• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Un nuevo descifrador rescata a las víctimas de Cryakl/Fantomas

2/15/2018

 
Imagen
El proyecto The More Ransom que asiste a las víctimas de ransomware tiene buenas noticias: la policía belga, en cooperación con Kaspersky Lab, consiguió las claves para recuperar los archivos cifrados con las nuevas versiones del ransomware Cryakl, también conocido como Fantomas. La herramienta actualizada para descifrar estas claves ya está disponible en la web del proyecto.
¿Qué es Cryakl?
Primero, el troyano ransomware Cryakl (Trojan-Ransom.Win32.Cryakl) se distribuyó a través de archivos adjuntos en correos electrónicos que parecían provenir de un tribunal de arbitraje con relación a un presunto delito. Hay algo en esos mensajes que te pone nervioso y hace que incluso los que saben del tema caigan en la tentación de hacer clic en el archivo adjunto. Después, el correo electrónico varía y parece un mensaje de otras organizaciones, como una asociación local de propietarios.

Cuando se cifran archivos de la computadora de una víctima, Cryakl crea una clave larga que se envía a un servidor de mando y control (C&C). Sin esa clave, es casi imposible recuperar los archivos afectados por el malware. Después, Cryakl remplaza el fondo de escritorio con información de contacto de sus creadores junto con su petición de rescate. Cryakl también muestra una imagen de la máscara de la película francesa de 1964 Fantomas, de ahí su nombre alternativo. Este malware suele centrar sus ataques en usuarios rusos, por lo que hay más información sobre este tema en Rusia.

Una historia exitosa
Como ya comentamos antes, la unión entre nuestros expertos y la policía belga ha conseguido las claves maestras. La investigación empezó cuando la unidad de crimen organizado descubrió que había víctimas de ransomware en Bélgica y que había un servidor C&C en un país vecino. Una operación dirigida por el fiscal federal belga neutralizó el servidor, junto con otros servidores C&C que recibieron claves maestras de computadoras infectadas. Entonces, Kaspersky Lab apareció para asistir de nuevo a los organismos de seguridad. Como siempre, los resultados fueron óptimos: nuestros expertos ayudaron a analizar los datos encontrados y a descifrar las claves.

Las claves ya se añadieron a la herramienta RakhniDecryptor en la página web de No More Ransom y la policía federal belga es ahora un socio oficial del proyecto. No More Ransom, que lleva activa desde julio de 2016, ha ayudado hasta la fecha a decenas de miles personas a descifrar de forma gratuita archivos inutilizados por ransomware y ha privado a los ciberdelincuentes de un posible botín de al menos 10 millones de euros.

Cómo rescatar archivos cifrados por el ransomware Cryakl
El sitio No More Ransom ofrece dos herramientas para descifrar los archivos corruptos por Cryakl. RannohDecryptor existe desde 2016 y sirve para las versiones anteriores de Cryakl. Puedes descargarla en NoMoreRansom.org y obtener instrucciones de descifrado aquí.

Hemos actualizado recientemente la segunda herramienta, RakhniDecryptor, agregando las claves maestras del servidor confiscado por la policía belga. Se puede descargar desde el mismo sitio, las instrucciones están disponibles aquí. Se necesita RakhniDecryptor para descifrar los archivos afectados por las últimas versiones de Cryakl. Cualquiera de las herramientas debería restaurar por completo los archivos infectados con Cryakl.

Cómo mantenerse a salvo en el futuro
Cuando se trata de ransomware cifrador, es mucho más barato prevenir que curar. En otras palabras, es mejor que te protejas y duermas tranquilo que perder el tiempo descifrando archivos. Nos gustaría compartir algunos consejos de prevención para la protección de archivos:

  1. Guarda siempre una copia de tus archivos más importantes en otro lugar: en la nube, en otra unidad, en una memoria extraíble o en otra computadora. Encontrarás más información sobre las opciones de copias de seguridad aquí.
  2. Usa un software antivirus de fiar. Algunas soluciones de seguridad, como Kaspersky Total Security, también pueden ayudar con las copias de seguridad de archivos.
  3. No descargues programas de fuentes sospechosas. Sus instaladores pueden contener algo que no querrías en tu computadora.
  4. No abras archivos adjuntos en correos electrónicos de desconocidos, incluso si parecen importantes y creíbles. En caso de duda, busca el número de teléfono en el sitio web oficial de la organización y llama para verificar.

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Mayo 2021
    Abril 2021
    Marzo 2021
    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG