La empresa de ciberseguridad Emsisoft ha lanzado una herramienta de descifrado gratuita para ayudar a las víctimas del ransomware AstraLocker y Yashma a recuperar sus archivos sin pagar un rescate.
La herramienta gratuita está disponible para su descarga desde los servidores de Emsisoft y le permite recuperar archivos cifrados utilizando instrucciones fáciles de seguir disponibles aquí.
Asegúrese de poner en cuarentena el malware de su sistema primero, o puede bloquear repetidamente su sistema o cifrar archivos. Si su solución antivirus actual no detecta el malware, puede ponerlo en cuarentena con la versión de prueba gratuita de Emsisoft Anti-Malware. Si su sistema se vio comprometido a través de la función Escritorio remoto de Windows, también recomendamos cambiar todas las contraseñas de todos los usuarios que pueden iniciar sesión de forma remota y verificar las cuentas de usuario locales para ver si hay cuentas adicionales que el atacante podría haber agregado.
Cómo descifrar sus archivos
1. Descargue el descifrador del sitio web.
2. Ejecute el descifrador como administrador.
Aparecerán los términos de la licencia, que debe aceptar haciendo clic en el botón “Sí”
3. Una vez que se aceptan los términos de la licencia, se abre la interfaz de usuario principal del descifrador:
4. De forma predeterminada, el descifrador completará previamente las ubicaciones para descifrar con las unidades conectadas actualmente y las unidades de red. Se pueden agregar ubicaciones adicionales usando el botón “Agregar”.
5. Los descifradores suelen ofrecer varias opciones según la familia de malware en particular. Las opciones disponibles se encuentran en la pestaña Opciones y se pueden habilitar o deshabilitar allí. Puede encontrar una lista detallada de las opciones disponibles a continuación.
6. Después de haber agregado todas las ubicaciones que desea descifrar a la lista, haga clic en el botón “Descifrar” para iniciar el proceso de descifrado. La pantalla cambiará a una vista de estado, informándole sobre el proceso actual y el estado de descifrado de sus archivos:
7. El descifrador le informará una vez que finalice el proceso de descifrado. Si necesita el informe para sus registros personales, puede guardarlo haciendo clic en el botón “Guardar registro”. También puede copiarlo directamente en su portapapeles para pegarlo en correos electrónicos o publicaciones en foros si se le solicita.
Opciones de descifrador disponibles Actualmente, el descifrador implementa las siguientes opciones:
Conservar los archivos cifrados
Dado que el ransomware no guarda ninguna información sobre los archivos no cifrados, el descifrador no puede garantizar que los datos descifrados sean idénticos a los que se cifraron previamente. Por lo tanto, el descifrador de forma predeterminada optará por el lado de la precaución y no eliminará ningún archivo cifrado después de que se haya descifrado. Si desea que el descifrador elimine los archivos cifrados después de que se hayan procesado, puede desactivar esta opción. Hacerlo puede ser necesario si su espacio en disco es limitado.
“El descifrador AstraLocker es para el basado en Babuk que usa la extensión .Astra o .babyk, y lanzaron un total de 8 claves”,
“El descifrador Yashma es para el basado en Chaos que usa .AstraLocker o una extensión aleatoria.[a-z0-9]{4} extensión, y lanzaron un total de 3 claves”.
El descifrador se lanzó después de que el actor de amenazas detrás del ransomware AstraLocker mencionara esta semana que están cerrando la operación.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad