Saltar al contenido
Anuncios

Emsisoft publica decrypter para ransomware ZeroFucks y Ims00rry

En dos semanas, Emsisoft ha dado buenas noticias 2 veces a los usuarios afectados por ransomware. La empresa de ciberseguridad y antivirus es muy activa en el lanzamiento de remediaciones para este tipo de lacra digital. Hoy os hablamos de las soluciones propuestas para el ransomware ZeroFucks y el ransomware Ims00rry.

Nuevos decrypter para ransomware, de Emsisoft

Gracias a los expertos de Emsisoft tenemos dos nuevos decrypters para las dos amenazas comentadas. Decrypt quiere decir “descifrar”, así que ya imagináis su propósito: devolveros las copias funcionales de los archivos anteriormente situados en vuestras unidades y que, un buen día, fueron modificados con extensiones inutilizables.

Ten mucho cuidado el phishing, mantén software de seguridad actualizado en el equipo y, sobre todo, haz copias de seguridad. En este hilo recibo constantemente peticiones de auxilio de gente que no lo hizo a tiempo. Más vale prevenir que lamentar.

Recuperar archivos de ransomware Ims00rry

El ransomware Ims00rry utiliza claves de cifrado AES-128 para “encriptar” (sigue sin sonarme bien esta palabra :S) nuestros archivos. A diferencia de otros malware de este tipo, Ims00rry no añade extensión al final de los archivos infectados, lo que hace en su lugar es añadir el texto –shlangan AES-256– antes del contenido de los archivos.

Los autores del ransomware demandan 50$ en Bitcoin para descifrar los archivos. Muy poco dinero, en comparación a lo que estamos acostumbrados a ver.

El contacto de los atacantes con nosotros se hace desde la cuenta de Telegram @Ims00rybot. Ejemplo de ransom note (nota de pago):

I am sorry!!! My friend. I want to start my own business, but i have no money. All your files photos, databases, documents and other important are encrypted with strongest encryption and algorithms RSA 4096, AES-256. If you want to restore your files payment and write to Telegram bot Price decrypt software is $50. Attention!!! Do not rename or move the encrypted files. Bitcoin wàllet: 1tnZbveCXmqRS1gfZSxztG5MbdJhptaqu Contact Telegram bot: @Ims00rybot

Ahora se pueden recuperar los archivos sin pagar gracias a este software, que podemos descargar en la web oficial.

Ims00rry-ransomware solucion

También existe una guía de uso detallado aquí.

Solución al ransomware Zerofucks

Este ransomware cifra los archivos con AES-256 y reemplaza la extensión del nombre de archivo con:

.zerofucks

Tras haber afectado todos los archivos deseados, el malware mostrará el típico aviso gráfico (ransom note) por el que nos demanda la cantidad de 400€:

All your important files have been encrypted. If you want your files back, you need to pay €400 in Bitcoins. After the payment is received, we will give you access to unlock your files. Click on the Payment button to get more info.” reads ransom note

“If you don’t pay within 48 hours, the price will be doubled. After another 24 hours, the price will be doubled again. If you don’t pay within 96 hours your files will be destroyed.

ZeroFucks-ransomware-2

Hace escasos días que Emsisoft lanzó el segundo decrypter para ransomware del mes, esta vez para recuperar archivos afectados por ZeroFucks sin tener que pagar ni esperar.

Lo único que debemos hacer es descargar el ZeroFucks decryptor y comenzar el proceso de descifrado. Existe ayuda, si no sabemos manejar bien la herramienta, aunque su funcionamiento es bastante simple.

Solución al ransomware Zerofucks

Espero que no tengáis que usarlos, pero aún así es una buena noticia 🙂

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: