Las víctimas del ransomware Planetary ya pueden descifrar sus archivos gratis
Un grupo de investigadores de la firma de antivirus Emsisoft (especializados en ransomware) han conseguido obtener un «decryptor» que permite a los usuarios recuperar los archivos de este ransomware sin tener que pagar.
Nunca se debe pagar al ciberdelincuente para recuperar los archivos. Primero, porque alentamos a que continúen con la práctica. Segundo, porque nadie -y muchas veces ni siquiera los propios creadores- nos puede garantizar que la llave de descifrado nos devolverá nuestros archivos intactos.
Publicado un decryptor para el ransowmare Planetary
Este ransom de reciente aparición debe su nombre a la nomenclatura aplicada a las extensionespor el código malicioso para los archivos infectados: .Pluto, .Neptune, .yum, .mira, etcétera).
La última variante del mismo conocida añade la extensión .mira en cada nombre de fichero cifrado. Este nombre aparece en el videojuego Xenoblade Chonicles X y es una planeta ficticio.
Si has sido víctima de este malware necesitarás una copia de la ransom note creada cuando tu equipo fue infectado. Dicha nota se llama «!!!READ_IT!!!.txt» y está ubicada en cada carpeta que contenga archivos cifrados por esta amenaza. Muchos aparecerán en tu escritorio.
El descifrado de los archivos es sencillo, solamente deberás descargar el fichero decrypt_planetary.exe de su web y después lanzar dicho ejecutable. También hay disponible una guía de uso de la herramienta.
Una vez lanzado, nos pedirá la ransom note. Cuando se la proporcionemos, se nos entregará una clave de descifrado. Presionando el botón OK, el decrypter cargará la clave en memoria y nos pedirá buscar la ruta de donde queremos recuperar los ficheros afectados.
La versión actual de programa funciona con las extensiones:
.mira .yum .Pluto .Neptune
Espero que no hayas tenido que usarlo pero si es así…que aproveche! 🙂
Utilidades antiransomware
Recuerda que siempre intento ayudar cuando se trata de esta lacra, quizá te interese revisar algunos de mis artículos que aportan algún tipo de solución a las infecciones por ransomware:
- Herramientas para recuperar archivos afectados por ransomware
- Identificar tipos de ransomware con ID Ransomware o CryptoSheriff
- Herramienta para detectar ahchivos infectados por ransomware: Cryptosearch
- Algunas herramientas antiransomware: AppCheck, Cybersight ransomstopper
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.