Víctimas de TorLocker pueden descifrar sus archivos sin necesidad de pagar

**tortex** · 10-abr-2015

Los Crypto-ransomware rara vez significan una buena noticia para las victimas, pero cuando se trata del malware TorLocker (detectado como Trojan-Ransom.Win32.Scraper por Kaspersky Lab), las víctimas puede descifrar la mayoría de los archivos cifrados sin separarse de su dinero duramente ganado.

Inicialmente orientado a los usuarios japoneses, las variantes posteriores del software malicioso también estaban dirigidas a personas de habla inglesa. A pesar de algunos cambios en el código, el algoritmo de cifrado de archivos sigue siendo la misma.

"Nuestro análisis ha demostrado que Trojan-Ransom.Win32.Scraper fue escrito probablemente en ensamblador, lo cual es inusual para este tipo de malware, el troyano utiliza la red Tor para contactar a sus "propietarios". Algo que aparentemente se está convirtiendo en una norma para la nueva generación de ransomware y el servidor proxy polipo", explican los investigadores de Kaspersky Lab.

"Si el malware se elimina por un producto de seguridad después de que los archivos están encriptados, el troyano instala un fondo de pantalla de color rojo brillante en el escritorio, que contiene un enlace a su fichero ejecutable. Así, los usuarios tienen la oportunidad de volver a instalar el troyano e informar a su propietarios que han pagado el rescate: para ello, los usuarios deben introducir los datos de pago en una ventana dedicada TorLocker ".

El troyano encripta una amplia variedad de archivos (documentos de Office, archivos de vídeo y audio, imágenes, archivos, bases de datos, certificados, etc.) con AES-256 + RSA-2048 y pide al usuario pagar $300 o más para descifrarlos.

Pero los algoritmos de criptografía en el programa malicioso son defectuosos, lo que significa que las víctimas pueden descifrar más del 70 por ciento de los propios archivos cifrados.

Los investigadores no explican los errores que cometen los diseñadores del malware, pero han creado amablemente una herramienta llamada ScraperDecryptor que se puede utilizar para tratar de descifrar los archivos.

Fuente

**redeyegt** · 10-abr-2015

Excelente info, gracias por el dato.

**XKeithful** · 10-abr-2015

Muy buena noticia para los que tienen ese problema, gracias por la info y por la herramienta la descargare nunca esta de mas tenerla...

**asgorreidaa** · 10-abr-2015

Gracias por la información

**Francisco6812** · 10-abr-2015

**frutiloopis** · 11-abr-2015

Que bueno que ya hay solución para este ataque masivo.

**carmen10** · 12-abr-2015

**tom1260** · 14-abr-2015

Muy buena la información seguro que le servirá a muchos usuarios, gracias por compartirla.

**Zyx** · 23-abr-2015

justo ahora tengo una pc que tiene ctb locker, no se por donde empezar ¿alguien me podria ayudar por favor?

**tortex** · 24-abr-2015

Iniciado por Zyx

justo ahora tengo una pc que tiene ctb locker, no se por donde empezar ¿alguien me podria ayudar por favor?

Para el Ransomware CTB Locker no hay solución para descifrar los archivos encriptados...

