Los datos afectados por el malware distribuido en el correo helpme@freespeechmail.org se pueden descifrar gratis
Los ransomware se suceden y durante las últimas semanas los usuarios se han visto afectados por una nueva amenaza. Los usuarios están recibiendo correos electrónicos de las direcciones helpme@freespeechmail.org y file2@openmailbox.org con un archivo adjunto que es el instalador del virus informático.
Cuando esta realiza el cifrado sustituye el fondo de pantalla fijado por el usuario, utilizando una imagen en la que se describe lo sucedido y se da al usuario instrucciones para recuperar la información, instando a contactar con el propietario de la amenaza para realizar el pago. Se trata de una de las formas de actuación más extensas, ya que todos los virus que proceden al cifrado de los archivos en los equipos de los usuarios solicitan el ingreso de una cantidad monetaria casi siempre haciendo uso de monederos de criptomonedas.
En la siguiente se puede apreciar lo que hemos comentado con anterioridad:
Sin embargo, por suerte para los usuarios que se han visto afectados no es necesario realizar el pago, sobre todo porque este no garantiza que el ciberdelincuentes facilite las claves para realizar el descifrado de la información. Los responsables de Kaspersky han desarrollado una herramienta que permite recuperar el acceso a estos utilizando un algoritmo de fuerza bruta para descubrir cuál es la clave utilizada.
Esta utilidad permite al usuario analizar unidades de disco tanto a nivel local como en una red local. La utilidad permite eliminar los datos cifrados después de realizar su descifrado, sin embargo, no se recomienda marcar esta opción si no se está seguro de que todos los archivos se han recuperado de forma correcta.
Desde la compañía no recomiendan bajo ningún concepto realizar el pago, exista o no herramienta para recuperar el acceso, ya que la mayoría de los casos (por no decir todos) los usuarios hacen el pago de la cantidad indicada y después nunca reciben la clave o la que se recibe no funciona y por lo tanto la pérdida es doble.
En este enlace se puede consultar los ransomware frente a los que la herramienta es eficaz.
Descargar Kaspersky RakhniDecryptor para descifrar los archivos afectados
Te puede interesar:
El creador de los ransomware Cryptolocker y Cryptowall los pone a la venta
Un fallo en el reciente ransomware para Linux permite recuperar los archivos sin pagar
CryptoWall 4, una nueva versión del ransomware más peligrosa
Fuente | Softpedia