Kaspersky Lab libera archivos cifrados por la última versión del ransomware CryptXXX

Kaspersky Lab libera archivos cifrados por la última versión del ransomware CryptXXX

Desde abril de 2016, los productos de Kaspersky Lab han registrado ataques contra al menos 80.000 usuarios de todo el mundo.

Después de dar a conocer en abril y mayo de 2016 las herramientas para descifrar dos variantes del ransomware CryptXXX, Kaspersky Lab publica ahora una nueva herramienta de descifrado para archivos que han sido bloqueados con la versión más reciente del mencionado malware. Ese programa malicioso logró infectar miles de PCs en todo el mundo desde abril de 2016, y resultaba imposible descifrar completamente los archivos afectados por él. Pero ya no más. La herramienta gratuita RannohDecryptor de Kaspersky Lab puede descifrar la mayoría de los archivos que tienen extensiones .crypt, .cryp1 y .crypz.

CryptXXX es una de las familias de ransomware más peligrosas y distribuidas activamente. Durante mucho tiempo, los delincuentes utilizaron los paquetes de ataque Angler y Neutrino para infectar a las víctimas con este malware. Los dos kits fueron considerados entre los más eficaces para infectar con éxito a sus víctimas.

Desde abril de 2016, los productos de Kaspersky Lab han registrado ataques de CryptXXX contra al menos 80.000 usuarios de todo el mundo. Más de la mitad de ellos se encontraban en sólo seis países: Estados Unidos, Rusia, Alemania, Japón, India y Canadá. Pero estos usuarios eran sólo los protegidos por las tecnologías de detección de Kaspersky Lab. Desafortunadamente, el número total de usuarios atacados es mucho mayor. La cifra actual no se conoce, pero los expertos de Kaspersky Lab estiman que puede haber varios cientos de miles de usuarios infectados.

Nuestra recomendación regular a las víctimas de diferentes familias de ransomware es la siguiente: incluso si no existiera una herramienta para descifrar la versión de malware que atacó sus archivos, por favor no pague el rescate a los criminales. Guarde los archivos dañados y sea paciente, la probabilidad de que una herramienta para descifrar emerja en un futuro próximo es alta. Consideramos el caso de CryptXXX v.3 como prueba de este consejo. Varios especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas de ransomware. Tarde o temprano, la solución para la gran mayoría del ransomware existente se encontrará”, dijo Anton Ivanov, experto en Seguridad de Kaspersky Lab.

La nueva herramienta de descifrado puede descargarse desde el sitio web de Kaspersky Lab y desde Nomoreransom.org, el sitio web de la iniciativa sin fines de lucro presentada este año por la Unidad Nacional Contra Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo Contra Delitos Cibernéticos de Europol y dos empresas de ciberseguridad, Kaspersky Lab e Intel Security, con el objetivo de ayudar a las víctimas del ransomware a recuperar sus datos encriptados sin tener que pagar a los criminales. La lucha mundial contra el ransomware continúa ganando impulso con más de 30 nuevos socios de los sectores público y privado que se han unido al proyecto No More Ransom.

Nuestros datos muestran que, en el último año, los ataques a las empresas se triplicaron, lo que representa un cambio de un ataque cada 2 minutos a uno cada 40 segundos. Para los casos personales, la tasa de crecimiento pasó de cada 20 segundos a cada 10 segundos. Esto a la par del surgimiento de nuevos tipos de ransomware. Muchas personas aún creían que no tenían otra alternativa más que pagar, a pesar de que muchos de los que pagaron el rescate nunca obtuvieron sus archivos de vuelta, entre ellos una de cada cinco empresas. Y este proyecto ofrece una alternativa: desbloquear sus archivos sin que usted pague el rescate”, dijo Jornt van der Wiel, Investigador de Seguridad en el Equipo Global de Investigación y Análisis de Kaspersky Lab.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)