NUEVO RANSOMWARE ALPHA, QUE AÑADE .encrypt A LOS FICHEROS CIFRADOS, PARA EL QUE SE OFRECE HERRAMIENTA DE DESCIFRADOmsc hotline sat Wednesday, May 4, 2016 Se trata de una nueva familia de ransomwares que el cifrado que realiza es selectivo, es decir, no actúa de forma masiva como otros. Para que sirva como ejemplo, en unidades o volúmenes secundarios cifra todos menos aquellos que tengan como extensión .INI. En el caso de la unidad C, cifra un total de 249 tipos distintos de archivos y si hablamos de unidades de red o dispositivos de almacenamiento extraíbles el cifrado es completo. La amenaza utiliza el algoritmo de cifrado AES de 256 bits y añade la terminación .encrypt Otras dos amenazas utilizan este tipo de pago, concretamente Cyber.Police y TrueCrypter, de las que la segunda también es descifrable al 100%. El programa para recuperar los archivos afectados por Alpha está disponible en http://www.bleepingcomputer.com/news/security/decrypted-alpha-ransomware-accepts-itunes-gift-cards-as-payment/ Pero antes de nada conviene advertir que algunas herramientas de seguridad puedan detectar la utilidad como un virus. Se ha preguntado a los desarrolladores sobre este aspecto e indican que se debe a la ofuscación de código que se utilizado durante la programación. Para evitar conflictos conviene desactivar de forma momentánea las herramientas de seguridad existentes, activándolas cuando el proceso de descifrado haya terminado. En el foro de Bleeping Computer se está tratando este aspecto y parece que la herramienta es totalmente fiable de acuerdo a las opiniones de otros usuarios, por lo tanto, si estás afectado por este ransomware y has perdido el acceso a tus archivos, se dispone de esta vía sin necesidad de recurrir a copias de seguridad ni restaurar el sistema. Cabe recordar que conviene en primer lugar eliminar el ransomware antes de llevar a cabo el proceso. - Ver información original al respecto en Fuente: http://www.redeszone.net/2016/05/02/los-archivos-afectados-ransomware-alpha-ya-se-pueden-recuperar-forma-gratuita/#sthash.FfWbCqQl.dpuf |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |