Cómo recuperar datos cifrados de virus con No More Ransom

Una iniciativa creada por las autoridades legales y firmas de seguridad explica simplemente cómo comportarse en caso de un ataque de ransomware sufrido en su sistema.

En los últimos meses, hemos sido testigos de un crecimiento considerable del fenómeno del ransomware y las razones son claras. No es demasiado difícil de implementar, los ransomware son software maliciosos que permiten al posible atacante una infección particularmente directa de su computadora. Al bloquear archivos en un sistema, el ransomware solicita un rescate para entregar acceso a ese contenido. Este tipo de software se ha utilizado para dirigirse a empresas particulares (aprovechando la ingenuidad de algunos empleados), así como a hospitales privados.

Para responder a la creciente difusión del tipo de firmas de malware, las autoridades legales y de seguridad se han fusionado en una iniciativa que tiene como único propósito proteger a las víctimas afectadas por ransomware permitiéndoles recuperar sus propios archivos sin pagar ningún rescate. El proyecto se llama No More Ransom y reúne fuerzas como Europol, la Policía Nacional Holandesa, Intel Security y Kaspersky Lab, que crearon un portal para proporcionar siempre que sea posible claves para desbloquear los archivos protegidos por cifrado.

Para lanzar NoMoreRansom.org contiene cuatro herramientas para desbloquear 20 familias de ransomware diferentes, incluido el CryptXXX abusado , que encripta archivos en el sistema y en todos los dispositivos de almacenamiento conectados, además de robar fondos en criptomonedas y enviar datos confidenciales a los ciberdelincuentes. Pero el problema es el ransomware también de “educación” ya que por lo poderoso que son estos tipos de malware requieren algún tipo de interacción del usuario. Aquellos que conocen las causas y los efectos de la infección no suelen ser víctimas del virus criptográfico.

No solo encontramos herramientas para descifrar los archivos, sino también consejos sobre las acciones a tomar para prevenir infecciones y herramientas que le permiten identificar cualquier archivo sospechoso. El consejo general sigue siendo no pagar el rescate en ningún caso, porque a menudo la recuperación total no está garantizada y el pago animaría a otros delincuentes a hacer lo mismo.

Cómo recuperar datos cifrados de virus criptográficos con No More Ransom.

Para recuperar datos de virus criptográficos cifrados con No More Ransom, simplemente dirija su navegador a esta dirección, el portal y haga clic en el botón Sí. Si presiona No, llegará a una página con recomendaciones a seguir para evitar ser víctima de una posible demanda de rescate. Pulsando Sí, debes identificar el tipo de ransomware que ha impactado en nuestro ordenador entre las cuatro familias disponibles y las distintas variantes, y descargar la herramienta específica. Antes de realizar cualquier operación se recomienda leer la guía correspondiente en el mismo sitio.

En el portal, en el momento de escribir este artículo, encontramos:

  • Coinvault , para campañas de ransomware CoinVault y Bitcryptor: una guía sobre el uso de la herramienta .
  • RannohDecryptor , eficaz contra Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX: orientación sobre el uso de la herramienta .
  • RakhniDecryptor , para vencer las infecciones de Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt): orientación sobre el uso de la herramienta .
  • ShadeDecryptor , puede descifrar archivos con las extensiones .xtbl , .ytbl , .breaking_bad , .heisenberg : orientación sobre el uso de la herramienta .

Como escribimos anteriormente entre las herramientas que se ofrecen en el sitio, también somos Crypto Sheriff, para identificar el tipo de infección que afectó a nuestras computadoras. Crypto Sheriff se encuentra en esta dirección , y su uso es muy simple: simplemente envíe dos archivos de malware encriptados, y el texto contenido en la solicitud de canje para obtener información sobre el tipo de ransomware que se instaló en nuestra computadora. Una vez que haya adquirido la información, podemos utilizarla para descargar una herramienta específica entre las presentes en el portal.

Dentro del proyecto, también se lanzó ShadeDecryptor, desarrollado luego de que las autoridades se apoderaran del servidor de comando y control que se usaba para almacenar claves para ransomware. Las claves se han compartido con Kaspersky Lab e Intel Security, quienes han colaborado para desarrollar más de 160.000 claves que las víctimas de Shade pueden utilizar para recuperar datos sin tener que pagar nada a los ciberdelincuentes que causaron la infección en el sistema.

Es este tipo de éxito el que ha demostrado la importancia de la cooperación entre las agencias legales y la seguridad informática en este tipo de ataques, dijo Europol. El sitio No More Ransom se actualizará continuamente con información adicional sobre nuevas amenazas, con otras firmas de seguridad que puede agregar, o más bien, están invitados a hacerlo, para ayudar a brindar consejos y herramientas para ayudar a las víctimas de ransomware.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario