De nuevo buenas noticias para los usuarios que se han visto afectados por algún ransomware. En esta ocasión han sido los expertos en seguridad de Kaspersky Lab los que han descubierto la forma de recuperar los archivos afectados por CryptXXX, descubierto recientemente y que en muy poco tiempo ha infectado una gran cantidad de equipos.
El modo de operación de la amenaza resulta similar al de otras que se han descubierto en los últimos meses, infectando los archivos, informando al usuario y solicitando el pago de una cantidad para recuperar el acceso a la información afectada. Sin embargo, a diferencia de otros, tras finalizar el proceso de cifrado comienza el proceso de recopilación personal del usuario que se encuentra en el equipo o bien introducida haciendo uso del teclado para enviarla posteriormente a un servidor remoto.
La forma de distribución de esta amenaza es muy similar a la de la mayoría: hackear páginas web y modificar los enlaces para que apunten al contenido malicioso, utilizando un servidor que ya lo ha sido en otras ocasiones, como por ejemplo para distribuir el malware Beedep o el ransomware Reventon.
Adicionalmente, la amenaza rastrea el equipo en busca de monederos de Bitcoin para realizar el robo sin que el usuario se percate de lo que está sucediendo.
Volviendo al cifrado de los archivos, todos aquellos usuarios que estén afectados están de enhorabuena, ya que está disponible una herramienta que permite su descifrado de forma gratuita.
¿Qué necesito para recuperar los archivos afectados por CryptXXX?
Tal y como suele ser habitual en estos casos, el usuario al menos debe ofrecer a la herramienta un archivo afectado y su copia sin ningún tipo de cifrado, obteniendo de esta forma el patrón y pudiendo aplicar la misma solución al resto una vez se haya encontrado. Los resultados no son instantáneos y aquellos que se hayan visto afectados deberán esperar varias horas, tiempo que varía en función del número de archivos afectados.
Los expertos en seguridad recomiendan en primer lugar hacer uso de una herramienta de seguridad para eliminar la amenaza y posteriormente proceder al proceso de descifrado, evitando de esta forma que los archivos vuelvan a cifrarse. También hay que decir que la amenaza es detectada por la mayoría de las soluciones de seguridad (incluidas las gratuitas) por lo que la presencia de una podría evitar verse afectado por el ransomware.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
