Mérida, Yucatán 97314, México

ventas@hals.com.mx

Una utilidad permite recuperar los archivos afectados por ransomware

Parece que poco a poco se pone fin a la tiranía que habían conseguido este tipo de amenazas informáticas. Llevamos varias semanas hablando de utilidades o fallos que afectan a los ransomware y que permiten recuperar los datos de forma gratuita y hoy es el turno para Nemucod, un malware muy a tener en cuenta.

Gracias a la labor de Fabian Wosar, experto en seguridad de Emisoft, ahora los usuarios disponen de una herramienta gratuita que permite recuperar los archivos de forma totalmente gratuita. Él y otros muchos expertos del sector recomiendan no realizar el pago de la cantidad solicitada, porque de alguna se esta sustentando el desarrollo de este tipo de aplicaciones maliciosas.

Con respecto a la amenaza, conviene puntualizar que se distribuye haciendo uso de un archivo JavaScript que se está enviando a los usuarios como adjunto de un correo electrónico, siendo posteriormente este código el encargado de llevar a cabo la descarga y la instalación del ransomware que llevará a cabo el cifrado de los archivos.

Pero no nos olvidemos que Nemucod solo es un software que permite la llegada de otros (conocido como aplicación puente) allanando el camino para que otras amenazas se instalen en el equipo en mejores condiciones. Sin ir más lejos esta distribuía hasta no hace mucho TeslaCrypt, cifrando los archivos con la extensión CRYPTED.

Al final, son los errores de los propietarios de las amenazas los que permiten que los expertos del sector puedan desarrollar herramientas que permitan la recuperación de los archivos.

Los ransomware distribuidos por Nemucod solo cifran el comienzo de los archivos

Tras realizar análisis del comportamiento de la amenaza, varios usuarios llegaron a la conclusión de que esta solo actuaba sobre los primeros 2048 bytes. Fueron varios los que se pusiera manos a la obra buscando desarrollar un script en Python que fuese capaz de recuperar el acceso a los archivos.

Finalmente uno de ellos consiguió llegar a buen puerto y Wosar creó un ejecutable para Windows.

descarga aqui

https://decrypter.emsisoft.com/nemucod

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...