En la fecha de publicación del artículo, 0,5 BTC equivalía a 400$ USD aprox. Este malware bloqueador de sistemas es idéntico a su variante anterior denominada Cryptolocker. Los usuarios deben ser conscientes de que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados por este programa malicioso no es posible, si no se abona la suma del rescate. En la fecha de nuestro análisis, no se encontraron herramientas o soluciones capaces de descifrar los archivos cifrados por Cryptorbit.
Inmediatamente después de infectar el sistema operativo, este malware se comunica con su servidor de mando y control y genera una clave pública que se usa para desencriptar los datos. Tras completar la encriptación de los archivos encontrados, Cryptorbit mostrará un mensaje (véase captura de pantalla abajo) con información para recuperar los archivos. Tenga en cuenta que la clave privada que puede usarse para desencriptar los archivos se encuentra en los servidores de mando y control, gestionados por los ciberdelincuentes. La solución ideal en este caso sería eliminar el malware del sistema y restaurar los archivos afectados de una copia de seguridad.
En Bleeping Computer han publicado una herramienta que permite recuperar varios de los archivos cifrados con Cryptorbit como PST, JPG, PDF, MP3, DOC, y XLS. Se puede descargar Anti-CryptorBit en formato EXE o ZIP.
Fuente: PCRisk y Bleeping Computer
se puede desencryptar dbf
ResponderBorrarEl enlace no funciona
ResponderBorrar