Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab libera archivos cifrados

Por la última versión del ransomware CryptXXX

[04/01/2017] Después de dar a conocer en abril y mayo del 2016 las herramientas para descifrar dos variantes del ransomware CryptXXX, Kaspersky Lab publica ahora una nueva herramienta de descifrado para archivos que han sido bloqueados con la versión más reciente del mencionado malware. Ese programa malicioso logró infectar miles de PCs en todo el mundo desde abril del 2016, y resultaba imposible descifrar completamente los archivos afectados por él. La herramienta gratuita RannohDecryptor de Kaspersky Lab puede descifrar la mayoría de los archivos que tienen extensiones .crypt, .cryp1 y .crypz.

"CryptXXX es una de las familias de ransomware más peligrosas y distribuidas activamente. Durante mucho tiempo, los delincuentes utilizaron los paquetes de ataque Angler y Neutrino para infectar a las víctimas con este malware. Los dos kits fueron considerados entre los más eficaces para infectar con éxito a sus víctimas, comentó Anton Ivanov, experto en seguridad de Kaspersky Lab.

Agregó que, desde abril del 2016, los productos de Kaspersky Lab han registrado ataques de CryptXXX contra al menos 80 mil usuarios de todo el mundo. "Más de la mitad de ellos se encontraban en solo seis países: Estados Unidos, Rusia, Alemania, Japón, India y Canadá. Pero estos usuarios eran solo los protegidos por las tecnologías de detección de Kaspersky Lab. Desafortunadamente, el número total de usuarios atacados es mucho mayor. La cifra actual no se conoce, pero estimamos que puede haber varios cientos de miles de usuarios infectados, indicó Ivanov.

"Nuestra recomendación regular a las víctimas de diferentes familias de ransomware es la siguiente: incluso si no existiera una herramienta para descifrar la versión de malware que atacó sus archivos, por favor no pague el rescate a los criminales. Guarde los archivos dañados y sea paciente, la probabilidad de que una herramienta para descifrar emerja en un futuro próximo es alta. Consideramos el caso de CryptXXX v.3 como prueba de este consejo. Varios especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas de ransomware. Tarde o temprano, la solución para la gran mayoría del ransomware existente se encontrará", añadió el ejecutivo.

La nueva herramienta de descifrado puede descargarse desde el sitio web de Kaspersky Lab y desde Nomoreransom.org, el sitio web de la iniciativa sin fines de lucro presentada este año por la Unidad Nacional Contra Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo Contra Delitos Cibernéticos de Europol y dos empresas de ciberseguridad -Kaspersky Lab e Intel Security- con el objetivo de ayudar a las víctimas del ransomware a recuperar sus datos encriptados sin tener que pagar a los criminales. La lucha mundial contra el ransomware continúa ganando impulso con más de 30 nuevos socios de los sectores público y privado que se han unido al proyecto No More Ransom.

CIO, Perú