Las víctimas del malware
Cryptolocker podrán recuperar sus archivos gratuitamente gracias al uso de un portal creado por dos compañías de seguridad: FireEye y Fox-IT. El malware infectaba los sistemas cifrando sus archivos y los hackers pedían el pago de un rescate para su liberación.
|
Decrypt Cryptolocker |
Cryptolocker comenzaba mostrando un mensaje en el que se daba un plazo de 72 horas para pagar una cantidad cercana a 400 euros y poder descifrar los archivos o estos serían destruidos para siempre. En ocasiones, ni siquiera el pago de dicho rescate garantizaba la obtención de una clave para recuperar los archivos afectados, lo que provocaba la desesperación en usuarios que no poseían copias de seguridad de la información que se había visto comprometida. Ahora, con la creación del portal
DecryptCryptolocker, los afectados podrán recuperar sus archivos de forma gratuita. Esto ha sido posible ya que sus creadores han podido hacerse con una base de datos de víctimas del malware, que alcanza los 500.000 usuarios afectados desde su aparición en septiembre de 2013. Según uno de los miembros de Fox-IT, una de las compañías involucradas en el desarrollo del portal, han tenido suerte de haberlo logrado.
|
Países infectados por Cryptolocker |
En el servicio web de decryptolocker se solicitará que se introduzca una dirección de correo electrónico y se pedirá subir al servidor uno de los archivos cifrados por Cryptolocker. Desde la web se mandará un e-mail con el código de liberación del archivo, junto con un link para descargar el cliente del programa que se usará posteriormente para recuperar el resto de archivos cifrados en el sistema. Gracias al estudio del cifrado en el archivo subido, se puede ser capaz de determinar que clave es la que ha de utilizarse para liberar el resto de información por nosotros mismos. Desde FireEye, otra de las empresas que han participado en el proyecto, aconsejan al más de medio millón de víctimas que podrán hacer uso de este servicio, que suban un archivo que no contenga información sensible, ya que lo único que necesitan es determinar que clave hay que utilizar para anular el cifrado.
Fuente:
ADSLZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!