Vistas a la página totales

viernes, 18 de noviembre de 2016

Herramientas para recuperar archivos secuestrados

Comunicación del CERT-PY

Buenos días:
Hace unos días se han publicado las claves maestras de descifrado del ransomware CrySIS. Un usuario anónimo compartió un enlace a una publicación en Pastebin en la que se podía observar la cabecera escrita en C conteniendo las claves maestras de descifrado de Crysis, así como también información acerca de cómo utilizarla para descifrar los archivos cifrados por este ransomware. Esto ha permitido desarrollar herramientas para recuperar archivos encriptados por este ransomware.

El ransomware CrySIS es una familia de ransomware que apareció a medidados de este año y ha afectado a numerosos ciudadanos y empresas en nuestro país, en los últimos meses. Se han observado diferentes vectores de infección, desde correos electrónicos con adjuntos maliciosos, hasta ataques de fuerza bruta a servicios RDP expuestos a Internet. Luego de encriptar los archivos, cambiaba su extensión a .crysis o a .<extension>.<id-number>.<email>.xtbl. Dejaba una nota con direcciones de correos a las que la víctima debía contactar para obtener más instrucciones.

Luego de la publicación de las claves maestras y luego de que las mismas hayan sido analizadas y se haya confirmado su autenticidad, la empresa de seguridad Kaspersky actualizó su herramienta RakhniDecryptor para incluir estas claves. Gracias a esta herramienta, los usuarios afectados por cualquiera de las variantes de Crysis pueden recuperar sus archivos sin tener que pagar nada a cambio.

El CERT-PY ha elaborado un boletín acerca de CrySIS y las instrucciones detallada para recuperar los archivos mediante esta herramienta:
Boletin_20161116_CrySIS.pdf

Rogamos también la difusión de esta información en su organización. En caso de tener inconvenientes para la recuperación de sus archivos, puede contactar al CERT-PY o consultar en los foros especializados.


No hay comentarios.:

Publicar un comentario