Descubren cómo recuperar archivos afectados por el ransomware CryptXXX
Kaspersky Lab, que ha publicado una herramienta de descifrado gratuita, cree que “tarde o temprano se encontrará la solución a la gran mayoría del ransomware”.
El ransomware presenta un reto notable para los expertos en seguridad, que intentan buscarle solución. Una solución que no sólo pasa por bloquear los ataques, sino por conseguir descifrar los archivos que algunas variantes de ransomware acaban bloqueando tras proceder a la infección de los equipos.
Entre ellas está CryptXXX, para quien Kaspersky Lab publicó un par de herramientas de descifrado antes de verano.
Ahora, esta firma de seguridad vuelve a lanzar otro descifrador para contenido afectado por CryptXXX. Y, más concretamente, por su última versión, que había dejado archivos inaccesibles. La herramienta de Kaspersky Lab es gratuita y se llama RannohDecryptor. Sus responsables prometen que descifra la mayoría de archivos con extensiones .crypt, .cryp1 y .crypz.
CryptXXX lleva haciendo de las suyas desde hace meses. Desde abril, unos 80.000 usuarios de productos de Kaspersky Lab habrían sido atacados, principalmente en Estados Unidos, Rusia, Alemania, Japón, la India y Canadá. El número total de víctimas, más allá de los usuarios de Kaspersky Lab, podría ascender a varios cientos de miles.
El experto en seguridad Anton Ivanov recomienda paciencia a estos usuarios. “Incluso si en la actualidad no hay disponible una herramienta de descifrado para la versión del malware que cifró tus archivos, por favor no pagues el rescate a los criminales”, aconseja el experto de Kaspersky Lab. “Guarda los archivos dañados y sé paciente: la probabilidad de que una herramienta de descifrado emerja en un futuro próximo es alta”.
Desde esta compañía consideran “el caso de CryptXXX v.3 una prueba de este consejo. Múltiples especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas del ransomware. Tarde o temprano se encontrará la solución a la gran mayoría del ransomware“, asegura Ivanov.