Compartir


Todos los que hayan visto afectados por Wallet Ransomware, parece que han tenido suerte y podrán recuperar el acceso a sus archivos.

Un usuario anónimo ha publicado 198 claves en una cabecera del lenguaje de programación C, indicando que permitirían recuperar el acceso a aquellos usuarios que se hayan visto afectados por este malware. Varios expertos en seguridad han comprobado la veracidad de estas claves.

Se trata de un ransomware que en la actualidad se encuentra muy extendido. Hasta el momento, hacía afectado sobre todo a Europa y Estados Unidos, aunque es cierto que sus infecciones están repartidas a lo largo de todo el mundo.

Todo parece indicar que corresponde a una conducta que ya se ha mostrado en otras ocasiones. Aquellas amenazas que ya no ofrecen ningún tipo de ganancias a los ciberdelincuentes son descatalogadas. Al entrar en este estado, los propietarios toman la decisión de hacer públicas todas las claves de cifrado que se han empleado, dejando paso a las nuevas versiones.

En este caso, los expertos en seguridad han analizado cada una de las claves publicadas, llegando a la conclusión que sirven para desbloquear los archivos afectados por esta amenaza. En primer lugar, si no tienes claro si estás afectado por esta amenaza, lo puedes hacer de una forma muy sencilla. Si tus archivos cifrados poseen la extensión .wallet es un indicativo muy claro de que estás afectado por este ransomware.

Para descifrar los archivos se puede descargar la herramienta de Avast Crysis Decryptor: http://files.avast.com/files/decryptor/avast_decryptor_crysis.exe 

Wallet es parte de la estructura de Crysis y Dharma pero no son el mismo malware. El 14 de noviembre de 2016 fueron publicadas las master decryption keys de Crysis y el primero de marzo de 2017 fueron publicadas las Dharma keys.

Tal vez la liberación de las claves llega un poco tarde. Hay que tener en cuenta que esta amenaza data del pasado año, y que es poco probable que los usuarios se hayan quedado de brazos cruzados a la espera de este momento. Muchos optarán por un formateo y la utilización de copias de seguridad o la restauración del equipo a un estado anterior a la infección de Wallet Ransomware.

Fuente: RedesZone | Bleeping Computer




Source link

Dejar una respuesta