¿Habéis oído hablar alguna de vez de Cryptolocker? Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero encripta todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico para poder recuperar los archivos.
Cryptolocker fué descubierto por Laboratorios Kaspersky hace meses, concretamente en Octubre de 2013. Posteriormente ha quedado sepultado por montañas de nuevas amenazas, algunas del mismo corte, como Cryptowall, que aplica el mismo principio pero opera en smartphones con Android.
Aunque Cryptolocker fué añadido a las firmas de virus del software de seguridad hace bastante, pudiendo así evitar su dispersión, los archivos ya encriptados no se podían recuperar. Afortunadamente ya lo han conseguido.
Hasta ahora, el mecanismo de cifrado GPCode utilizado por los atacantes, había permanecido firme frente a los intentos de derribarlo, como mencionaban los compañeros de Mejor Antivirus:
“…posteriormente los creadores del malware actualizaron su sistema para que emplease 1024 bits en su clave, lo que requiere un poder computacional tan grande, que solo la NSA podría conseguir descifrarlo en un tiempo razonable.“
Como recuperar los archivos con Decrypt Cryptolocker
Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades. Se ha conseguido la información suficiente como para desencriptar los documentos de cualquier posible afectado por Cryptolocker.
Si vosotros habéis pasado por este problema y tenéis archivos que aún permanecen encriptados, debéis acceder a la web Decrypt Cryptolocker y remitir vuestros archivos para que los descifren por vosotros. Lo bueno es que es un proceso cómodo, ya que será suficiente remitir un solo archivo encriptado para que los expertos den con la clave necesaria para desbloquear el resto de archivos.
Aunque no he probado el servicio a nivel personal (afortunadamente) os puedo confirmar que es totalmente confiable y provisto por dos prestigiosas empresas del mundo de la ciber-seguridad.
No hay comentarios:
Publicar un comentario