{"id":12452,"date":"2018-02-09T11:10:30","date_gmt":"2018-02-09T17:10:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12452"},"modified":"2018-12-14T02:35:51","modified_gmt":"2018-12-14T08:35:51","slug":"cryakl-decrypted-for-good","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryakl-decrypted-for-good\/12452\/","title":{"rendered":"Un nuevo descifrador rescata a las v\u00edctimas de Cryakl\/Fantomas"},"content":{"rendered":"<p>El proyecto The More Ransom que asiste a las v\u00edctimas de <i>ransomware<\/i> tiene buenas noticias: la polic\u00eda belga, en cooperaci\u00f3n con Kaspersky Lab, consigui\u00f3 las claves para recuperar los archivos cifrados con las nuevas versiones del <i>ransomware<\/i> Cryakl, tambi\u00e9n conocido como Fantomas. La herramienta actualizada para descifrar estas claves ya est\u00e1 disponible en <a href=\"https:\/\/www.nomoreransom.org\/es\/index.html\" target=\"_blank\" rel=\"noopener nofollow\">la web del proyecto<\/a>.<\/p>\n<p><img decoding=\"async\" class=\"size-full wp-image-15299 aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/02\/12180218\/nomoreransom-featured.png\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<h2>\u00bfQu\u00e9 es Cryakl?<\/h2>\n<p>Primero, el troyano <i>ransomware<\/i> Cryakl (Trojan-Ransom.Win32.Cryakl) se distribuy\u00f3 a trav\u00e9s de archivos adjuntos en correos electr\u00f3nicos que parec\u00edan provenir de un tribunal de arbitraje con relaci\u00f3n a un presunto delito. Hay algo en esos mensajes que te pone nervioso y hace que incluso los que saben del tema caigan en la tentaci\u00f3n de hacer clic en el archivo adjunto. Despu\u00e9s, el correo electr\u00f3nico var\u00eda y parece un mensaje de otras organizaciones, como una asociaci\u00f3n local de propietarios.<\/p>\n<p>Cuando se cifran archivos de la computadora de una v\u00edctima, Cryakl crea una clave larga que se env\u00eda a un servidor de mando y control (C&amp;C). Sin esa clave, es casi imposible recuperar los archivos afectados por el <i>malware<\/i>. Despu\u00e9s, Cryakl remplaza el fondo de escritorio con informaci\u00f3n de contacto de sus creadores junto con su petici\u00f3n de rescate. Cryakl tambi\u00e9n muestra una imagen de la m\u00e1scara de la pel\u00edcula francesa de 1964 Fantomas, de ah\u00ed su nombre alternativo. Este <em>malware<\/em> suele centrar sus ataques en usuarios rusos, por lo que hay m\u00e1s informaci\u00f3n sobre este tema en Rusia.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"AAZJTAinEj\"><p><a href=\"https:\/\/www.kaspersky.es\/blog\/ransomware-blocker-to-cryptor\/8526\/\" target=\"_blank\" rel=\"noopener\">Historia y evoluci\u00f3n del ransomware: datos y cifras<\/a><\/p><\/blockquote>\n<p><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201cHistoria y evoluci\u00f3n del ransomware: datos y cifras\u201d \u2014 Daily - Spanish - Spain - www.kaspersky.es\/blog\" src=\"https:\/\/www.kaspersky.es\/blog\/ransomware-blocker-to-cryptor\/8526\/embed\/#?secret=AxRFYyXsCR#?secret=AAZJTAinEj\" data-secret=\"AAZJTAinEj\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3>Una historia exitosa<\/h3>\n<p>Como ya comentamos antes, la uni\u00f3n entre nuestros expertos y la polic\u00eda belga ha conseguido las claves maestras. La investigaci\u00f3n empez\u00f3 cuando la unidad de crimen organizado descubri\u00f3 que hab\u00eda v\u00edctimas de <i>ransomware<\/i> en B\u00e9lgica y que hab\u00eda un servidor C&amp;C en un pa\u00eds vecino. Una operaci\u00f3n dirigida por el fiscal federal belga neutraliz\u00f3 el servidor, junto con otros servidores C&amp;C que recibieron claves maestras de computadoras infectadas. Entonces, Kaspersky Lab apareci\u00f3 para asistir de nuevo a los organismos de seguridad. Como siempre, los resultados fueron \u00f3ptimos: nuestros expertos ayudaron a analizar los datos encontrados y a descifrar las claves.<\/p>\n<p>Las claves ya se a\u00f1adieron a la herramienta RakhniDecryptor en la p\u00e1gina web de No More Ransom y la polic\u00eda federal belga es ahora un socio oficial del proyecto. No More Ransom, que lleva activa desde julio de 2016, ha ayudado hasta la fecha a decenas de miles personas a descifrar de forma gratuita archivos inutilizados por <i>ransomware<\/i> y ha privado a los ciberdelincuentes de un posible bot\u00edn de al menos 10 millones de euros.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"48xI2WZuau\"><p><a href=\"https:\/\/www.kaspersky.es\/blog\/no-more-ransom-first-anniversary\/13967\/\" target=\"_blank\" rel=\"noopener\">No More Ransom: Un a\u00f1o muy productivo<\/a><\/p><\/blockquote>\n<p><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201cNo More Ransom: Un a\u00f1o muy productivo\u201d \u2014 Daily - Spanish - Spain - www.kaspersky.es\/blog\" src=\"https:\/\/www.kaspersky.es\/blog\/no-more-ransom-first-anniversary\/13967\/embed\/#?secret=WzeZRObZvY#?secret=48xI2WZuau\" data-secret=\"48xI2WZuau\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3>C\u00f3mo rescatar archivos cifrados por el <i>ransomware<\/i> Cryakl<\/h3>\n<p>El sitio No More Ransom ofrece dos herramientas para descifrar los archivos corruptos por Cryakl. RannohDecryptor existe desde 2016 y sirve para las versiones anteriores de Cryakl. Puedes descargarla en <a href=\"https:\/\/www.nomoreransom.org\/es\/index.html\" target=\"_blank\" rel=\"noopener nofollow\">NoMoreRansom.org<\/a> y obtener instrucciones de descifrado <a href=\"https:\/\/support.kaspersky.com\/mx\/viruses\/disinfection\/8547#block1\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>.