• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Herramienta gratuita para recuperar archivos cifrados por: TeslaCrypt

    Víctimas del cryptoware #TeslaCrypt podrán descifrar la mayoría de sus archivos sin tener que pagar Hay muy buenas noticias para las víctimas del ransomware TeslaCrypt: los investigadores de Cisco han creado una herramienta para descifrar ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Herramienta gratuita para recuperar archivos cifrados por: TeslaCrypt

      Víctimas del cryptoware #TeslaCrypt podrán descifrar la mayoría de sus archivos sin tener que pagar


      Hay muy buenas noticias para las víctimas del ransomware TeslaCrypt: los investigadores de Cisco han creado una herramienta para descifrar los archivos y evitar el pago por el rescate.



      Descubierto y analizado en marzo del 2015, TeslaCrypt se parece mucho al ransomware Cryptolocker, pero además de cifrar la habitual variedad de tipos de archivos (documentos, imágenes, videos, archivos de la base de datos, etc.), también encripta los tipos de archivos asociados con los videos juegos y los que están relacionados con estos (juegos guardados, claves de activación de Steam, etc..).

      También codifica archivos relacionados con iTunes. Encriptando a más de 180 extensiones de archivo.

      Aunque el malware pretende cifrar los archivos con algoritmo asimétrico RSA-2048, de hecho usa el algoritmo simétrico AES, lo que significa que utiliza la misma clave para cifrar y descifrar los archivos.

      Esto permitió a los investigadores crear una herramienta con éxito (parcial), como la llave maestra puede ser recuperada desde el archivo key.dat que algunas versiones del malware instalan en la máquina destino para que se puede calcular la clave de cifrado si es que no puede comunicarse con el servidor de comando y control.

      Si el archivo key.dat no incluye la llave maestra, la herramienta no funcionará.

      En esos casos, la clave ha sido encriptada en la clave de recuperación con criptografía de curva elíptica y enviado al servidor C & C.

      "Estoy trabajando en el algoritmo utilizado para hacer eso, pero no sabemos si seremos capaces de producir un algoritmo que sea capaz de hacer lo contrario en poco tiempo," señaló el investigador Andrea Allievi.

      El descifrador de TeslaCrypt es una utilidad por línea de comandos, pero es fácil de utilizar y las instrucciones están incluidas por los investigadores.

      Se puede descargar en tres formatos diferentes: binarios para Windows, script para Python, código fuente de los binarios para Windows.

      "La utilidad de descifrado es una herramienta de prueba que no es oficialmente compatible y el usuario asume toda la responsabilidad que deriva por el uso de la herramienta", anotaron finalmente los investigadores, aconsejando a los usuarios respaldar sus archivos encriptados antes de usar la utilidad.


      A principios de este mes, los investigadores de Kaspersky Lab y la unidad nacional de crimen High Tech (NHTCU) de la policía de los países bajos tienen a su disposición un repositorio de las claves de desencriptación y una aplicación de descifrado para las víctimas de CoinVault ransomware. ScraperDecryptor, es una herramienta que puede descifrar la mayoría de los archivos cifrados por el ransomware TorLocker.

      A pesar de todo esto, la mejor protección contra el ransomware es respaldar sus archivos importantes regularmente.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ahora hay una herramienta de desencriptación para el ransomware TeslaCrypt.



      TeslaCrypt cifra la mayoría de los archivos utilizados por los juegos mas populares: Call of Duty, Star Craft 2, Minecraft, Half-Life 2, The Elder Scrolls (archivos relacionados con Skyrim), WarCraft 3, Assassins Creed, World of Warcraft, League of Legends y World of tanks.

      Otra buena noticia para las víctimas del Crypto-Ransomware de los juegos ya que gracias a los errores de programación de algunos Cryptoware o el secuestro de sus servidores de C&C (comando y control) se están pudiendo desarrollar herramientas gratuitas para descifrar los archivos cifrados, vamos a recapitular hasta ahora cuales tenemos:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.