6 jun 2016

Recopilación de todos los ransomware y su decryptor

El primer ransomware conocido ampliamente fue CryptoLocker, nacido en el año 2013 y que cifrada todos los archivos con un par de claves RSA de 2048 bits, un algoritmo de cifrado asimétrico que actualmente se considera seguro, por lo que no se puede romper. Debido a que no se puede romper este cifrado, los datos permanecían inaccesibles hasta que el usuario o la organización no pagaba el "rescate".

En Google Drive tenemos disponible un completo listado con la recopilación de los principales ransomwares que existen en la actualidad. En ese documento se puede ver el nombre del ransomware, la extensión que utiliza cuando cifra los archivos del usuario, el patrón de la extensión que genera en los archivos, el tipo de algoritmo de cifrado, y algunos comentarios sobre el ransomware.
La parte más importante de este documento lo tenemos en la tabla "Decryptor", ya que nos proporcionan un enlace hacia la herramienta que es capaz de recuperar nuestros archivos cifrados, lamentablemente no se conoce solución a una gran cantidad de ransomware, pero sí a bastantes de ellos, por lo que es ideal para que cualquier administrador de sistemas pueda desinfectar los equipos.

En el documento también tenemos una hoja en la que están los ransomware que no se han podido identificar, una hoja de cómo detectar el ransomware que nos ha comprometido los datos, una hoja de cómo prevenirnos frente a la infección de los diferentes ransomware y por último, una hoja de contacto para colaborar con esta recopilación de ransomware. Acceder a toda la información desde este enlace a Google Drive.

Actualización: listado y revisión del Ransomware actual y extensiones de archivos utilizadas por el ransomware.

Fuente: Redes Zone

Suscríbete a nuestro Boletín

1 comentario:

  1. Hola buenos dias.Que condiciones debo reunir para poseer acceso a esta documentación?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!