SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/rannohdecryptor-herramienta-gratis-que-descifra-el-ransomware-marsjoke/
TAGS: Encriptar, Kaspersky, Malware, ransomware, Virus
La firma de seguridad Kaspersky Lab pote a tu alcance una herramienta gratuita que permite descifrar los archivos encriptados por MarsJoke, un nuevo virus ha sido detectado recientemente. Se trata de un troyano Trojan-cryptor Polyglot, que imita las técnicas utilizadas por el temido ransomware CTB-Locker.
El ransomware es una de las amenazas de seguridad que más ha crecido en los últimos tiempos debido a su efectividad. Ante el secuestro de sus ordenadores, muchas víctimas pagan el rescate con la esperanza de recuperar el acceso a sus archivos, lo que convierte a este malware en una de las estrategias más rentables para los ciberdelincuentes.
En la actualidad existen infinidad de versiones de ransomware, y sus creadores han empezado a reciclar y copiar el trabajo de otros piratas informáticos para agilizar la creación de nuevas variantes para sus ataques.
Esto es lo que sucede con Polyglot/MarsJoke, donde se pueden ver rastros de CTB-Locker: su interfaz es muy similar, las instrucciones para la víctima son iguales, y también permite descifrar cinco archivos para que el usuario pueda comprobar que es posible recuperar el contenido. Además, los dos comparten el mismo algoritmo de cifrado, que destaca por ser muy fuerte.
Polyglot se propaga a través de correos electrónicos no deseados que contienen enlaces maliciosos que supuestamente dirigen a documentos importantes, pero que en realidad descargan un archivo ejecutable para instalar el malware en el equipo. Una vez que el ordenador está infectado, se encriptan los ficheros y se muestra un mensaje a la víctima solicitando el pago de un rescate de 0,7 bitcoins, que son unos 285 euros al cambio.
En caso de que seas uno de los afectados por este ransomware, Kaspersky Lab pone a tu disposición una herramienta gratuita para descifrar tus archivos: se llama RannohDecryptor (versión 1.9.3.0 o posterior) y se puede descargar desde este enlace.
Fuente:http://computerhoy.com/
Noticias de seguridad informática
No comments:
Post a Comment