El ransomware Nemucod Crypted se puede neutralizar con este Desencriptador.


Las víctimas del ransomware pueden recuperar sus archivos de forma gratuita


Las víctimas que tenían sus ordenadores bloqueados por un ransomware que utiliza como nombre de extensión del archivo encriptado ahora pueden liberar sus archivos con un descifrador especial creado por el investigador de seguridad Fabian Wosar de Emsisoft, que por cierto, debería tener una estatua por la cantidad de desencriptadores que ha creado hasta ahora.


Este ransomware en particular, que todavía no ha recibido su propio nombre, se extiende a través de una intensa campaña de spam que ofrece un archivo adjunto de JavaScript, que cuando es descargado y ejecutado el troyano se instalará en la PC de la víctima.

Nemucod entregado previamente a TeslaCrypt

Nemucod es un programa de descarga de software malicioso, un virus troyano que se utiliza para descargar otros programas maliciosos en los ordenadores infectados. Mientras que en el pasado hemos visto a Nemucod descarga TeslaCrypt, hace algún tiempo, los ladrones cambiaron la entrega por su propio ransomware que bloquea los archivos con la extensión CRYPTED.

Al final resultó que, esta cepa ransomware sólo era capaz de encriptar los primeros 2048 bytes de cada archivo con el algoritmo XOR.

Un usuario en los foros de Bleeping Computer creó un descifrador basado en Python, y Wosar intervino y lo convirtió en un ejecutable para Windows, que la mayoría de los usuarios no técnicos pueden ejecutar.

El uso del descifrador es simple

Vulnerar el cifrado del ransomware con este descifrador es fácil. Los usuarios sólo tienen que obtener un archivo encriptado, y una versión del mismo archivo original (sin manipular) de una copia de seguridad o desde una cuenta en línea.

Entonces, el usuario tiene que seleccionar ambos archivos y arrastrarlos sobre el icono del descifrador, al igual que en el GIF a continuación. Esto iniciará una decodificación por medio de fuerza bruta del ransomware, lo que dará lugar a una clave de descifrado.

Los usuarios pueden entonces hacer doble clic en el descifrador para iniciarlo, seleccionando las carpetas donde se han cifrado los datos, teclear la clave de descifrado, y luego poner en marcha el proceso de descifrado.

Otros tipos de malware también puede estar presentes en su PC

Puesto que los algoritmos de cifrado toman un tiempo para ser calculados, ambos procesos, obtener la clave de descifrado y, a continuación, descifrar todos los archivos podrían tomar un tiempo para ser ejecutados, por lo que sólo se debe ser paciente.

Si necesitas ayuda, hay un tutorial paso por paso en el blog de Bleeping Computer, además que, los usuarios también pueden solicitar ayuda en el foro .

Sólo ten en cuenta que además del ransomware homebrew, Nemucod también puede instalar otros programas maliciosos (casos conocidos incluyen a otro downloader como Kovter, trojano generador de falsos clics) en su PC, lo que significa que puede estar infectado con algún otro tipo de virus desagradable. Por lo que analizar su sistema con un antivirus, o incluso realizar una instalación limpia sería lo mejor para estar totalmente seguros.


Fuente: Softpedia