Nueva herramienta gratuita para descifrar el ransomware CryptoMix

decrypt

La firma de seguridad Avast ha lanzado una herramienta gratuita para descifrar los archivos encriptados por el ransomware CryptoMix (con la clave offline). Esta utilidad se une a la familia de descifradores gratis que tiene la compañía que combaten las infecciones de otras familias de ransomware, entre ellas TeslaCrypt, SZFLocker, Stampado o NoobCrypt, entre otras.

En 2016, el ransomware ha sido la principal amenaza de seguridad, y todo apunta a que en 2017 se repetirá la tendencia. Esto es debido, por un lado, a su gran efectividad, ya que en muchas ocasiones los usuarios afectados deciden pagar el rescate para recuperar sus ficheros; y por otro lado, también se debe a que no es necesario tener conocimientos informáticos avanzados para lanzar un ataque, puesto que se puede comprar el virus paquetizado en la Deep Web.

CryptoMix es una cepa de ransomware que fue detectada por primera vez en marzo de 2016, y a principios de 2017 su autor cambió su nombre por CryptoShield. De acuerdo con los investigadores de Avast, la prevalencia de este malware es de nivel medio y su propagación ha sido constante desde que fue identificado.

Una vez que CryptoMix ha infectado un ordenador, el virus intenta establecer comunicación con el servidor C&C del sistema para establecer una clave con la que encriptar los ficheros de la víctima, utilizando para ello un algoritmo AES-256. En caso de que el servidor no esté disponible o si se produce algún problema de conexión, el ransomware utiliza una clave offline para cifrar los archivos. 

Hay que tener en cuenta que la herramienta de descifrado que acaba de lanzar Avast solo funciona en este segundo supuesto, por lo que no podrá restaurar los ficheros a los que se les haya aplicado una clave de encriptado online. Si quieres utilizarla, puedes descargarla de manera gratuita a través de la página oficial.

Si has sido infectado con otro tipo de ransomware, en la web de la compañía de seguridad también encontrarás programas gratis para descifrar otras cepas de este malware.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s