• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    El ransomware #TeslaCrypt piden perdón y publican la clave: recupera tus archivos.

    El ransomware TeslaCrypt piden perdón y publican la clave: Te enseñamos cómo recuperar los archivos Los criminales han desactivado TeslaCrypt y cambiaron el ransomware por CryptXXX Un investigador de ESET descubrió ayer que la operación ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      El ransomware #TeslaCrypt piden perdón y publican la clave: recupera tus archivos.

      El ransomware TeslaCrypt piden perdón y publican la clave: Te enseñamos cómo recuperar los archivos



      Los criminales han desactivado TeslaCrypt y cambiaron el ransomware por CryptXXX



      Un investigador de ESET descubrió ayer que la operación ransomware TeslaCrypt cerró y ahora está ofreciendo una clave de descifrado gratuito para que todos pueden utilizarlo para desbloquear sus archivos.



      El investigador dijo que se contactó con los operadores que utilizan la página web TeslaCrypt al rescate alojado en la dark web, a través de su canal de soporte. Los delincuentes admitieron que iban a cerrar sus operaciones con TeslaCrypt, y sorprendentemente, acordaron ofrecer una clave de descifrado maestro para todos los usuarios.

      Los ladrones registraron la clave de descifrado en el sitio web regularmente en la Dark Web donde los usuarios llegaron a pagar el rescate, con el siguiente mensaje:

      "El Proyecto ha sido cerrado. una llave maestra con descifrado universal para desencriptar [KEY] pronto se les enviara a las personas que han sufrido con el inconveniente. Lo sentimos! "
      La clave de descifrado, sirve tanto para las versiones 3 y 4 de TeslaCrupt , lo que añade regularmente una extensión de archivo secundario a cada archivo cifrado en forma de .xxx, .ttt, .micro, o .mp3.

      El software de descifrado automático ya está disponible

      Los usuarios no tienen que esperar mucho tiempo para que aparezca el software de descifrado TeslaCrypt, sin embargo. ESET creó uno (descarga e instrucciones de uso), BloodyDolly actualizó su TeslaDecoder para utilizar la llave maestra recién anunciada para el descifrado (descarga e instrucciones de uso).

      Lawrence Abrams de que Bleeping Computer dice que muchos investigadores de seguridad se dieron cuenta de una desaceleración gradual en el número de infecciones causadas por este ransomware, junto con una disminución en el número de mensajes spam enviados para infectar a los usuarios.

      Fortinet ha clasificado a TeslaCrypt como el número tres en la lista de las infecciones ransomware más populares durante los tres primeros meses del año, después de CryptoWall y Locky.

      Los operadores de TeslaCrypt se cambiaron a CryptXXX

      Abrams dice que los operadores de TeslaCrypt se han cambiado poco a poco al ransomware CryptXXX. Parece ser que los operadores de TeslaCryt realmente el "lo siento" no es algo sincero porque sólo se han actualizado a una mejor cepa ransomware.

      TeslaCrypt ha podido ser vulnerado en numerosas ocasiones en el pasado, gracias a la presencia de la aplicación de TeslaDecoder de BloodyDolly. El Cambio a CryptXXX podría no haber sido tan buena idea tampoco, ya que Kaspersky ya había descifrado el ransomware dos veces. Lo hizo para CryptXXX 1,0, y también para CryptXXX 2.0, tan sólo unos días después de que los delincuentes lo actualizaron.

      En los últimos meses, algunos hackers de sombrero blanco también han cortado las redes de distribución de diversas cepas ransomware, como Lockypara distribuir software antivirus, archivos vacíos o mensajes de advertencia en lugar del ransomware. Esto no parece ser el caso, ya que sólo los codificadores deTeslaCrypt habrían tenido pleno acceso al código fuente de TeslaCrypt y se sabía de la existencia de una clave de descifrado maestro.


      Fuente:
      Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: El ransomware #TeslaCrypt piden perdón y publican la clave: recupera tus archivos

      Esta es una muy buena noticia para los cientos de miles de afectados por las diferentes versiones del ransomware TeslaCrypt 3 y 4 con los archivos cifrados con las extensiones .xxx, .ttt, .micro, .mp3.

      Aparte de la herramienta ofrecida por ESET (ESETTeslaCryptDecryptor) también se actualizo la herramienta TeslaDecoder la cual ya servía para las versiones anteriores de TeslaCrypt y Kaspersky actualizo su herramientas RakhniDecryptor para ayudar a los usuarios afectados.

      Por lo que ya contamos con tres opciones disponibles para recuperar los archivos cifrados. Movemos este tema a las guías para que quede como referencia y si necesitan ayuda con la recuperación de los archivos, pueden abrir un nuevo tema.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.