Los usuarios de Windows ya han sufrido bastante con el ransomware CryptXXX. Un virus que se distribuye principalmente a los usuarios de Internet (y en el mundo) a través de correos electrónicos no deseados, los cuales contienen archivos adjuntos infectados o enlaces a sitios web maliciosos, apoderándose del computador con el fin de cifrar archivos, copiar datos y robar Bitcoins.
Una buena noticia es que la empresa de seguridad informática Kaspersky Lab, desarrolló una herramienta de descifrado para ayudar a recuperar los archivos secuestrados de las víctimas de CryptXXX para plataforma PC Windows.
Recordemos que este ransomware, una vez que se ejecutaba en el computador y este se infectaba, cifraba los archivos del sistema infectado y asigna una extensión .crypt al nombre del archivo. Las víctimas reciben una notificación informándoles que sus archivos están cifrados con la ayuda de RSA-4096– un algoritmo de cifrado seguro– y se les solicita el pago de un rescate de hasta 500 bitcoins para que puedan liberar sus datos.
Actualmente existen más de 50 familias de ransomware y no hay ningún algoritmo único universal para contrarrestar la amenaza o el impacto de los ataques. Sin embargo, en el caso de CryptXXX, las afirmaciones de los delincuentes con respecto al RSA-4096 resultó ser sólo un alarde y la compañía fue capaz de desarrollar una herramienta de descifrado, la cual está disponible gratis en la Web de asistencia de Kaspersky.
Gracias al trabajo de Fedor Sinitsyn, Analista Sénior de Malware en Kaspersky, quien desarrolló la herramienta, las víctimas pueden ahora tener la seguridad de que si el ransomware CryptXXX entró a sus sistemas, todavía es posible recuperar los archivos sin pagar el rescate. Para descifrar los archivos afectados, la herramienta necesitará la versión original (no cifrada) de al menos un archivo, que se haya infectado con CryptXXX.
