Seguridad
Ciberseguridad

El ransomware CryptXXX es descifrado de nuevo

Los investigadores de Kasperky Lab han desarrollado un método para descifrar los archivos afectados con la última versión del ransomware CryptXXX, un programa malicioso que es capaz de combinar ransomware con las capacidades de robo de información y datos.

Kaspersky Lab ransomware

El que es conocido como CryptXXX fue descubierto por vez primera el pasado mes de abril por los investigadores de la compañía de seguridad Proofpoint. Además de la encriptación de los archivos de usuario en las unidades locales, y de los recursos compartidos en la red, el malware también está capacitado para robar las credenciales de acceso a los navegadores, aplicaciones de mensajería instantánea, clientes FTP y clientes de correo electrónico. Los rescates que solicita suelen rondar los 500 $ a pagar en forma de bitcoins.

Los investigadores de Kaspersky Lab han encontrado una manera de recuperar los archivos afectados, creando una herrameitna de descifrado. No obstante, el pasado 6 de mayo, los autores de CryptXXX lanzaron una revisión que hizo que la solución de días atrás fuese ineficaz.

La buena noticia para los usuarios, es que los investigadores de Kaspersky han sido capaces de encontrar una nueva manera para descifrar también los archivos afectados por CryptXXX 2.0. Su herramienta de actualización se llama RannohDecryptor y se puede descargar desde la página web de soporte de la compañía. Lo que parece evidente es que tarde o temprano, los creadores de malware averiguan sus errores y vuelven a arreglarlos.

En este sentido, los usuarios deben centrarse en la prevención en lugar de tratar de poner remedio una vez que han sufrido el ataque. Son ellos los que deben mantener actualizados todos sus programas de software hasta la fecha, especialmente los complementos del navegador como Java, Flash Player y Silverlight, y deben copias de seguridad de sus archivos en una ubicación que no siempre es accesible desde el equipo local. Por ejemplo, las acciones de red asignadas localmente no son una buena idea, porque los programas de ransomware se dirigen a los mismos.

Es una información de Lucian Constantin, del servicio de noticias IDG News Service

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper