• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Desencriptador para el ransomware Unlock92 (.CRRRT)

    Desencriptador para el ransomware Unlock92 (.CRRRT) Los usuarios pueden recuperar sus archivos sin tener que pagar el rescate El investigador de seguridad Michael Gillespie ha creado un descifrador que puede ayudar a las víctimas del ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Desencriptador para el ransomware Unlock92 (.CRRRT)

      Desencriptador para el ransomware Unlock92 (.CRRRT)


      Los usuarios pueden recuperar sus archivos sin tener que pagar el rescate



      El investigador de seguridad Michael Gillespie ha creado un descifrador que puede ayudar a las víctimas del ransomware Unlock92 recuperar sus archivos de forma gratuita.


      Unlock92 es una nueva variante ransomware que fue descubierto primero por el investigador de seguridad de Malwarebytes, S! Ri, ayer . El ransomware es en realidad del mismo autor del ransomware Kozy.Jozy que apareció hace más de una semana.

      El ransomware Unlock92 está relacionado con el ransomware Kozy.Jozy

      Mientras Kozy.Jozy utiliza un sistema algoritmico fuerte RSA-2048 que impedía que los investigadores vulneraran la rutina de cifrado, parece que su autor decidió hacer algunas modificaciones en el código base de Unlock92 que con el tiempo debilitó sus defensas.

      Los usuarios pueden visitar el servicio identificador de ransomware para detectar con qué tipo de ransomware están infectados, pero pueden detectar fácilmente una infección de Unlock92 basado en la extensión CRRRT que añade a cada archivo cifrado.

      Además, el ransomware también cambia el fondo de pantalla con un mensaje que le indica que debe enviar un correo electrónico a [email protected]

      Unlock92 utiliza una contraseña hexadecimal de 64 caracteres para bloquear los archivos

      Al bloquear los archivos, Unlock92 genera una contraseña de 64 caracteres hexadecimal aleatorio para cada usuario infectado. Los archivos se cifran con un cifrado AES simétrica, y por encima de la contraseña se cifra con RSA y se envían al servidor del criminal. El ransomware se dirige a las siguientes extensiones de archivo:

      .cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg
      Además, a pesar del hecho de la presencia de una nota de rescate en ruso, el ransomware no utiliza ningún tipo de filtros geográficos, como Michael Gillespie señaló a Softpedia, y cifrará el ordenador de cualquier usuario, independientemente de su país de origen o idioma del sistema.

      El descifrador Unlock92 de Michael Gillespie está disponible para su descarga desde aquí . Aquí están sus instrucciones para usarlo:

      "Para generar la clave e IV, se necesita un archivo PNG cifrado (* .png.CRRRT); cuanto de menor tamaño sea el archivo, es mejor. Esta operación puede llevar algún tiempo, pero no debe ser más de una hora para un archivo pequeño en la mayoría de las máquinas - para mi i7 realizar la operación de un archivo de 1 KB y encontrar la llave no le tomo más de unos pocos minutos. Sólo tiene que ejecutar el programa de fuerza bruta, y esperar. Una vez que encuentra la clave, haga clic en "Confirmar contraseña (Confirm Password)", a continuación, seleccione una carpeta para que se realice el descifrado ".
      Sólo para estar seguro, la mejor opción es hacer una copia de seguridad de sus archivos cifrados en primer lugar, por si acaso algún imprevisto suceda durante el proceso de descifrado.

      Incluso si el ransomware Unlock92 es del mismo autor, las víctimas infectadas con Kozy.Jozy no pueden recuperar sus archivos con este descifrador.


      Fuente: Softpedia
      Última edición por @JoseAsuncion fecha: 03/07/16 a las 14:15:34
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.