comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Herramienta para recuperar los archivos cifrados por el ransomware Gomasom

  • 0 Respuestas
  • 1456 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Enero 08, 2016, 05:55:27 am »
Estas navidades está pegando fuerte un ransomware bautizado por No tienes permisos para ver links. Registrate o Entra con tu cuenta de No tienes permisos para ver links. Registrate o Entra con tu cuenta como Gomasom (GOogle MAil ranSOM) ya que utiliza direcciones de Gmail en los nombres de ficheros cifrados, por ejemplo Tulips.jpg!___prosschiff@gmail.com_.crypt, a los que los usuarios infectados deben escribir para seguir las intrucciones de "rescate".

El propio Fabian ha creado una herramienta muy sencilla decrypt_gomasom.exe(descargar No tienes permisos para ver links. Registrate o Entra con tu cuenta) que permite obtener la clave de descifrado simplemente arrastrando un fichero cifrado y el equivalente original sin cifrar:


No tienes permisos para ver links. Registrate o Entra con tu cuenta

Es decir, al menos necesitaremos un fichero original para poder recuperar el resto. Si no lo tenemos podríamos buscar por ejemplo un PNG de la instalación por defecto de Windows, obtenerlo de otro equipo o descargarlo de Internet y utilizarlo para obtener la clave.

Básicamente el programa realiza una fuerza bruta probando diferentes claves para obtener el mismo fichero cifrado, cuando la encuentre (puede llevar su tiempo) se nos mostrará una ventanita como la siguiente:


No tienes permisos para ver links. Registrate o Entra con tu cuenta

Y después de pulsar el botón OK nos aparecerá una ventana con el listado de directorios y ficheros a descifrar (si no aparece podemos añadirlo a mano):

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Finalmente pulsaremos el botón de descifrar y después del proceso se nos mostrarán los resultados:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuentes:
- No tienes permisos para ver links. Registrate o Entra con tu cuenta
- No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Enero 08, 2016, 07:42:25 am por rollth »

 

¿Te gustó el post? COMPARTILO!



Theola, malware utiliza plugin de Chrome para fraude bancario

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1346
Último mensaje Marzo 23, 2013, 05:52:03 pm
por LucaSthefano
Linux/Snakso.A: rootkit diseñado para inyectar Iframe en servidores web

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1210
Último mensaje Noviembre 21, 2012, 08:51:37 pm
por LucaSthefano
SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2279
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1271
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano
Al ruido de Vuvuzela: software para aumentar la seguridad y el anonimato

Iniciado por Gabriela

Respuestas: 1
Vistas: 1819
Último mensaje Diciembre 24, 2015, 12:13:24 pm
por Unname