Ago 132014
Comments
off

Nuevo servicio para liberar archivos infectados mediante Cryptolocker

Hasta esta semana, los usuarios de Microsoft Windows que habían tenido la desgracia de sufrir el cifrado de sus archivos personales debido a una infección de virus Cryptolocker se han visto obligados a recuperar los mismos desde sus copias de seguridad.

cryptolockerEl virus Cryptolocker apareció a finales de2013, está catalogado como malware y utiliza el cifrado fuerte para bloquear los archivos del ordenador infectado, incluidos los documentos de Microsoft Office, fotos y archivos de música MP3.

 

Aunque no existen estadísticas fiables de número de ordenadores personales en España, desde Sabico Seguridad podemos dar testimonio ya que clientes de nuestro servicio sbackup han requerido en el mes de Julio la recuperación de datos debido a este problema.

En este Blog ya alertamos anteriormente de la peligrosidad de Cryptoblocker.

Esta semana sin embargo se han producido novedades ya que dos empresas de seguridad  han lanzado de forma conjunta un nuevo servicio en línea gratuito que puede ayudar a las víctimas de desbloqueo a recuperar archivos revueltos por el malware.

Los ordenadores infectados suelen mostrar una advertencia de que los archivos se han bloqueado y sólo puede ser descifrado mediante el pago del rescate, típicamente cientos de dólares en Bitcoins .

Pero la madrugada del miércoles, dos empresas de seguridad -. FireEye y Fox- han lanzado un nuevo sitio

https://www.decryptcryptolocker.com/

 

En este nuevo  sitio web se puede solicitar el desencriptado del ordenador mediante un formulario de solicitud en el que ha de  proporcionarse una dirección de correo electrónico y cargar sólo uno de los archivos cifrados desde su ordenador. Como respuesta el servicio le enviará al usuario un enlace  para descargar un programa de recuperación para descifrar todos sus archivos infectados.

unlocker

El servicio de descifrado libre fue posible gracias a Fox-IT fue de algún modo capaz de recuperar las claves privadas que los ciberdelincuentes que estaban ejecutando la estafa pero no se ha hecho público como han sido obtenidas las claves.

 

Una buena noticia si has sufrido este ataque, pero también un momento para recordar que las copias de seguridad siguen siendo imprescindibles, son la única vacuna que otorga seguridad absoluta de recuperar tus datos


Entrada publicada por Raúl Barba Vera, Dpto. IT, el 13/08/2014 a las 11:07


Los comentarios están cerrados.

  • SUSCRIBIRSE A NUESTRO BOLETIN

  • Responsabilidad Social Corporativa

    Responsabilidad Social Corporativa
  • Calidad garantizada

    Calidad- Sistema de Gestión Integrada
  • El Grupo Sabico hoy

    El Grupo Sabico es una corporación empresarial que desarrolla su actividad en el sector de la seguridad desde 1989. [+]