Inicio de zonavirus, antivirus
zonavirus / noticias / nuevo ransomware alpha, que añade .encrypt a los ficheros cifrados, para el que se ofrece herramienta de descifrado

NUEVO RANSOMWARE ALPHA, QUE AÑADE .encrypt A LOS FICHEROS CIFRADOS, PARA EL QUE SE OFRECE HERRAMIENTA DE DESCIFRADO

msc hotline sat
Wednesday, May 4, 2016
Se trata de una nueva familia de ransomwares que el cifrado que realiza es selectivo, es decir, no actúa de forma masiva como otros. Para que sirva como ejemplo, en unidades o volúmenes secundarios cifra todos menos aquellos que tengan como extensión .INI. En el caso de la unidad C, cifra un total de 249 tipos distintos de archivos y si hablamos de unidades de red o dispositivos de almacenamiento extraíbles el cifrado es completo.





La amenaza utiliza el algoritmo de cifrado AES de 256 bits y añade la terminación .encrypt a los archivos afectados, como indica el documento de texto que genera en el escritorio donde se explica lo sucedido y cuáles son los pasos a seguir si se quiere recuperar el acceso a los archivos. En esta ocasión la cifra económica que se debe abonar en criptomonedas es inexistente, cambiando totalmente respecto a otras amenazas del mismo tipo. A cambio, el usuario debe comprar “tarjetas de iTunes” por un valor de 400 dólares, algo que no se debe realizar bajo ningún concepto ya que son falsas.



Otras dos amenazas utilizan este tipo de pago, concretamente Cyber.Police y TrueCrypter, de las que la segunda también es descifrable al 100%.



El programa para recuperar los archivos afectados por Alpha está disponible en



http://www.bleepingcomputer.com/news/security/decrypted-alpha-ransomware-accepts-itunes-gift-cards-as-payment/





Pero antes de nada conviene advertir que algunas herramientas de seguridad puedan detectar la utilidad como un virus. Se ha preguntado a los desarrolladores sobre este aspecto e indican que se debe a la ofuscación de código que se utilizado durante la programación.



Para evitar conflictos conviene desactivar de forma momentánea las herramientas de seguridad existentes, activándolas cuando el proceso de descifrado haya terminado.



En el foro de Bleeping Computer se está tratando este aspecto y parece que la herramienta es totalmente fiable de acuerdo a las opiniones de otros usuarios, por lo tanto, si estás afectado por este ransomware y has perdido el acceso a tus archivos, se dispone de esta vía sin necesidad de recurrir a copias de seguridad ni restaurar el sistema. Cabe recordar que conviene en primer lugar eliminar el ransomware antes de llevar a cabo el proceso.







- Ver información original al respecto en Fuente:

http://www.redeszone.net/2016/05/02/los-archivos-afectados-ransomware-alpha-ya-se-pueden-recuperar-forma-gratuita/#sthash.FfWbCqQl.dpuf

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevo ransomware alpha, que añade .encrypt a los ficheros cifrados, para el que se ofrece herramienta de descifrado
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto