Herramienta gratuita descifra archivos afectados por el ransomware Crysis

Iniciado por wolfbcn, 22 Noviembre 2016, 14:43 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 ESET ha desarrollado una herramienta que hace posible recuperar los archivos cifrados con las extensiones .xbtl, .crysis, .crypt de Crysis.
Diario TI 22/11/16 8:05:48

La herramienta, que hace posible recuperar documentos, fotografías y resto de archivos de forma gratuita, ha sido desarrollada por el Laboratorio de ESET utilizando las claves maestras de descifrado, publicadas recientemente en el foro BleepingComputer.com.

El ransomware Crysis empezó a ser conocido después de que uno de sus "competidores" en el mercado, TeslaCrypt, dejará de infectar a los usuarios de Internet. Desde entonces Crysis, un ransomware capaz de cifrar archivos en discos locales, extraíbles y unidades de red, que además usaba fuertes algoritmos de cifrado, ha multiplicado su presencia llegando a miles de víctimas.

Esta es la segunda herramienta de descifrado de ransomware que implementa ESET. La empresa de soluciones de seguridad ya obtuvo el pasado mes de mayo la clave maestra de cifrado de TeslaCrypt, generando una herramienta para descifrar los archivos infectados por ese tipo de ransomware. Ahora, son los usuarios afectados por Crysis quienes pueden descargar de forma gratuita la herramienta de descifrado de este tipo de ransomware. Para saber cómo utilizar exactamente la herramienta, los usuarios afectados pueden visitar la web de soporte técnico de la empresa.

Desde ESET se recuerda que es posible que aparezcan nuevas variantes de la familia Crysis, para las que aún no existe herramienta de descifrado.

El ransomware es la forma más común hoy en día de ataque en Internet y la prevención es indispensable para que los usuarios y sus equipos permanezcan seguros. Por ello, es importante que se mantengan actualizados tanto el sistema operativo como cualquier software que se utilice, así como utilizar alguna solución de seguridad que cuente con varias capas de protección y realice copias de seguridad de los datos importantes en dispositivos sin conexión a Internet.

ESET también recomienda a los usuarios que sean precavidos a la hora de hacer clic en enlaces o en archivos adjuntos en el mail o en los navegadores, especialmente si desconocen la fuente o si parecen sospechosos.

http://diarioti.com/herramienta-gratuita-descifra-archivos-afectados-por-el-ransomware-crysis/101678
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

r32

Adjunto otra tool para descifrar los archivos infectados por varios ransomware:

Web: https://www.nomoreransom.org/decryption-tools.html
Link: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

Veriones que recupera:

    Crysis;
    Chimera;
    Rakhni;
    Agent.iih;
    Aura;
    Autoit;
    Pletor;
    Rotor;
    Lamer;
    Lortok;
    Cryptokluchen;
    Democry;
    Bitman (TeslaCrypt) version 3 and 4.

Saludos.