CryptorBit, un malware que cifra los datos de tu disco y no los libera

Escrito por Adrián Crespo
Seguridad

Los archivos maliciosos que afectan a los fichero del disco duro de los usuarios se han generalizado desde principios del año pasado. Después de sufrir Cryptolocker o Locker, entre lo más destacables, investigadores de seguridad han descubierto un nuevo malware que se conoce como CryptorBit. Aunque pueda parecer similar a los anteriores, vamos a ver que es totalmente diferente.

Cryptolocker y sus derivados se basan en el cifrado de los archivos del disco duro, solicitar el pago de una cantidad de dinero para que así el usuario pueda obtener la clave que descifra los archivos. Sin embargo esta nueva amenaza que ha sido detectada no funciona como el anterior.

Cifra los archivos pero no los libera a pesar de que el usuario realice el pago por una clave

El método de infección es más o menos idéntico al de los malware citados con anterioridad, es decir, el usuario puede ser infectado abriendo archivos comprimidos con contenido malicioso o ejecutables que simulan ser otro archivo, y que sin embargo son un instalador del archivo malicioso en cuestión.

CryptorBit Ransomware

También se ha detectado que en la red social Facebook han aparecido entradas con archivos que aparentemente son multimedia, pero que después resultan ser ejecutables del malware.

Esta parte es más o menos idéntica a la de los otros, sin embargo, la diferencia llega cuando pasamos a la parte donde se cifran los archivos del usuarios. Los anteriores solicitaban el pago a cambio de la clave, sin embargo, algunos usuarios afectados por CryptorBit afirman que a pesar de haber realizado el pago varias veces, las claves que se envían no sirven para recuperar los archivos.

Por lo tanto los archivos quedan totalmente inservibles, siendo la única solución formatear y reinstalar todo el sistema, con la consiguiente pérdida de información.

¿Qué debo hacer para mantener mi equipo a salvo?

Aunque se trata de algo diferente a los anteriores, los consejos que dimos hace tiempo para evitar Cryptolocker deberían de servir frente a este.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


34 comentarios
  1. JOSE 28 Ene, 14 22:01

    ES DE LOS PEORES QUE HE VISTO, a afectado a mi equipo y me estoy pensando en pagar para poder desencriptar mis datos. El virus entró en un par de horas infectó completamente el equipo. Fotos, pdf, doc, videos, …. mi gran duda está en si despues de pagar servirá para algo. He mirado por ahí y no hay casi nada sobre este malware. ¿Nadie informa de lo peligroso que puede ser? El de la policía se queda en pañales al lado de este, ya que tenían arreglo los ficheros, pero ahora ESTAN ¡ENCRIPTADOS! con clave pública y privada. A VER SI COGEN DE UNA VEZ A ESOS PEDAZOS DE H….. P…..

    Responder
    0
    1. Julieta 29 Ene, 14 1:15

      a mi me agarró ayer y recuperé casi todo! mándame tu mail y te cuento cómo!! estuve horas y horas y horas tratando de buscar una solución, y recuperé mucho!

      Responder
      0
      1. Anibal 29 Ene, 14 13:46

        Hola Julieta,
        Te dejo un mail para que me cuentes como hiciste para recuperar los archivos xxxxxx@htomail.com
        Gracias.

        Responder
        0
        1. sebasst 29 Ene, 14 23:36

          hola como estas… podrias indicarme como solucionarlo… mi correo: ** @ yahoo . com . ar gracias desde ya !!

          Responder
          0
        2. Jortizal 12 Feb, 14 11:01

          Hola os dijo algo Julieta de como recuperar sus archivos?

          Responder
          0
        3. megamar 15 May, 14 3:24

          Hola que tal? Por favot amigo indicame como recuperar mis archivos. Gracias

          Responder
          0
      2. Carlos 29 Ene, 14 20:48

        Hola Julieta que tal me gustaría recibir ayuda con este problema para saber como podría recuperar mis archivos también fui victima de este VIRUS
        :/
        xxxxxx@hotmail.es

        Responder
        0
        1. Alex 30 Ene, 14 16:18

          Me gustaria saber como arreglar los archivos encriptados .Gracias mi correo es xxxxxx@gmail.com

          Responder
          0
          1. Enric 17 Feb, 14 12:19

            Hola, yo tambien he sido infetado con este virus y, como consecuencia, mi ordenador lleva en una tienda de recuperacion de datos más de tres semanas.
            ayer, navegando en paginas de como combatir infecciones de virus en ingles, me tope con una donde leyendo los foros hay uno donde una buena alma ha colgado un progama hecho por él mismo que libera los datos office (word, excel, ppt, acces…), mp3, jpg i pdf.
            Se llama anty-cryptorbit y está realizado por el Hacker Nathan Scott, alias Decrypter fixer:
            http://www.malwarekillers.com/how-to-decrypt-cryptorbit-files/?utm_source=rss&utm_medium=rss&utm_campaign=how-to-decrypt-cryptorbit-files

            http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information#decrypterfixer

            Yo no he podido probarlo porque mi ordenador esta en la tienda aun, pero por los comentarios que lei en el foro parace ser que funciona y la gente le esta muy agradecida.
            Os dejo el link y me gustaria que quien pruebe el programa y le funcione, deje un post aqui explicandolo y asi yo ir a buscar mi ordenador a la tienda y que no me sableen con la recuperacion de datos.
            Tambien pido que si alguien quiere enviarme un arcivo de word, otro de excel, pdf, y jpg encriptados por cryptorbit para probarlo y saber si funciona le estaria muy agradecido.
            mi mail es xxxxxxx@hotmail.com
            Muchas Gracias y suerte a todos!
            Enric

            0
          2. geros3001 25 Feb, 14 20:45

            Enric muchas gracias lo estoy probando y la verdad si funciona, estoy recuperando la mayoria de mis archivos ya estaba desesperado y llegaste como caido del cielo, gracias.

