RakhniDecryptor de Karspersky, una excelente herramienta para desencriptar archivos secuestrados por más de 20 ransomwares


¿Has sido infectado por el ransomware Jaff? No pagues el rescate. ¡Puedes desbloquear tus archivos gratis!

Kaspersky Labs ha lanzado una versión actualizada (1.21.2.1) de su herramienta gratuita de desencriptación, RakhniDecryptor, la cual ahora también puede desencriptar archivos bloqueados por el ransomware Jaff.

Los investigadores de seguridad de Kaspersky Labs ha descubierto una vulnerabilidad en el ransomware Jaff que les da la posibilidad a sus víctimas de desbloquear su información afectada sin pagar nada.

Por primera vez visto el mes pasado, Jaff es un ransomware relativamente nuevo que está siendo distribuido con ayuda de “Nercus botnet” que actualmente controla más de 6 millones de computadoras infectadas alrededor del mundo.

Nercus botnet es la misma botnet -ejército de dispositivos comprometidos conectados a internet- que fue usada para distribuir el troyano bancario Dridex y el ransomware Locky, el cual también infecta a las máquinas de los usuarios, encripta sus archivos y pide un rescate antes de desbloquearlos.

El ataque del ransomware Jaff (Trojan-Ransom.Win32. Jaff) es primeramente llevado a cabo al mandar emails de spam a millones de usuarios con archivos PDF indexados, los cuales, al ser clicados, abren un documento de Word con un macro script malicioso que descarga y ejecuta el ransomware.

Una vez que la víctima descarga y habilita un macro de Word asociado al .PDF, el ransomware Jaff es descargado en la computadora, encriptando los archivos de la víctima y pidiendo un rescate de entre 0.5 y 2 BTC (1500-5000 dólares) una barbaridad.

El ataque de Jaff inició el 12 de mayo -el mismo día que el devastador WannaCry debutó- enviando emails basura a una velocidad de 5 millones de estos por hora.

¿Cómo usar RakhniDecryptor?
La herramienta RakhniDecryptor de Kaspersky es un programa ligero y portable diseñado para desencriptar archivos encriptados por una gran variedad de ransomwares, incluyendo Lobzik, Rakhni, Mircop, Crusis y otros 17 más.

RakhniDecryptor es muy fácil de usar y no necesita ningún conocimiento técnico. Aquí tenemos una lista de los simples pasos para usar esta herramienta:
  • Ejecutar el archivo RakhniDecryptor.exe en la computadora infectada
  • Cliquea en “cambiar parámetros” para seleccionar los dispositivos de almacenamiento que serán escaneados (discos duros/dispositivos removibles, dispositivos en red)
  • Cliquea en el botón de “iniciar escaneo” y a continuación elige la ruta de acceso específica a alguno de los archivos cifrados
  • Luego de esto la utilidad RakhniDecryptor recuperará la contraseña de desencriptación para desbloquear los archivos
¿Cómo protegerte de los ataques de los ransomware?
Ya sean Jaff, Locky, CoinVault, TeslaCrypt, o cualquier otro ransomware, las medidas de seguridad son estándar.

Para salvaguardarse ante las infecciones de los ransomware, siempre debes sospechar sobre los documentos “raros” que te envían por correo electrónico y nunca clicar en enlaces que estén indexados dentro de estos al menos que confíes en su procedencia.

Chequea si los macros están deshabilitados en tus apps del conjunto de Microsoft Office. Si no, impide que estos se puedan ejecutar en los archivos de Office descargados de internet. En el ámbito empresarial, los sys-admins tienen que configurar estas opciones.

Con el propósito de siempre tener un control estricto de todos tus documentos importantes, ten una buena y responsable rutina de respaldos, copiando tus archivos a un dispositivo de almacenamiento externo que no siempre esté conectado a tu PC.

Además, asegúrate de siempre tener un antivirus activo en su sistema y mantenlo actualizado, y más importante, siempre navega con seguridad en internet, mantente en la parte “blanca”, no entres a la Deep Web, te estamos vigilando, pillín 😉
Latest
Previous
Next Post »

1 comentarios:

Write comentarios
Deron
AUTHOR
23 de julio de 2019, 14:38 delete

Hey, hace un tiempo seguía vuestros tutoriales de hacking, y lo digo por un canal de youtube que usaba los mismos, pero la pregunta es si seguiréis haciendo las clases o ya las habéis acabado.

Reply
avatar