|
Buscador de IntercambioSOS:
|
|
Herramientas | Desplegado |
10-abr-2015 | #1 |
MOD/Foro Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País: Signo:
Agradecido: +19.141
|
Víctimas de TorLocker pueden descifrar sus archivos sin necesidad de pagar
Los Crypto-ransomware rara vez significan una buena noticia para las victimas, pero cuando se trata del malware TorLocker (detectado como Trojan-Ransom.Win32.Scraper por Kaspersky Lab), las víctimas puede descifrar la mayoría de los archivos cifrados sin separarse de su dinero duramente ganado. Inicialmente orientado a los usuarios japoneses, las variantes posteriores del software malicioso también estaban dirigidas a personas de habla inglesa. A pesar de algunos cambios en el código, el algoritmo de cifrado de archivos sigue siendo la misma. "Nuestro análisis ha demostrado que Trojan-Ransom.Win32.Scraper fue escrito probablemente en ensamblador, lo cual es inusual para este tipo de malware, el troyano utiliza la red Tor para contactar a sus "propietarios". Algo que aparentemente se está convirtiendo en una norma para la nueva generación de ransomware y el servidor proxy polipo", explican los investigadores de Kaspersky Lab. "Si el malware se elimina por un producto de seguridad después de que los archivos están encriptados, el troyano instala un fondo de pantalla de color rojo brillante en el escritorio, que contiene un enlace a su fichero ejecutable. Así, los usuarios tienen la oportunidad de volver a instalar el troyano e informar a su propietarios que han pagado el rescate: para ello, los usuarios deben introducir los datos de pago en una ventana dedicada TorLocker ". El troyano encripta una amplia variedad de archivos (documentos de Office, archivos de vídeo y audio, imágenes, archivos, bases de datos, certificados, etc.) con AES-256 + RSA-2048 y pide al usuario pagar $300 o más para descifrarlos. Pero los algoritmos de criptografía en el programa malicioso son defectuosos, lo que significa que las víctimas pueden descifrar más del 70 por ciento de los propios archivos cifrados. Los investigadores no explican los errores que cometen los diseñadores del malware, pero han creado amablemente una herramienta llamada ScraperDecryptor que se puede utilizar para tratar de descifrar los archivos. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
Los siguientes 8 usuarios agradecen a tortex por este mensaje: | ||
asgorreidaa (10-abr-2015), baduser (10-abr-2015), carmen10 (12-abr-2015), chexus (10-abr-2015), Francisco6812 (10-abr-2015), redeyegt (10-abr-2015), tom1260 (14-abr-2015), XKeithful (10-abr-2015) |
10-abr-2015 | #2 |
Erudito Ingreso: octubre-2013
Ubicación: 192.168.1.1
Mensajes: 5.463
Sexo: País:
Agradecido: +16.778
|
Excelente info, gracias por el dato.
Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" ptsss da clic en las imagenes para saber mas. |
10-abr-2015 | #3 |
MOD/Foro Ingreso: enero-2013
Ubicación: Valencia
Mensajes: 4.510
Sexo: País: Signo:
Agradecido: +16.300
|
Muy buena noticia para los que tienen ese problema, gracias por la info y por la herramienta la descargare nunca esta de mas tenerla...
|
11-abr-2015 | #6 |
Genio Ingreso: julio-2009
Ubicación: Desde lo mas Alto del Volcan
Mensajes: 1.283
Sexo: País: Signo:
Agradecido: +2.789
|
Que bueno que ya hay solución para este ataque masivo.
|
14-abr-2015 | #8 |
MOD/Foro Ingreso: julio-2012
Ubicación: Salamanca
Mensajes: 5.665
Sexo: País: Signo:
Agradecido: +14.928
|
Muy buena la información seguro que le servirá a muchos usuarios, gracias por compartirla.
|
Usuarios que han agradecido este mensaje de tom1260 | ||
tortex (14-abr-2015) |
23-abr-2015 | #9 |
Ayudante Frecuente Ingreso: noviembre-2012
Ubicación: En el fin del horizonte
Mensajes: 419
Sexo: País: Signo:
Agradecido: +217
|
justo ahora tengo una pc que tiene ctb locker, no se por donde empezar ¿alguien me podria ayudar por favor?
|
24-abr-2015 | #10 | |
MOD/Foro Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País: Signo:
Agradecido: +19.141
|
"...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
|
Usuarios que han agradecido este mensaje de tortex | ||
Zyx (28-abr-2015) |
Etiquetas |
archivos, desencriptar, pago, rasonware, sin realizar, torlocker |
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Hirens Boot 15.1 | iaboxa | Software | 20 | 06-sep-2017 19:29 |
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :. | VJEVans | Seguridad | 16 | 29-jul-2012 21:52 |