Instrucciones para eliminar #Cryptorbit
Cryptorbit es un malware tipo ransomware que se infiltra en el PC del usuario a través de mensajes infectados de correo electrónico y redes P2P. Tras entrar en el sistema con éxito, este programa malicioso cifra los archivos almacenados en la PC (DOC, DOCX, PSD, PDF, EPS, AI, CRD, JPG, etc.) y exige el pago de un rescate de 0,5 BTC (Bitcoins) para descifrar los archivos.
En la fecha de publicación del artículo, 0,5 BTC equivalía a 400$ USD aprox. Este malware bloqueador de sistemas es idéntico a su variante anterior denominada Cryptolocker. Los usuarios deben ser conscientes de que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados por este programa malicioso no es posible, si no se abona la suma del rescate. En la fecha de nuestro análisis, no se encontraron herramientas o soluciones capaces de descifrar los archivos cifrados por Cryptorbit.
Inmediatamente después de infectar el sistema operativo, este malware se comunica con su servidor de mando y control y genera una clave pública que se usa para desencriptar los datos. Tras completar la encriptación de los archivos encontrados, Cryptorbit mostrará un mensaje (véase captura de pantalla abajo) con información para recuperar los archivos. Tenga en cuenta que la clave privada que puede usarse para desencriptar los archivos se encuentra en los servidores de mando y control, gestionados por los ciberdelincuentes. La solución ideal en este caso sería eliminar el malware del sistema y restaurar los archivos afectados de una copia de seguridad.
Si bien a la fecha de publicación de este artículo todavía no hay ninguna herramienta conocida que permita descifrar los archivos cifrados por Cryptorbit, se puede eliminar la infección, estos pasos y utilizando esta herramienta o se puede intentar recuperar a través de una Shadow Copy de Windows.
En Bleeping Computer han publicado una herramienta que permite recuperar varios de los archivos cifrados con Cryptorbit como PST, JPG, PDF, MP3, DOC, y XLS. Se puede descargar Anti-CryptorBit en formato EXE o ZIP.
Fuente: PCRisk y Bleeping Computer
En la fecha de publicación del artículo, 0,5 BTC equivalía a 400$ USD aprox. Este malware bloqueador de sistemas es idéntico a su variante anterior denominada Cryptolocker. Los usuarios deben ser conscientes de que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados por este programa malicioso no es posible, si no se abona la suma del rescate. En la fecha de nuestro análisis, no se encontraron herramientas o soluciones capaces de descifrar los archivos cifrados por Cryptorbit.
Inmediatamente después de infectar el sistema operativo, este malware se comunica con su servidor de mando y control y genera una clave pública que se usa para desencriptar los datos. Tras completar la encriptación de los archivos encontrados, Cryptorbit mostrará un mensaje (véase captura de pantalla abajo) con información para recuperar los archivos. Tenga en cuenta que la clave privada que puede usarse para desencriptar los archivos se encuentra en los servidores de mando y control, gestionados por los ciberdelincuentes. La solución ideal en este caso sería eliminar el malware del sistema y restaurar los archivos afectados de una copia de seguridad.
En Bleeping Computer han publicado una herramienta que permite recuperar varios de los archivos cifrados con Cryptorbit como PST, JPG, PDF, MP3, DOC, y XLS. Se puede descargar Anti-CryptorBit en formato EXE o ZIP.
Fuente: PCRisk y Bleeping Computer
se puede desencryptar dbf
ResponderBorrarEl enlace no funciona
ResponderBorrar