El ransomware CryptXXX actualiza su código y ahora los archivos son irrecuperables

Escrito por Rubén Velasco
Seguridad
2

El ransomware es el tipo de malware más peligroso de los últimos años. Este software malicioso ataca a los datos de los usuarios, probablemente el contenido digital más valioso actualmente, los cifra y pide el pago de un rescate por ellos o, de lo contrario, se perderán para siempre. Existen muchas variantes de ransomware diferentes, aunque actualmente todos los piratas informáticos buscan un mismo objetivo: hacerlo lo más “seguro” posible para evitar que las empresas de seguridad consigan recuperar los datos de los usuarios de forma gratuita. CryptXXX es una de las amenazas que, desde hace poco, han conseguido dicha seguridad, convirtiéndose en una de las variantes más peligrosas.

Desde el lanzamiento de la primera versión de CryptXXX, este ransomware ha estado lleno de fallos y vulnerabilidades que han permitido a empresas de seguridad desarrollar herramientas con las que permitir a los usuarios recuperar los datos secuestrados por este malware. El principal objetivo de los piratas informáticos es ganar dinero, por lo que desde su lanzamiento han estado actualizando el código fuente de este software malicioso con el fin de solucionar los distintos fallos de seguridad que permitían recuperar la clave de cifrado y recuperar los archivos hasta que, finalmente, lo han conseguido.

Hace algunos días, los responsables del ransomware CryptXXX han liberado la versión 3.0 de esta amenaza la cual, finalmente, ha solucionado todas las vulnerabilidades conocidas en ella de manera que las herramientas de recuperación de datos ya no funcionan con esta nueva versión.

Han sido tales las vulnerabilidades corregidas en CryptXXX que lo han convertido en un ransomware totalmente irrecuperable, es decir, algunos usuarios que han intentado pagar el rescate para recuperar los datos se han encontrado con que la propia herramienta de los piratas informáticos para la recuperación tampoco es capaz de recuperar los datos, incluso con la clave maestra facilitada por estos mismos piratas.

CryptXXX - decrypt error

El ransomware CryptXXX cifra tus datos y son imposibles de recuperar

Como hemos dicho, los piratas informáticos responsables de este ransomware han hecho que su propia herramienta de recuperación también deje de funcionar, por ello, aunque paguemos y recibamos la clave maestra no vamos a ser capaces de recuperar los datos secuestrados.

Por ello, es recomendable que si caemos víctimas de este ransomware no paguemos bajo ningún concepto el rescate (ya que perderemos además el dinero), sino que esperemos a ver si finalmente Kaspersky, la empresa de seguridad que crackeó por primera vez el algoritmo de este malware, es capaz de encontrar una nueva vulnerabilidad que permita recuperar los datos de forma gratuita.

Mientras esto ocurre, para protegernos de esta amenaza lo mejor es evitar ejecutar aplicaciones o archivos que nos lleguen desde fuentes sospechosas (como páginas web de dudosa confianza o correos electrónicos de remitentes desconocidos) y, además, realizar copias de seguridad periódicas de manera que, si caemos víctimas, podamos recuperar los datos de la forma más sencilla posible.

¿Alguna vez te has encontrado con un ransomware? ¿Pudiste recuperar los datos sin pagar?

Quizá te interese:

Fuente > Bleeping Computer


Continúa leyendo
  • Natanael José de Oliveira Neto

    Eu peguei esse virus.
    No site de recomendações dos criminosos eu cheguei a fazer upload de um arquivo criptografado e me retornaram o mesmo desbloqueado. Não fiz o pagamento ainda! Estou desesperado! Será que funciona a chave? Pois eles me retornaram um arquivo descriptografado como prova…

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10