Una utilidad permite recuperar los archivos afectados por Nemucod

Escrito por Adrián Crespo
Seguridad
0

Parece que poco a poco se pone fin a la tiranía que habían conseguido este tipo de amenazas informáticas. Llevamos varias semanas hablando de utilidades o fallos que afectan a los ransomware y que permiten recuperar los datos de forma gratuita y hoy es el turno para Nemucod, un malware muy a tener en cuenta.

Gracias a la labor de Fabian Wosar, experto en seguridad de Emisoft, ahora los usuarios disponen de una herramienta gratuita que permite recuperar los archivos de forma totalmente gratuita. Él y otros muchos expertos del sector recomiendan no realizar el pago de la cantidad solicitada, porque de alguna se esta sustentando el desarrollo de este tipo de aplicaciones maliciosas.

Con respecto a la amenaza, conviene puntualizar que se distribuye haciendo uso de un archivo JavaScript que se está enviando a los usuarios como adjunto de un correo electrónico, siendo posteriormente este código el encargado de llevar a cabo la descarga y la instalación del ransomware que llevará a cabo el cifrado de los archivos.

Pero no nos olvidemos que Nemucod solo es un software que permite la llegada de otros (conocido como aplicación puente) allanando el camino para que otras amenazas se instalen en el equipo en mejores condiciones. Sin ir más lejos esta distribuía hasta no hace mucho TeslaCrypt, cifrando los archivos con la extensión CRYPTED.

Al final, son los errores de los propietarios de las amenazas los que permiten que los expertos del sector puedan desarrollar herramientas que permitan la recuperación de los archivos.

Los ransomware distribuidos por Nemucod solo cifran el comienzo de los archivos

Tras realizar análisis del comportamiento de la amenaza, varios usuarios llegaron a la conclusión de que esta solo actuaba sobre los primeros 2048 bytes. Fueron varios los que se pusiera manos a la obra buscando desarrollar un script en Python que fuese capaz de recuperar el acceso a los archivos.

Finalmente uno de ellos consiguió llegar a buen puerto y Wosar creó un ejecutable para Windows.

Descarga la herramienta para recuperar los archivos

Cómo utilizo la herramienta

nemucod como descifrar archivos

El usuario deberá buscar un archivo afectado y una copia que este libre de cualquier tipo de cifrado. Tendrá que seleccionar ambos y arrastrar estos sobre el ejecutable. A partir de este momento comienza el proceso de fuerza bruta para obtener la clave de descifrado. Una vez obtenida, ya se podrá realizar la recuperación de todos los archivos afectados.

El proceso puede durar bastante tiempo, sobre todo dependiendo del número de archivos afectados, por lo que es recomendable ser un poco paciente.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10