Los archivos afectados por ApocalypseVM ya se pueden recuperar

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Aparecen nuevas amenazas pero más o menos las empresas y los expertos en seguridad consiguen ganar terreno y crear aplicaciones que permiten el descifrado de los archivos afectados por ransomware. La última utilidad publicada es la que permite recuperar los datos de los equipos Windows afectados por ApocalypseVM.

Desde Emisoft, la empresa creadora de la utilidad han confirmado que la herramienta funciona en todas las versiones existentes de la amenaza, incluidas las últimas. Conviene recordar que los ciberdelincuentes tienen a su favor que al aparecer nuevas versiones los expertos en seguridad tardan en crear o adaptar las herramientas para que el proceso sea satisfactorio. Por este motivo, resulta vital aprovechar los fallos que cometen los ciberdelincuentes en las implementaciones.

Los expertos de Emisosft explican que para hacer uso de la herramienta al menos se necesita un archivo de 4 MB de tamaño y su versión no afectada por el cifrado del ransomware. La operación que supone la comprobación de los archivos puede llevar varios minutos pero su resultado será la clave de descifrado de todos los datos afectados. Antes de proceder con esta operación conviene eliminar la amenaza del equipo haciendo uso de alguna herramienta de seguridad.

Para llevar a cabo el descifrado el cliente solo tiene que seleccionar el volumen afectado y esperar a que el proceso se complete, algo que tiene un tiempo muy variable y que depende sobre todo de los archivos afectados.

Decrypter-ApocalypseVM

Desde la compañía de seguridad aseguran que la obtención de la clave no es sinónimo de éxito y que es recomendable realizar en primer lugar la prueba con pocos archivos y observar si el proceso devuelve el acceso al contenido. De ser así proceder con la totalidad de los archivos.

Las copias de seguridad lo ponen cada vez más complicado

Podría decirse que este tipo de amenazas pilló desprevenidos a muchos usuarios y que es ahora cuando los ciberdelincuentes están comprobando que las copias de seguridad y los puntos de restauración están provocando que el negocio se haya estancado. En comparación a los usuarios que realizaban el pago de las cantidades demandas, este número se ha reducido de forma considerable y deben reinventar las amenazas para conseguir al menos algún botín.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone