Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool para desencriptar PyLocky Ransomware - Desbloquear archivos gratis

  • 0 Respuestas
  • 362 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Colaborador
  • *
  • Mensajes: 242
  • Actividad:
    21.67%
  • Reputación 3
    • Ver Perfil
« en: Enero 11, 2019, 04:11:49 pm »


Si su computadora ha sido infectada con PyLocky Ransomware y está buscando una herramienta gratuita de desencriptación de ransomware para desbloquear o desencriptar sus archivos, su búsqueda podría terminar aquí.
El investigador de seguridad Mike Bautista de la unidad de inteligencia cibernética Talos de Cisco ha lanzado una herramienta gratuita de descifrado que permite a las víctimas infectadas con el ransomware PyLocky desbloquear sus archivos cifrados de forma gratuita sin tener que pagar ningún rescate.

La herramienta de descifrado funciona para todos, pero tiene una gran limitación: para recuperar con éxito sus archivos, debe haber capturado el tráfico de red inicial (archivo PCAP) entre el ransomware de PyLocky y su servidor de comando y control (C2), que generalmente nadie lo hace a propósito.
Esto se debe a que la conexión de salida (cuando el ransomware se comunica con su servidor C2 y envía información relacionada con la clave de descifrado) contiene una cadena que incluye tanto el Vector de inicialización (IV) como una contraseña, que el ransomware genera aleatoriamente para cifrar los archivos.

Descubierto por investigadores de Trend Micro en julio del año pasado, el PyLocky ransomware salió a luz en la propagación a través de correos electrónicos no deseados, como la mayoría de las campañas de malware, diseñadas para engañar a las víctimas para que ejecuten la carga maliciosa de PyLocky.



Para evitar la detección por parte del software de seguridad (Sandbox), PyLocky ransomware, duerme durante 999.999 segundos, o un poco más de 11 días y medio, si el tamaño total de la memoria visible del sistema afectado es inferior a 4 GB. El proceso de cifrado de archivos solo se ejecuta si es mayor o igual a 4GB.

Escrito en Python y empaquetado con PyInstaller, PyLocky ransomware primero convierte cada archivo al formato base64 y luego utiliza el Vector de Inicialización (IV) generado aleatoriamente para cifrar todos los archivos en una computadora infectada.

Cuando se encripta una computadora, PyLocky muestra una nota de rescate que afirma ser una variante del conocido ransomware Locky y exige un rescate en criptomoneda para "restaurar" los archivos.
La nota afirma que dobla el rescate cada 96 horas si no pagan para asustar a las víctimas para que paguen el rescate más temprano que tarde.

PyLocky se enfocó principalmente en negocios en Europa, particularmente en Francia, aunque las notas de rescate estaban escritas en inglés, francés, coreano e italiano, lo que sugería que también podría haber apuntado a usuarios de habla coreana e italiana.
Puede descargar la herramienta de descifrado de ransomware PyLocky de GitHub de forma gratuita y ejecutarla en su computadora con Windows infectada. Link de descarga: https://github.com/Cisco-Talos/pylocky_decryptor

Si bien el ransomware puede no tener un perfil tan alto como los ataques de ransomware de Locky, WannaCry, NotPetya y LeakerLocker en 2017, se recomienda encarecidamente a las personas y empresas que sigan las medidas de prevención mencionadas a continuación para protegerse.

Tenga cuidado con los correos electrónicos de phishing: siempre sospeche de los documentos no solicitados que se envían por e-mail, y nunca haga clic en los enlaces dentro de esos documentos a menos que se verifique la fuente.

Realice copias de seguridad regularmente: para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de copia de seguridad, y realícelas en un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.

Mantenga su software y sistema antivirus actualizados.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/pylocky-free-ransomware-decryption.html

« Última modificación: Enero 11, 2019, 08:54:04 pm por AXCESS »

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 1316
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 1473
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 1616
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 1974
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 483
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock