Kaspersky Lab descifra el ransomware CryptXXX
Una buena noticia para todos los usuarios de #Windows, #KasperskyLab a sido capaz de descifrar el ransomware CryptXXX.
El ransomware CryptXXX suele distribuirse a través de correos electrónicos no deseados, que contienen archivos adjuntos infectados o enlaces a sitios web maliciosos. Tras la ejecución, el ransomware cifra los archivos del sistema infectado y anexa una extensión .crypt al nombre de archivo. Las víctimas entonces son informadas de que sus archivos están encriptados con RSA-4096 - un algoritmo de cifrado más seguro - y se exigie un rescate en Bitcoins, Euros o Dolares si la víctima desea liberar sus datos.
Con más de 50 familias de ransomware actualmente, no hay ningún algoritmo único y universal para contrarrestar la amenaza o el impacto de los ataques. Sin embargo, en el caso de CryptXXX la reclamación de los delincuentes sobre RSA-4096 resultó ser sólo un alarde, y Kaspersky Lab fue capaz de desarrollar una herramienta de descifrado que ya está disponible para su descarga.
Debido a la labor de Fedor Sinitsyn, Analista Senior de Malware de Kaspersky Lab, las víctimas pueden tener la seguridad de que si el ransomware CryptXXX ha afectado a sus sistemas, todavía es posible recuperar archivos sin pagar el rescate. Con el fin de descifrar los archivos afectados, la utilidad de Kaspersky Lab necesitará al menos un archivo original (no cifrado que se puede encontrar en una unidad portátil o almacenamiento de la nube por ejemplo) y el archivo que ha sufrido el cifrado de CryptXXX.
Los usuarios de soluciones de Kaspersky Lab están más protegidos aún debido a que el Angler Exploit Kit utilizado por el ransomware CryptXXX se detecta en las primeras etapas de la infección por la tecnología de prevención de Exploit automática en soluciones de Kaspersky Lab.
Como ya os hemos comentado en otros artículos, la mejor manera de protegerse de infecciones es hacer lo siguiente:
1- Hacer copia de seguridad con regularidad.
2- Instalar todas las actualizaciones importantes del sistema operativo y navegadores. El Angler Exploit Kit, que es utilizado por CryptXXX, aprovecha las vulnerabilidades de software para descargar e instalar el ransomware.
3- Adquirir una solución de seguridad, como por ejemplo alguna de las existentes de Kaspersky.
Y recordad, si teneis cualquier duda respecto a este artículo u otros, no dudeis en poneros en contacto con nosotros.