Cómo descifrar el ransomware CryptXXX
El ransomware CryptXXX se distribuye entre los internautas a través de correos spam que contienen archivos adjuntos infectados o links a páginas web maliciosas. Las webs que alojan el kit de exploit de Angler distribuyen el malware CryptXXX.
Cuando se ejecuta, el ransomware cifra los archivos del sistema infectado y añade la extensión .crypt al nombre de cada archivo. Tras esto, se informa a las víctimas de que sus archivos han sido cifrados a través de RSA-4096, un algoritmo de encriptación más fuerte, además de exigir el pago de un rescate en Bitcoins para liberar los datos.
Con más de 50 familias de ransomware existentes, no existe un algoritmo universal para contrarrestar la amenaza o el impacto de estos ataques. Sin embargo, en el caso de CryptXXX, el rescate de los ciberdelincuentes a través de RSA-4096 resultó ser falso y Kaspersky Lab ha desarrollado una herramienta de descifrado que ahora está disponible en la web de soporte de la compañía.
Gracias al trabajo de los expertos de Kaspersky Lab, ahora los internautas pueden tener la seguridad de que si CryptXXX se encuentra en sus sistemas, es posible recuperar los archivos sin pagar el rescate. Con el fin de descifrar los archivos afectados, esta herramienta de Kaspersky Lab necesitará la versión original (no encriptada) de al menos un archivo que haya sido afectado por este ransomware.
Los usuarios de las soluciones de Kaspersky Lab están ahora más protegidos porque el kit de exploit de Angler usado por el ransomware CryptXXX se detecta en etapas tempranas de infección, gracias a la tecnología de prevención y bloqueo de las acciones de exploit de las soluciones de Kaspersky Lab.
Los productos de Kaspersky Lab detectan este kit de exploit bajo los siguientes parámetros: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.
Para protegerse de este tipo de infecciones los usuarios deben seguir las siguientes reglas:
1.- Hacer copias de seguridad periódicamente.
2. Instalar todas las actualizaciones importantes del sistema operativo y navegadores. El kit de exploit de Angler, utilizado por CryptXXX, aprovecha las vulnerabilidades de software para descargar e instalar el ransomware.
3. Instalar soluciones de seguridad. Kaspersky Internet Security ofrece una protección multicapa contra el ransomware. Kaspersky Total Security complementa la protección integral, ofreciendo copias de seguridad automáticas.