Addictware | Noticias de Tecnología - Medidas contra el ransomware CryptXXX

Seguridad - Addictware

Medidas contra el ransomware CryptXXX

Detalles
Escrito por: Martha Gómez Cruz

El fabricante creó una herramienta para descifrar el CryptXXX y recuperar los archivos.

Para proteger a los usuarios en materia de ataques cibernéticos, Kaspersky Lab desarrolló una herramienta de descifrado para recuperar los archivos secuestrados de las víctimas del ransomware CryptXXX, que se enfoca en dispositivos Windows para cifrar archivos, copiar datos y robar Bitcoins.  image005 3

El ransomware CryptXXX se distribuye a los usuarios de Internet por medio de correos electrónicos no deseados, que contienen archivos adjuntos infectados o enlaces a sitios Web maliciosos. Por ejemplo, páginas Web que alojan un kit de exploit Angler distribuyen CryptXXX y después de ejecutarse, el ransomware cifra los archivos del sistema infectado y asigna una extensión .crypt al nombre del archivo. Las víctimas reciben una notificación que les informa que sus archivos son cifrados con el algoritmo de cifrado seguro RSA-4096 y se le pide el pago de un rescate de hasta 500 bitcoins para liberar sus datos.

El analista Fedor Sinitsyn, de Malware en Kaspersky Lab, desarrolló la herramienta y destacó que las víctimas que pueden estar seguros de que el ransomware CryptXXX entró a sus sistemas, pueden recuperar los archivos sin pagar el rescate, pero la herramienta de Kaspersky Lab necesitará la versión original (no cifrada) de al menos un archivo que se haya infectado con CryptXXX.

Los usuarios tienen una protección adicional ya que el kit de exploit Angler que usa el ransomware CryptXXX se puede detectar en las primeras etapas de la infección por la tecnología Prevención Automática de Exploit de Kaspersky Lab.

Para que los usuarios se protejan de la infección deben hacer lo siguiente:

  •  
  • Hacer copias de respaldo con regularidad
  • Instalar todas las actualizaciones importantes del sistema operativo y navegadores. El kit de exploit Angler, que CryptXXX utiliza, aprovecha las vulnerabilidades del software para descargar e instalar el ransomware
  • Utilizar una buena solución de seguridad. Kaspersky Internet Security ofrece protección estratificada contra ransomware. Kaspersky Total Security puede complementar la protección integral gracias a que ofrece la generación de copias de seguridad automáticas.
  • Las empresas pueden usar la aplicación Kaspersky Security for Windows Server que tiene tecnología Anti-Cryptor.

Lo más leído