            0
          3. juampipeccinetti 05 Abr, 14 0:17

            Por Favor necesito saber si alguien pudo encontrar la solución a este problema. necesito reparar los archivos. gracias.

            0
      3. Edu 31 Ene, 14 14:06

        Hola Julieta,

        Yo también necesito ayuda.
        edu DOT ordenador @ gmail DOT com

        Saludos.
        Edu

        Responder
        0
      4. Juan Carlos 31 Ene, 14 15:51

        hola Julieta
        yo llevo varios días intentado recuperar los ficheros dañados pero nada
        podrías ayudarme???
        como lo lograste???
        muchas gracias por anticipado,

        Responder
        0
        1. ELENA 19 Mar, 14 8:38

          Hola, al final pudiste hacerlo?
          Yo tambien llevo dos dias con ese problema.

          Responder
          0
      5. Juanjo 02 Feb, 14 1:37

        Hola Julieta, por favor necesito ayuda. Afectado por Cryptorbit
        jgilalvarez @ gmail DOT com

        Responder
        0
      6. Carlos 04 Feb, 14 22:43

        Hola Julieta,
        necesito ayuda, podrías indicarme como recuperar los datos?, mi correo es cricamora@hotmail.com
        Gracias

        Responder
        0
      7. adrian infectado 07 Feb, 14 14:18

        julieta, si es verdad, te agradeceria me cuentes como, con que me copies lo que enviaste, te lo agradeceria mucho, mi correo adrian _ carillo @ hotmail.com sin espacios

        Responder
        0
      8. Jortizal 12 Feb, 14 11:00

        Hola Julieta me puedes comentar como hiciste para recuperar tus ficheros?
        te dejo mi correo.
        xxxxxxx@gmail.com

        Responder
        0
      9. geros3001 25 Feb, 14 20:09

        Hola Julieta estoy muy frustado con este problema, si me pudieras ayudar te lo agradeceria mucho te dejo mi correo electronico xxxxxx_21@hotmail.com

        Responder
        0
      10. ernesto 13 Mar, 14 21:35

        hola, te dejo el mail para que me envies lo que hiciste, gracias
        ernesto . zabala @ g m a i l.com (sin espacios obvio)

        Responder
        0
      11. Diego Lopez 27 Mar, 14 22:06

        me podras ayudar a recuperar mis archivos infectados por este virus, ya que no los puedo recuperar

        Responder
        0
      12. omy 11 Abr, 14 5:01

        buen día Julieta me podrás ayudar ya que también sufro del mismo problema te envió mi correo xxxxx@hotmail.com, gracias saludos

        Responder
        0
      13. jesus 16 Abr, 14 3:04

        Hola, te dejo mi mail para que me explique como recuperar archivos encriptados por este virus.
        dislasoft@gmail.com

        Responder
        0
  2. Oscar 30 Ene, 14 22:29

    Yo tambien necesito ayuda por favor…

    Responder
    0
  3. ricardo 02 Feb, 15 16:54

    hola, Julieta, yo tambien tengo ese inconveniente con ese virus, no puedo desencriptar mis archivos, de word, excel, pdf, jpg, etc.

    ayuda please.

    Responder
    0
  4. Cristi 07 Nov, 15 7:15

    Hola …. como yo también he enfrentado misma situación de hace aproximadamente 1 semana. Mi amigo me sugirió una manera fácil después de lo cual Fácilmente deshacerme de esta grave amenaza PC Cryptolocker. Pues no se preocupe, sólo hay que visitar el sitio dado y aquí obtendrá información detallada sobre cómo puede proteger su PC y solucionar todo su problema de una manera sencilla.
    http://www.removemalwarevirus.com/

    Responder
    0
  5. steve martine 16 Dic, 15 5:57

    Hola, yo ya estoy descubrí a esta amenaza y tener tiempo duro mientras deshacerse de este spyware vicioso. Después de mucho tiempo fue detectado y eliminado por el nuevo escáner de Windows. Así que si usted todavía está buscando a la mejor solución fiable para deshacerse de esta infección a continuación, visite este sitio para obtener más información: http://www.uninstallvirusmalware.com/step-by-step-removal-process-of-trojan-cryptolocker-aa-from-infected-system/

    Responder
    0
  6. Ross Cooper 06 Ene, 16 7:03

    Ransomware es una infección de la computadora desagradable que puede hacer gran daño a la PC infectada. No es una buena opción para pagar el rescate.

    sencillos pasos para eliminar virus ransomware desde el PC: –

    Responder
    0
  7. Chandller Boe 15 Abr, 16 18:07

    Hola , he tenido el mismo problema , yo estaba muy frustrado con esto, mi colega me sugieren este sitio web que comparte diferentes tipos de guía extraíble malware. me dieron mi solución , tratar puede ser la tuya también recibirá

    http://www.removemalwareinfection.com/

    Responder
    0