• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Herramienta gratuita para recuperar los archivos cifrados por: TorLocker

    Víctimas de TorLocker pueden descifrar la mayoría de los archivos sin tener que pagar un rescate Los Crypto-ransomware rara vez son sinónimos de buenas noticia para sus victimas, pero cuando se trata del malware TorLocker ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Herramienta gratuita para recuperar los archivos cifrados por: TorLocker

      Víctimas de TorLocker pueden descifrar la mayoría de los archivos sin tener que pagar un rescate


      Los Crypto-ransomware rara vez son sinónimos de buenas noticia para sus victimas, pero cuando se trata del malware TorLocker (detectado como Trojan-Ransom.Win32.Scraper por Kaspersky Lab), las víctimas pueden descifrar la mayoría de los archivos cifrados sin perder su dinero duramente ganado.

      Inicialmente utilizada para infectar a los usuarios japoneses, las variantes posteriores del software malicioso también estaban dirigidas a personas de habla inglesa. A pesar de algunos cambios en el código, el algoritmo de cifrado de los archivos sigue siendo la misma.

      "Nuestro análisis ha demostrado que Trojan-Ransom.Win32.Scraper fue escrito probablemente en lenguaje ensamblador, lo cual es inusual para este tipo de malware, el troyano utiliza la red Tor para contactar a sus" propietarios "-. Algo que aparentemente se está convirtiendo en una norma para la nueva generación de ransomware - y el polipo servidor proxy ", explicaron los investigadores de Kaspersky Lab.


      "Si el malware es eliminado por un producto de seguridad después de que los archivos están encriptados, el troyano se instala como fondo de pantalla de color rojo brillante en el escritorio, el cual contiene un enlace a su fichero ejecutable. Así, los usuarios tienen la oportunidad de volver a instalar el troyano e informar a su propietarios que han pagado por el rescate: para ello, los usuarios deben introducir los datos de pago en una ventana dedicada por TorLocker ".



      El troyano encripta una amplia variedad de archivos (documentos de Office, archivos de vídeo y audio, imágenes, archivos comunes, archivos de bases de datos, certificados, etc.) con AES-256 + RSA-2048 y pide al usuario pagar $ 300 o más para descifrarlos.

      Pero la implementación del algoritmo criptográfico del programa malicioso es defectuoso, lo que significa que las víctimas puedan descifrar más del 70 por ciento de los archivos cifrados.

      Los investigadores no explican cuales son los errores de los diseñadores del malware, pero han creado amablemente una herramienta disponible (ScraperDecryptor) que se puede utilizar para tratar de descifrar los archivos.



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Víctimas de TorLocker pueden descifrar la mayoría de los archivos sin tener que p

      Bien por la gente de Kaspersky que están muy activos en la lucha contra los famosos Crypto-ransomware, también ayudando a las victimas de CoinVault: Herramienta gratuita puede descifrar los archivos cifrados por el ransomware CoinVault


      Y en este caso con esta nueva herramienta ScraperDecryptor que aprovechando un error en la implementación del algoritmo criptográfico por parte de los creadores del crypto-ransomware TorLocker, se podría recuperar más del 70 por ciento de los archivos cifrados.






      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.


      Recuerden que la mejor manera de combatir este tipo de malwares es con la prevención ya que una vez infectados, no hay manera de revertir el cifrado.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Víctimas de TorLocker pueden descifrar la mayoría de los archivos sin tener que p

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
      Cita Originalmente publicado por FranciscoAP Ver Mensaje
      Como desactivo la Política de Windows?
      Aprovechando el tema para explicar de el porque? de este paso para la prevención ya que son varios los usuarios que nos han consultado:

      Se recomienda mostrar las extensiones para tipos de ficheros conocidos debido a que muchos ransomware como CryptoLocker o TorLocker utilizan ficheros dañinos con doble extensión (.PDF.EXE) para ocultar su verdadera naturaleza. Si el sistema no muestra la extensión principal del fichero puede hacer creer al usuario que se trata de un fichero ofimático en lugar de un ejecutable.

      Y los pasos para todos los Windows están en: Ver archivos ocultos en todos los Windows



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.