Cmo descifrar el ransomware

CryptXXX
La experiencia habitual de un usuario con ransomware es esta: abres una
pgina web y, accidentalmente, descargas e instalas un software. Puede
que ni te des cuenta de haberlo hecho. Puede que no pase nada durante un
tiempo, hasta que ves una notificacin dicindote que todos tus archivos
han sido cifrados por un troyano que pide una recompensa monetaria a
cambio de estos. Compruebas la veracidad de este mensaje y te das cuenta
de que no puedes abrir ninguno de tus archivos. Tambin ves que estn
actualizados con la siniestraextensin .crypt.
Si te encuentras en esta situacin, parece que tu sistema ha sido infectado
con un ransomwareCryptXXX. Es un malvado troyano que cifra los archivos
y roba tus datos personales y bitcoins. Pero tenemos buenas noticias: existe
una herramienta gratuita que puede curar tu sistema de esta infeccin.
Qu es CryptXXX

Si ests buscando el manual de descifrado de archivos, puedes saltarte esta

parte, puedes hacer scroll en esta pgina, la informacin que buscas est
ms abajo. A continuacin, cubriremos varios factores sobre el troyano.
En abril, 15 investigadores de Proofpoint descubrieron un
nuevo ransomware que utilizaba elkit de exploit de Angler para infectar
dispositivos Windows. Ya que los cibercriminales no le haban dado ningn
nombre a su creacin, los investigadores la llamaron CryptXXX. Es posible
que hayan elegido ese nombre porque el troyano tiene el desagradable
hbito de aadir la extensin .crypt a los nombres de todos los archivos
infectados y XXX es el segundo nombre de Anglers.

CyptXXX es la muestra de un interesante ransomware. Este cifra los

archivos en todo el almacenamiento de datos adjunto un tiempo despus
de que el PC haya sido infectado. Los criminales utilizan este intervalo para
confundir a las vctimas y hacer ms difcil la deteccin de las pginas web
que difunden el malware.
Al terminar el cifrado, el troyano crea tres manuales: un archivo de texto,
una imagen y una pgina web HTML. La imagen se configura como fondo
de pantalla (tal vez para dejarlo ms claro). La pgina web se abre en el
navegador mientras el archivo de texto se queda en el disco duro, por si
acaso. Todos los manuales contienen un texto similar.
Estos informan a las vctimas que sus archivos han sido cifrados con la
ayuda de RSA4096, un algoritmo de cifrado ms fuerte, y demandan un
rescate en bitcoins para poder recuperar los datos. El usuario tiene que
instalar el navegador de Tor y seguir el enlace del manual para abrir la
pgina web de onion, que incluye la forma de pago y las indicaciones
detalladas. Incluso cuenta con una pgina de preguntas frecuentas, todo
para facilitar su uso!
CryptXXX tambin es muy curioso y codicioso: no solo cifra los archivos,
sino que tambin roba los bitcoins guardados en los discos duros de las
vctimas y copia otros datos que pueden ser tiles para los criminales.
Es horrible pero Tenemos la cura!

Suele ser muy difcil encontrar un algoritmo de descifrado universal para

un ransomwaremoderno. Por eso, normalmente lo nico que la vctima
puede hacer es pagar el rescate. Pero no recomendamos hacerlo a menos
que sea el ltimo recurso.
Afortunadamente, CryptXXX no result ser tan difcil de descifrar. Los
expertos de Kaspersky Lab crearon una herramienta que puede ayudar a los
usuarios a recuperar los archivos cifrados.

La herramienta RannohDecryptor fue inicialmente creada para descifrar

archivos que sufrieran la infeccin del ransomware Rannoh. Con el tiempo,
esta adquiri funciones adicionales y tiles. Ahora se puede utilizar para
curar archivos infectados por CryptXXX.
Por lo tanto, si el ransomware CryptXXX logra entrar en tu sistema, no todo
est perdido. Para recuperar tus archivos necesitaremos la versin original
(no cifrada) de al menos un archivo que haya sido vctima de CryptXXX. Si
tienes la copia de seguridad de ms archivos como este, tambin
funcionar.
Despus debes hacer lo siguiente:
1. Descarga la herramienta y brela.

2. Abre las opciones de configuracin y elige los tipos de disco (extrable, de

red o disco duro) para el escaneo. No selecciones la opcin de Eliminar
archivos cifrados despus de descifrar hasta que ests 100 % seguro de
que los archivos descifrados se abren correctamente.

3. Haz clic en el enlace de Empezar escaneo y elige dnde se encuentran

los archivos .crypt (ese archivo del cual tambin tienes una copia
descifrada).
4. Despus, la herramienta te pedir el archivo original.
5. Despus, RannohDecryptor comenzar a buscar todos los archivos con la
extensin .crypt e intentar descifrarlos, estos pesarn menos que los
originales. Cuanto ms grande sea el archivo que introduzcas a la
herramienta, ms archivos descifrar.

Preprate con antelacin!

Es mejor no probar suerte y evitar que tu ordenador se infecte con
CryptXXX. Nuestra herramienta de descifrado funciona, pero pronto los
criminales podran lanzar una nueva versin del mismo ransomware, ms

inteligente. Los criminales suelen cambiar el cdigomalware de forma que

sea imposible descifrar los archivos infectados. Por ejemplo, esto es lo que
pas con el ransomware de TeslaCrypt: rase una vez una herramienta de
utilidad que curaba con xito los archivos cifrados, pero ahora es
prcticamente intil.

View image on Twitter

Follow

Kaspersky Lab Espaa

@KasperskyES
El #ransomware #TeslaCrypt vuelve de nuevo... por tercera vez. Mucho
ojo! https://kas.pr/j6nC
7:01 AM - 22 Dec 2015

1010 Retweets

22 likes
Recordemos tambin que CryptXXX roba datos personales y dinero:
compartirlos con los criminales seguramente sea una mala idea.
Para protegerte sigue estas reglas de ciberseguridad.
1.

Haz copias de seguridad peridicamente.

2.

Instala todas las actualizaciones importantes de tu sistema operativo

y tus navegadores. El kit de exploit de Angler, utilizado por CryptXXX,
aprovecha las vulnerabilidades delsoftware para descargar e instalar
el ransomware.

3.

Instala una solucin de seguridad apropiada. Kaspersky Internet

Security ofrece una proteccin multicapa contra el ransomware.
Kaspersky Total Security puede complementar la proteccin con copias
de seguridad automticas.

Aqu podrs encontrar ms informacin sobre cmo protegerte contra

el ransomware.