<\/p>\n<p>Hemos actualizado recientemente la segunda herramienta, RakhniDecryptor, agregando las claves maestras del servidor confiscado por la polic\u00eda belga. Se puede descargar desde el mismo sitio, las instrucciones est\u00e1n disponibles <a href=\"https:\/\/support.kaspersky.com\/mx\/viruses\/disinfection\/10556#block2\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>. Se necesita RakhniDecryptor para descifrar los archivos afectados por las \u00faltimas versiones de Cryakl. Cualquiera de las herramientas deber\u00eda restaurar por completo los archivos infectados con Cryakl.<\/p>\n<h3>C\u00f3mo mantenerse a salvo en el futuro<\/h3>\n<p>Cuando se trata de <i>ransomware<\/i> cifrador, es mucho m\u00e1s barato prevenir que curar. En otras palabras, es mejor que te protejas y duermas tranquilo que perder el tiempo descifrando archivos. Nos gustar\u00eda compartir algunos consejos de prevenci\u00f3n para la protecci\u00f3n de archivos:<\/p>\n<ol>\n<li>Guarda siempre una copia de tus archivos m\u00e1s importantes en otro lugar: en la nube, en otra unidad, en una memoria extra\u00edble o en otra computadora. Encontrar\u00e1s m\u00e1s informaci\u00f3n sobre las opciones de copias de seguridad <a href=\"https:\/\/www.kaspersky.es\/blog\/how-to-backup\/14513\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>.<\/li>\n<li>Usa un <i>software<\/i> antivirus de fiar. Algunas soluciones de seguridad, como <a href=\"https:\/\/latam.kaspersky.com\/downloads\/thank-you\/total-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Total Security<\/a>, tambi\u00e9n pueden ayudar con las copias de seguridad de archivos.<\/li>\n<li>No descargues programas de fuentes sospechosas. Sus instaladores pueden contener algo que no querr\u00edas en tu computadora.<\/li>\n<li>No abras archivos adjuntos en correos electr\u00f3nicos de desconocidos, incluso si parecen importantes y cre\u00edbles. En caso de duda, busca el n\u00famero de tel\u00e9fono en el sitio web oficial de la organizaci\u00f3n y llama para verificar.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>La polic\u00eda b\u00e9lga y Kaspersky Lab consiguen las claves de descifrado para los archivos atacados por Cryakl. <\/p>\n","protected":false},"author":2484,"featured_media":12453,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[638,2613,3284,3285,3286,746,472,1262],"class_list":{"0":"post-12452","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-cifradores","11":"tag-cryakl","12":"tag-fantomas","13":"tag-nomoreransome","14":"tag-policia","15":"tag-ransomware","16":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryakl-decrypted-for-good\/12452\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryakl-decrypted-for-good\/12509\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryakl-decrypted-for-good\/10359\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cryakl-decrypted-for-good\/5639\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryakl-decrypted-for-good\/14653\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryakl-decrypted-for-good\/12945\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryakl-decrypted-for-good\/15298\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryakl-decrypted-for-good\/15024\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryakl-decrypted-for-good\/19630\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryakl-decrypted-for-good\/4725\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryakl-decrypted-for-good\/21129\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryakl-decrypted-for-good\/8924\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryakl-decrypted-for-good\/15873\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryakl-decrypted-for-good\/9348\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryakl-decrypted-for-good\/19532\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryakl-decrypted-for-good\/19579\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryakl-decrypted-for-good\/19581\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12452"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12452\/revisions"}],"predecessor-version":[{"id":12454,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12452\/revisions\/12454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12453"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}