Saltar al contenido principal

Portinos (Argentina): Kaspersky Lab recupera archivos secuestrados por ransomware

4 de mayo de 2016

Portinos (Argentina): Kaspersky Lab recupera archivos secuestrados por ransomware

https://portinos.com/31561/kaspersky-lab-recupera-archivos-secuestrados-por-ransomware

Kaspersky Lab desarrolló una herramienta de descifrado para ayudar a recuperar los archivos secuestrados de las víctimas de CryptXXX. Este ransomware se enfoca en dispositivos Windows con el fin de cifrar archivos, copiar datos y robar Bitcoins. Actualmente existen más de 50 familias de ransomware y no hay ningún algoritmo único universal para contrarrestar la amenaza o el impacto de los ataques.

El ransomware CryptXXX se distribuye a los usuarios de Internet a través de correos electrónicos no deseados, los cuales contienen archivos adjuntos infectados o enlaces a sitios web maliciosos.

Tras la ejecución, el ransomware cifra los archivos del sistema infectado y asigna una extensión .crypt al nombre del archivo. Las víctimas reciben una notificación informándoles que sus archivos están cifrados con la ayuda de RSA-4096– un algoritmo de cifrado seguro– y se les solicita el pago de un rescate de hasta 500 bitcoins para que puedan liberar sus datos.

Kaspersky Lab pudo desarrollar una herramienta de descifrado, que ya está disponible de manera gratuita en el sitio web de asistencia de Kaspersky Lab.

Gracias al trabajo de Fedor Sinitsyn, analista sénior de Malware en Kaspersky Lab y desarrollador la herramienta, las víctimas pueden ahora tener la seguridad de que si el ransomware CryptXXX entró a sus sistemas, todavía es posible recuperar los archivos sin pagar el rescate.

Para descifrar los archivos afectados, la herramienta de Kaspersky Lab necesitará la versión original (no cifrada) de al menos un archivo, que se haya infectado con CryptXXX.

Los usuarios de las soluciones de Kaspersky Lab tienen una protección adicional debido a que el kit de exploit Angler que usa el ransomware CryptXXX se puede detectar en las primeras etapas de la infección por la tecnología Prevención Automática de Exploit de Kaspersky Lab.

Los productos de Kaspersky Lab detectan este kit de exploit bajo las siguientes sentencias: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Portinos (Argentina): Kaspersky Lab recupera archivos secuestrados por ransomware

Portinos (Argentina): Kaspersky Lab recupera archivos secuestrados por ransomware
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa