Nuevo servicio para liberar archivos infectados mediante Cryptolocker
Hasta esta semana, los usuarios de Microsoft Windows que habían tenido la desgracia de sufrir el cifrado de sus archivos personales debido a una infección de virus Cryptolocker se han visto obligados a recuperar los mismos desde sus copias de seguridad.
El virus Cryptolocker apareció a finales de2013, está catalogado como malware y utiliza el cifrado fuerte para bloquear los archivos del ordenador infectado, incluidos los documentos de Microsoft Office, fotos y archivos de música MP3.
Aunque no existen estadísticas fiables de número de ordenadores personales en España, desde Sabico Seguridad podemos dar testimonio ya que clientes de nuestro servicio sbackup han requerido en el mes de Julio la recuperación de datos debido a este problema.
En este Blog ya alertamos anteriormente de la peligrosidad de Cryptoblocker.
Esta semana sin embargo se han producido novedades ya que dos empresas de seguridad han lanzado de forma conjunta un nuevo servicio en línea gratuito que puede ayudar a las víctimas de desbloqueo a recuperar archivos revueltos por el malware.
Los ordenadores infectados suelen mostrar una advertencia de que los archivos se han bloqueado y sólo puede ser descifrado mediante el pago del rescate, típicamente cientos de dólares en Bitcoins .
Pero la madrugada del miércoles, dos empresas de seguridad -. FireEye y Fox- han lanzado un nuevo sitio
https://www.decryptcryptolocker.com/
En este nuevo sitio web se puede solicitar el desencriptado del ordenador mediante un formulario de solicitud en el que ha de proporcionarse una dirección de correo electrónico y cargar sólo uno de los archivos cifrados desde su ordenador. Como respuesta el servicio le enviará al usuario un enlace para descargar un programa de recuperación para descifrar todos sus archivos infectados.
El servicio de descifrado libre fue posible gracias a Fox-IT fue de algún modo capaz de recuperar las claves privadas que los ciberdelincuentes que estaban ejecutando la estafa pero no se ha hecho público como han sido obtenidas las claves.
Una buena noticia si has sufrido este ataque, pero también un momento para recordar que las copias de seguridad siguen siendo imprescindibles, son la única vacuna que otorga seguridad absoluta de recuperar tus datos
Entrada publicada por Raúl Barba Vera, Dpto. IT, el 13/08/2014 a las 11:07