Descifrar el ransomware CryptXXX

Recientemente la empresa “Kaspersky” ha lanzado una herramienta que viene a intentar combatir la lucha contra el archiconocido ransomware en su variante CryptXXX.

Al igual que casi todos los ransomware CryptXXX se suelen distribuir entre los usuarios, a través de correos maliciosos que adjuntan ficheros infectados o en su defecto enlazan a páginas Web con exploits preparados para colarse por cualquier resquicio del navegador.

Una vez ejecutado, ya sea por doble clic del usuario o por accesos indebidos a URL’s maliciosas (junto con navegadores no actualizados y/o obsoletos) el ransomware cifra los archivos del sistema y añade la extensión .crypt al nombre de cada fichero. Acabado el trabajo de cifrado, el propio virus, informa al usuario de que ha sucedido, con que clave de cifrado y como recuperar los ficheros previo pago de una cantidad estipulada previamente y que en la mayoría de casos, según el ciberdelincuente vea variará muy probablemente. ¿Por qué variará? El atacante suele pedir que se le envíe un fichero cifrado para demostrar a la víctima que puede descifrarlo. Normalmente, por la precipitación del inexperto usuario y por la gravedad del asunto, este enviará algún fichero relevante y es así como el atacante obtendrá información del usuario de cierta forma pudiendo deducir si es un particular o una empresa. En el segundo caso, suele elevar el precio ya que los datos de una empresa suelen tener más valor que los de un particular.

Ransomware-pic

Read the rest of this entry »