RannohDecryptor se actualiza y ahora permite descifrar archivos afectados por CryptXXX y sus variantes

Share this…

Si eres una de las víctimas afectadas por este ransomware podría decirse que estás de enhorabuena. Desde Kaspersky han confirmado que han actualizado la herramienta RannohDecryptor para que sea capaz de descifrar los archivos cifrados haciendo uso de las últimas extensiones que han configurado los ciberdelincuentes en este ransomware, manteniéndose como de los más activos.

Para ser más exactos, ahora los archivos cifrados utilizando .crypt, .cryp1 .crypz ya se pueden descifrar haciendo uso de esta herramienta que se puede descargar de forma gratuita. Este malware apareció el pasado mes de abril y desde entonces se cuentan por cientos de miles los usuarios que se han visto afectados. Ni que decir tiene que los ciberdelincuentes se centran en afectar a los usuarios que poseen dispositivos con sistema operativo Windows.

Los expertos en seguridad de la empresa Kasperksy afirman que han monitorizado la actividad, comprobando que Estados Unidos, Alemania y Japón son los que se llevan la palma en lo que se refiere a número de infecciones.

Con esta herramienta, han sido capaces de permitir que un gran porcentaje de usuarios recuperen el acceso a sus archivos. Sin embargo, también hay que decir que han sido muchos los que no han podido recuperar la información cifrada, provocando la pérdida de la misma o la necesidad de recurrir a copias de seguridad.

rannohdecryptor-descifra-archivos-afectados-por-cryptxxx

Descargar la aplicación de forma gratuita

RannohDecryptor y su utilización

No requiere de instalación, aunque sí es recomendable realizar su ejecución como administrador del sistema.

En primer lugar, se solicitará al usuario la selección de uno de los archivos cifrados. Posteriormente, la herramienta necesitará que se indique uno de los archivos de texto que la amenaza ha almacenado en el dispositivo para que el usuario sea capaz de completar el proceso de pago de la cantidad solicitada.

Una vez verificado este aspecto, la herramienta informará al usuario si es capaz o no de llevar a cabo el descifrado de los archivos.

En caso afirmativo, el software comenzará con el proceso de búsqueda de los archivos cifrado y su posterior descifrado. Es posible que no todos se puedan descifrar, aunque sí que es verdad que una inmensa mayoría se recuperará sin ningún problema, siendo solo cuestión de paciencia.

Antes de comenzar el proceso eliminar la amenaza

Tal y como se puede ver, el proceso es bastante sencillo. Sí es necesario llevar a cabo el análisis con una herramienta de seguridad en busca de la amenaza. El motivo no es otro que si procedemos a descifrar los archivos antes de eliminar la amenaza es probable que tarde o temprano vuelvan a estar cifrados y tendremos que repetir la operación, tal vez con menor suerte.

Fuente:https://www.redeszone.net