Liberan nuevas claves de descifrado para Crysis
Mientras el mundo de la seguridad se dedica de lleno a analizar al ransomware WannaCryptor y busca formas de ayudar a sus víctimas, alguien liberó 200 claves maestras para las últimas variantes de otra notoria familia de ransomware, detectada por nuestros sistemas como Win32/Filecoder.Crysis. Se trata de aquellas que añaden las extensiones .wallet y .onion a los archivos afectados.
En base a esta información, nuestros expertos pudieron preparar la herramienta de ESET para descifrar al ransomware Crysis. Las víctimas pueden descargarla en forma gratuita y las instrucciones para usarla están en nuestra Base de Conocimiento.
ES LA TERCERA VEZ QUE LOS OPERADORES DE CRYSIS PUBLICAN CLAVES EN UN FORO
Las claves fueron publicadas por un miembro nuevo de un foro en BleepingComputer que está destinado a ayudar a víctimas de ransomware. Esto se ha convertido en un hábito para los operadores de Crysis, ya que es la tercera vez que publican claves siguiendo este procedimiento. Desde que se liberó el último set de claves, que también habíamos utilizado para crear una herramienta, nuestros sistemas detectaron más de diez mil ataques.
Las herramientas de descifrado son un bien de lujo hoy en día, mientras una buena parte de la comunidad de seguridad trata de encontrar la forma de recuperar los archivos cifrados por Win32/WannaCryptor.D. Ha habido algunos avances en este sentido, gracias a Adrien Guinet, que publicó una herramienta llamada wannakey capaz de recuperar la clave RSA en algunas de las máquinas con Windows XP.
Esto derivó en la creación de otra herramienta llamada wanakiwi, que funciona para algunos usuarios con versiones más nuevas de Microsoft, hasta la 7. Sin embargo, hay una condición para que funcione: las máquinas no pueden haber sido reiniciadas tras la infección. Sin un reinicio, y con un poco de suerte, los números primos usados para generar una clave secreta para WannaCryptor quizá todavía estén almacenados en la memoria.
A pesar de las buenas noticias, el ransomware sigue siendo una de las amenazas informáticas más peligrosas, por lo que la prevención es esencial para mantenerte protegido.
Las medidas básicas son mantener el sistema operativo, el software y todas las aplicaciones actualizadas, usar una solución de seguridad confiable con múltiples capas de protección, y hacer backup en forma regular de toda la información importante en una ubicación externa y preferentemente offline.
Podrás conocer más sobre esta amenaza, cómo funciona y cómo protegerte en este video:
Fuente: https://www.welivesecurity.com/
Fecha de consulta: 23 mayo 2017