El ransomware es una de las herramientas de software malicioso más peligrosas de los últimos años. Este malware llega a los usuarios a través de diferentes medios y una vez se instala en el equipo cifra todos los datos personales del usuario y elimina los originales. Una vez finaliza el proceso muestra al usuario un aviso de que debe pagar un “rescate” por recuperar los archivos o, de lo contrario, los perderá para siempre.
En las últimas semanas un nuevo ransomware llamado TeslaCrypt ha causado el caos entre los usuarios de Internet. Este malware se encarga de cifrar principalmente documentos, fotos y ficheros relacionado con videojuegos utilizando un algoritmo AES, siendo imposible la recuperación de los archivos secuestrados si no se paga el correspondiente rescate, por lo menos hasta ahora.
Cisco ha creado una herramienta libre escrita en C++ que permite a los usuarios descifrar todos los archivos cifrados por TeslaCrypt. Esta herramienta se basa en analizar el archivo key.dat y obtener de él la clave maestra que los piratas informáticos almacenan en los ordenadores de las víctimas para poder devolver la clave de descifrado cuando paguen el rescate. Al obtener dicha clave automáticamente empiezan a descifrarse los archivos de un directorio concreto.
Podemos descargar esta herramienta de forma totalmente gratuita desde los siguientes enlaces:
- Binario para Windows
- Script en Python
- Código fuente
TeslaCrypt no es el único ransomware que puede ser descifrado sin pagar a los piratas informáticos. CoinVault, por ejemplo, cuenta también desde hace dos semanas con una herramienta gratuita desarrollada por Kaspersky que permite obtener la clave privada de los archivos cifrados por este malware para poder recuperar de nuevo el acceso a ellos.
Los piratas informáticos cada vez utilizan algoritmos más fuertes y métodos más complejos para llevar a cabo sus ataques, por lo que aunque las compañías desarrollen estas tecnologías no debemos olvidarnos de la importancia de crear siempre copias de seguridad periódicas que nos permitan recuperar el sistema y nuestros archivos ante una posible infección.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
