descifrar archivos ransomware-cryptxxx-v3

Ransomware: ya es posible descifrar archivos de CryptXXX v3

Un grupo de expertos en ciberseguridad han lanzado una herramienta que sirve para recuperar archivos cifrados por CryptXXX v3, uno de los ransomware más notorios de los últimos tiempos. Se ha incluído la herramienta en la utilidad RannohDecryptor, una aplicación gratuita mantenida por el proyecto No Ransom.

El ransomware CryptXXX es uno de los que más daño ha hecho en los últimos tiempos, esparcido principalmente por usuarios de América, Rusia, Alemania y Japón, entre otros. Fué visto por primera vez el pasado mes de Abril y se cree que los dueños han hecho mucho dinero con él.

Es posible descifrar archivos de CryptXXX v3

Como ya os conté hace meses, RannohDecryptor de Kaspersky era capaz de recuperar algunos archivos cifrados con el mismo (una lista limitada) pero ahora ya es posible recuperar la totalidad de nuestras cosas si hemos sido afectados.

Este ransomware se ha beneficiado de kits de Exploit tan conocidos como Angler EK, Neutrino o Magnitude para aterrizar en miles de PC.

CryptXXX v3 ha sido derrotado

Desde el mes de Abril, CryptXXX ha mutado rápidamente según nos cuenta la firma SentinelOne. En el mes de Junio se lanzó una nueva variante que corregía algunos aspectos que habían permitido recuperar ficheros en el pasado, sin pagar.

es-posible-recuperar-archivos-de-cryptxxx

En Mayo, expertos de Kaspersky Labs actualizaron RannohDecryptor a la versión 1.9.1.0 para adaptarse a esta nueva variante CryptXXX v2. Así ha ido sucediendo en cada ocasión, pues se han ido identificando fallos en el código que han permitido burlar total o parcialmente al malware.

Además, se descubrió que el ransomware empleaba una DLL escrita en Delphi que empleaba diferentes algoritmos para bloquear los archivos.

Una vez que CryptXXX v3 cifra los archivos, emplea las extensiones .crypt, .cryp1 y .crypz. La última variante conocida incluye además un módulo de nombre “stiller.dll” que tiene la misión de robar credenciales del usuario dentro del equipo.

Después de que los archivos son encryptados y todos los datos de valor transferidos a los criminales, el troyano muestra un mensaje a la víctima solicitando el rescate.

Si has sido afectado por alguna variante de ransomware de cryptXXX, te recomiendo visitar la web NoRansom y descargar la herramienta correspondiente.

Anuncios

6 comentarios en “Ransomware: ya es posible descifrar archivos de CryptXXX v3

  1. Por fin he podido recuperar un montón de archivos. Lo malo, sobre todo videos, es que no me lo desencripta bien aunque dice que si, porque luego no se ven, sobre todo si pasan de un tamaño especifico. No se si es porque el programa puede ser un trial o algo asi :S

    Me gusta

      1. Muchas gracias por la rápida respuesta. ¿Y sabes de alguno que sea posible hacerlo aunque sea de pago? ¿Las versiones de pago de Kaspersky quizás?
        Gracias.

        Me gusta

      2. Lo siento James, pero hasta donde yo se, no existen alternativas. Si te refieres a las versiones de pago del antivirus de Kaspersky, me temo que no te ayudaría con esto. Saludos

        Me gusta

  2. Cachis, pues muchas gracias Alejandro magnífico blog que tengo ya agregado a fav. Veremos si algún día consiguen sacar algo que permita desencriptar todo bien. Porque tampoco han añadido la desencriptación de txt.

    Le gusta a 1 persona

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s