Cerber V2 por el momento no permite recuperar los datos cifrados

Escrito por Adrián Crespo

Hace unos días os hablábamos de la aparición de este ransomware provocando algunos problemas entre los usuarios. Los expertos en seguridad han confirmado lo que muchos temíamos, y es que por el momento los archivos de los equipos Windows afectados por Cerber no se pueden recuperar con la herramienta existente hasta estos momentos.

Ya se sabe que las actualizaciones de este tipo de software trae de cabeza a los expertos en seguridad y desarrolladores de soluciones antivirus, ya que la mejora de las funciones ya existentes provoca muchas veces que aplicaciones para recuperar archivos dejen de funcionar de una versión para otra.

Esto es lo que ha sucedido con Cerber V2, provocando que los usuarios no puedan recuperar sus archivos cifrados, al menos de momento obviamente.

Se trata de un ransomware fácil de recordar e identificable, ya que es el único que lee el mensaje que informa al usuario del cifrado de sus archivos en una número bastante amplio de lenguajes.

Hasta hace poco, la utilidad de Trend Micro que se podía descargar de forma gratuita permitía recuperar los archivos de la primera versión de esta amenaza. Sin embargo esta ha dejado de funcionar ante la llegada de esta segunda versión, aunque esta última frase no es del todo correcta.

Cerber posee dos versiones recientes

Expertos en seguridad han añadido que la versión 2 que en la actualidad se está distribuyendo no es la única y añaden que antes de esta se distribuyó durante un periodo temporal bastante corto la 1.5, que no es nada más y nada menos que un estado intermedio a nivel de integración de funciones.

Una de las funciones más destacables es que además de detectar si la amenaza se encuentra en un entorno virtualizado no se ejecuta, la nueva versión también analiza cuál es el lenguaje configurado en el sistema operativo Windows. De no ser inglés o aquellos pertenecientes a países europeos o de habla latina el malware no se ejecuta y se autoelimina del equipo, denotando de esta forma cuáles son los equipos que realmente le interesan y hacia qué usuarios está dirigida.

La última versión es capaz de cifrar hasta 450 tipos de archivos, encontrando en este listado aquellos que forman parte de los datos de los usuarios, destacando herramientas ofimáticas, de archivos de imagen y vídeo o librerías de algunos software como videojuegos.

Habrá que esperar unos días para saber si los expertos en seguridad son capaces de desarrollar una herramienta que permita recuperar los archivos de una forma sencilla y sin recurrir al pago obviamente.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7