMax y CryptInfinite, dos amenazas que los ciberdelincuentes están distribuyendo haciendo uso de correos electrónicos.

 
De acuerdo a Lawrence Abrams de Bleeping Computer, estos ransomware es propagado en adjuntos de Microsoft Word que poseen una macro que es la que se encarga de realizar la descarga del ejecutable que permitirá la instalación de los malware. Se trata de una técnica muy extendida entre los ciberdelincuentes, ya que son muchos usuarios los que realizan la descarga de estos archivos al sentir curiosidad.

Una vez que se ha instalado el ransomware comienza con el cifrado de los archivos del equipo de forma totalmente aleatoria, afectando sobre todo a usuarios con equipos Windows. Generalmente se busca el cifrado de aquellas carpetas en las que se sabe que el usuario poseerá documentos importantes, provocando que se convierta casi en una obligación para el usuario realizar el pago de la cantidad que se solicita, enviando el justificante del pago antes de 24 horas a una de las direcciones de correo siguientes: silasw9pa[AT]yahoo.co.uk, decryptor171[AT]mail2tor.com y decryptor171[AT]scramble.io.



También hay que añadir que el malware modifica el fondo de escritorio del equipo con uno en el que se indica lo que sucede y cuáles son los pasos a seguir para recuperar el acceso a los archivos.

Emisoft la que ha publicado una herramienta para descifrar los archivos afectados por DecryptorMax y CryptInfinite. Para llevar a cabo el descifrado de los archivos el usuario solo debe iniciar la herramienta y arrastrar los archivos que se encuentren afectados a la pantalla del programa. De esta forma tan sencilla se recuperará el acceso a los datos.

Fuente: Softpedia - Segu-Info

No hay comentarios.:

Publicar un comentario