Crean una herramienta para recuperar los datos cifrados por DecryptorMax

Share this…

Poco a poco los ransomware dejan de ser un problema para los usuarios y las compañías de seguridad crean herramientas que permiten la recuperación total o parcial de los datos cifrados. En esta ocasión, expertos en seguridad de la empresa Emisoft han creado una aplicación que permite recuperar los datos afectados por el virus DecryptorMax.

Este junto con CryptInfinite son dos amenazas que los ciberdelincuentes están distribuyendo haciendo uso de correos electrónicos. A estos se les añade un archivo adjunto perteneciente a Microsoft Word que posee una macro que es la que se encarga de realizar la descarga del ejecutable que permitirá la instalación de los malware. Se trata de una técnica muy extendida entre los ciberdelincuentes, ya que son muchos usuarios los que realizan la descarga de estos archivos al sentir curiosidad.

Una vez que se ha instalado el ransomware comienza con el cifrado de los archivos del equipo de forma totalmente aleatoria, afectando sobre todo a usuarios con equipos Windows. Generalmente se busca el cifrado de aquellas carpetas en las que se sabe que el usuario poseerá documentos importantes, provocando que se convierta casi en una obligación para el usuario realizar el pago de la cantidad que se solicita, enviando el justificante del pago antes de 24 horas a una de las direcciones de correo siguientes: silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com y decryptor171@scramble.io.

También hay que añadir que el virus modifica el fondo de escritorio del equipo con uno en el que se indica lo que sucede y cuáles son los pasos a seguir para recuperar el acceso a los archivos.

Cómo eliminar un virus en Android paso a paso

DecryptInfinite, una herramienta que permite recuperar los datos cifrados por DecryptorMax

decryptormax herramienta para descifrar archivos

Las compañías de seguridad comienzan a ganar terreno respecto a este tipo de aplicaciones y ahora es Emisoft la que ha publicado una herramienta para descifrar los archivos afectados por este ransomware. Si estás afectado por este y tus archivos están cifrados puedes descargar la herramienta desde aquí.

Para llevar a cabo el descifrado de los archivos el usuario solo debe iniciar la herramienta y arrastrar los archivos que se encuentren afectados a la pantalla del programa. De esta forma tan sencilla se recuperará el acceso a los datos.

Según algunos reportes realizados por expertos en seguridad, la mayoría de los archivos afectados son imágenes y documentos de texto de diferentes suites de ofimática.

Fuente:https://www.redeszone.net/