El ransomware Crysis puede ser descifrado

Y el ransomware vuelve a ser noticia. Cuando hablamos del ransomware Crysis hacemos referencia a unos de los ransomware más eficaces del mercado. Eso ha sido por lo menos hasta el momento, ya que los expertos en seguridad están trabajando muy duro para combatirlos y las últimas informaciones señalan que han desarrollado una herramienta que permite descifrar los archivos afectados por este malware.

La última copia que se detecta es Win32/Filecoder.Crysis y los expertos en seguridad de este fabricante apuntan a que los dispositivos se centraban mayoritariamente en el cifrado de los archivos del disco duro o de determinadas carpetas, sobre todo aquellas que poseían con bastante frecuencia información valiosa. Más tarde se amplió su actuación a las otras particiones, buscando copias de seguridad y dejándolas inaccesibles. Ahora, esta variante de Crysis, además de todo lo anterior, también es capaz de cifrar archivos en carpetas de red que estén mapeadas en el equipo y en dispositivos extraíbles que se conecten, por lo que el daño puede ser aún mayor.

El método de distribución de esta amenaza se da a través de correos electrónicos spam y páginas web falsas. Y para llevarlo a cabo, se ayuda de los procesos existentes de aplicaciones legítimas para introducir parte de su código y así alcanzar la persistencia frente a apagados y reinicios del equipo infectado.

ransomware-texto

Para eliminar los ransomware

Los responsables de Kasperksy, empresa de seguridad, también han confirmado que su software, RakhniDecryptor , caracterizado por llevar a cabo el descifrado ha recibido una actualización que le permite hacer frente a las infecciones de Crysis en equipos Windows, la mayoría dedicadas a infectar ordenadores con algún sistema operativo de los de Redmond.

Para evitar ataques ransomware y de cualquier tipo de malware es conveniente que siga una serie de consejos y que tome unas medidas para garantizar la seguridad en su ordenador.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.