Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Herramienta para descifrar archivos afectados por Cryptolocker
El ransomware conocido como Cryptolocker es uno de los más dañinos que han afectado a usuarios de Internet durante los últimos años. Este malware utiliza AES, un algorítmo de cifrado de alta seguridad, para cifrar archivos y así negar el acceso a los usuarios a menos que realicen un "pago de rescate" de aproximadamente 300 dólares.
Si bien se han visto varios casos de malware similar, en los que se detectan vulnerabilidades accidentales o intencionales en los métodos de cifrado, en Cryptolocker no se presentan dichas fallas. Para los investigadores ha sido realmente frustrante ya que la única forma de recuperar los archivos cifrados (hasta ahora) ha sido recurrir a respaldos o pagar el rescate.
Sin embargo, hay buenas noticias para las víctimas de Cryptolocker. Investigadores de las empresas FireEye y Fox-IT han trabajado en conjunto para desarrollar una herramienta gratuita para decifrar archivos afectados por el malware. Para utilizar la herramienta, los usuarios necesitan cargar en un sitio web alguno de los archivos afectados, después, la herramienta será capaz de descifrar el resto de los archivos en la computadora.
Más que romper la seguridad del método de cifrado, los investigadores emplean una base de datos de llaves privadas RSA, necesarias para descifrar las llaves AES de cada archivo. Dicha base de datos fue obtenida durante el reciente desmantelamiento de la botnet "GameOver Zeus", que era utilizada para distribuir el malware.
Derivado del éxito de Cryptolocker, han surgido una gran cantidad de imitadores, incluido el malware dirigido a sistemas NAS. Por lo anterior, Virus Bulletin recomienda lo siguiente para defenderse de Cryptolocker y similares:
1. Ser extremadamente precavido al abrir archivos adjuntos enviados por correo electrónico y asegurarse que los navegadores y sus complementos (plugins) se encuentren actualizados.
2. Contar con una buena solución antivirus capaz de evitar que Cryptolocker se ejecute.
3. Realizar continuamente respaldos de los archivos importantes.
Se puede encontrar más información sobre Cryptolocker en los siguientes blogs (en inglés): Fox-IT y FireEye.
