• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Herramienta gratuita para recuperar los archivos cifrados por: #CoinVault

    Herramienta gratuita puede descifrar los archivos cifrados por el ransomware CoinVault La policía holandesa obtuvo las claves de descifrado por CoinVault y los han compartido con el mundo. Las víctimas del ransomware CoinVault podrían ser ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Mensaje Herramienta gratuita para recuperar los archivos cifrados por: #CoinVault

      Herramienta gratuita puede descifrar los archivos cifrados por el ransomware CoinVault


      La policía holandesa obtuvo las claves de descifrado por CoinVault y los han compartido con el mundo.



      Las víctimas del ransomware CoinVault podrían ser capaces de descifrar sus archivos con una herramienta gratuita lanzada por Kaspersky Lab junto con la policía holandesa.

      La herramienta se puede encontrar en ransomware decryptor. La aplicación utiliza claves de descifrado encontrados por la policía holandesa, como parte de una investigación.

      El ransomware CoinVault cifra los datos en el disco duro o bloquea el acceso al sistema operativo. Por lo general se instala mediante la explotación de una vulnerabilidad en los ordenadores de las víctimas a través de correos electrónicos phishing o mediante enlaces a sitios web maliciosos.

      A diferencia de otros ransomware, CoinVault permite a las víctimas ver una lista de los ficheros que serán encriptados y descifrará uno de los archivos encriptados de forma gratuita para tratar de que la gente pagué por los demás.

      La Unidad Nacional de Delitos de Alta Tecnología (NHTCU) de la policía holandesa obtuvo recientemente una base de datos desde un servidor de comando y control de CoinVault que contiene las claves de descifrado , informó la policía holandesa en un comunicado de prensa.

      La información obtenida a partir de esa base de datos permitió a Kaspersky construir una herramienta de descifrado.

      La herramienta no es 100 por ciento eficaz, pero, ya que la investigación avanza, la policía espera descubrir nuevas claves y mejorar la tasa de éxito de la herramienta, dijo el investigador Jornt van der Wiel de Kaspersky, quien ayudó a construir la herramienta de descifrado.

      La policía holandesa no ha hecho ningún arresto en conexión con el ransomware, pero dijo que pronto podría hacerlo porque el perpetrador detrás del ransomware CoinVault se sospecha que se encuentre en los Países Bajos.

      Se anima a las víctimas del ransomware reportar ataques a la policía porque los informes de una empresa y un individuo han llevado al descubrimiento y una posible pista de un sospechoso, afirmó la policía.


      Fuente: Infoworld



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.751

      Re: Disponible herramienta gratuita para recuperar los archivos cifrados por #CoinVau

      Kaspersky permite desbloquear archivos cifrados con CoinVault

      En colaboración con la unidad de crimen de alta tecnología de la policía holandesa, Kaspersky ha desarrollado una herramienta para que podamos recuperar nuestros archivos aunque hayan sido bloqueados con CoinVault; se calcula que este programa ya ha afectado a 700 ordenadores en Holanda, y de ahí que la policía se haya implicado.

      En la investigación la policía holandesa se pudo hacer con algunas de las claves de cifrado usadas en este programa, y gracias a eso es posible descifrar los archivos sin tener que pagar.


      Para desbloquear nuestros datos cifrados tenemos que obtener la dirección de la cartera de Bitcoin en el aviso que muestra el malware y copiarla en un archivo de texto; también tenemos que obtener la lista de archivos cifrados, si es que hay más de uno. Una vez conseguidos esos datos, podemos descargarnos un programa de Kaspersky para eliminar CoinVault de nuestro sistema.


      Entonces podemos ir a la página web habilitada por Kaspersky e introducir la dirección de la cartera de Bitcoin, que es lo que identifica a cada clave usada para cifrar; si está en la base de datos de la compañía podremos obtener la clave o claves.


      A continuación nos descargamos e instalamos la herramienta de descifrado Kaspersky-Coinvault-Decryptor.exe (es posible que tengamos que instalar librerías adicionales si nos aparece un mensaje como el de arriba).


      El programa en sí es sencillo, tenemos que seleccionar el archivo o la lista de archivos cifrados que guardamos antes, introducir las claves conseguidas en la web de Kaspersky y pulsar en “Start”.

      Hay que tener en cuenta que es posible que tengamos mala suerte y no podamos obtener la clave para desbloquear archivos cifrados con CoinVault; también es posible que no funcione a la primera, sobre todo si hemos recibido varias claves, en cuyo caso tendremos que ir probando con archivos sueltos hasta que encontremos la buena.

      Fuente: Kaspersky Lab



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.