10-abr-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Víctimas de TorLocker pueden descifrar sus archivos sin necesidad de pagar Los Crypto-ransomware rara vez significan una buena noticia para las victimas, pero cuando se trata del malware TorLocker (detectado como Trojan-Ransom.Win32.Scraper por Kaspersky Lab), las víctimas puede descifrar la mayoría de los archivos cifrados sin separarse de su dinero duramente ganado. Inicialmente orientado a los usuarios japoneses, las variantes posteriores del software malicioso también estaban dirigidas a personas de habla inglesa. A pesar de algunos cambios en el código, el algoritmo de cifrado de archivos sigue siendo la misma. "Nuestro análisis ha demostrado que Trojan-Ransom.Win32.Scraper fue escrito probablemente en ensamblador, lo cual es inusual para este tipo de malware, el troyano utiliza la red Tor para contactar a sus "propietarios". Algo que aparentemente se está convirtiendo en una norma para la nueva generación de ransomware y el servidor proxy polipo", explican los investigadores de Kaspersky Lab. "Si el malware se elimina por un producto de seguridad después de que los archivos están encriptados, el troyano instala un fondo de pantalla de color rojo brillante en el escritorio, que contiene un enlace a su fichero ejecutable. Así, los usuarios tienen la oportunidad de volver a instalar el troyano e informar a su propietarios que han pagado el rescate: para ello, los usuarios deben introducir los datos de pago en una ventana dedicada TorLocker ". El troyano encripta una amplia variedad de archivos (documentos de Office, archivos de vídeo y audio, imágenes, archivos, bases de datos, certificados, etc.) con AES-256 + RSA-2048 y pide al usuario pagar $300 o más para descifrarlos. Pero los algoritmos de criptografía en el programa malicioso son defectuosos, lo que significa que las víctimas pueden descifrar más del 70 por ciento de los propios archivos cifrados. Los investigadores no explican los errores que cometen los diseñadores del malware, pero han creado amablemente una herramienta llamada ScraperDecryptor que se puede utilizar para tratar de descifrar los archivos. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

10-abr-2015	#2
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Excelente info, gracias por el dato. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

12-abr-2015	#7
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

14-abr-2015	#8
tom1260 MOD/Foro Ingreso: julio-2012 Ubicación: Salamanca Mensajes: 5.665 Sexo: País: Signo: Agradecido: +14.928	Muy buena la información seguro que le servirá a muchos usuarios, gracias por compartirla. Aprende para enseñar ayuda para ser ayudado y agradece para ser agradecido

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Hirens Boot 15.1	iaboxa	Software	20	06-sep-2017 19:29
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :.	VJEVans	Seguridad	16	29-jul-2012 21:52

Los siguientes 8 usuarios agradecen a tortex por este mensaje:
asgorreidaa (10-abr-2015), baduser (10-abr-2015), carmen10 (12-abr-2015), chexus (10-abr-2015), Francisco6812 (10-abr-2015), redeyegt (10-abr-2015), tom1260 (14-abr-2015), XKeithful (10-abr-2015)

Los siguientes 3 usuarios agradecen a redeyegt por este mensaje:
tom1260 (14-abr-2015), tortex (10-abr-2015), XKeithful (10-abr-2015)

10-abr-2015	#3
XKeithful MOD/Foro Ingreso: enero-2013 Ubicación: Valencia Mensajes: 4.510 Sexo: País: Signo: Agradecido: +16.300	Muy buena noticia para los que tienen ese problema, gracias por la info y por la herramienta la descargare nunca esta de mas tenerla...

Los siguientes 2 usuarios agradecen a XKeithful por este mensaje:
tom1260 (14-abr-2015), tortex (10-abr-2015)

10-abr-2015	#4
asgorreidaa Genio Ingreso: octubre-2010 Ubicación: Zaragoza (Spain) Mensajes: 1.072 Sexo: País: Signo: Agradecido: +1.369	Gracias por la información

10-abr-2015	#5
Francisco6812 Erudito Ingreso: junio-2011 Mensajes: 3.657 Sexo: País: Signo: Agradecido: +5.221

11-abr-2015	#6
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Que bueno que ya hay solución para este ataque masivo.

Usuarios que han agradecido este mensaje de tom1260
tortex (14-abr-2015)

23-abr-2015	#9
Zyx Ayudante Frecuente Ingreso: noviembre-2012 Ubicación: En el fin del horizonte Mensajes: 419 Sexo: País: Signo: Agradecido: +217	justo ahora tengo una pc que tiene ctb locker, no se por donde empezar ¿alguien me podria ayudar por favor?

Usuarios que han agradecido este mensaje de tortex
Zyx (28-abr-2015)