Mérida, Yucatán 97314, México

ventas@hals.com.mx

Search

Una utilidad permite recuperar los archivos afectados por ransomware

Seguridad Hals
Written by Seguridad Hals

Parece que poco a poco se pone fin a la tiranía que habían conseguido este tipo de amenazas informáticas. Llevamos varias semanas hablando de utilidades o fallos que afectan a los ransomware y que permiten recuperar los datos de forma gratuita y hoy es el turno para Nemucod, un malware muy a tener en cuenta.

Gracias a la labor de Fabian Wosar, experto en seguridad de Emisoft, ahora los usuarios disponen de una herramienta gratuita que permite recuperar los archivos de forma totalmente gratuita. Él y otros muchos expertos del sector recomiendan no realizar el pago de la cantidad solicitada, porque de alguna se esta sustentando el desarrollo de este tipo de aplicaciones maliciosas.

Con respecto a la amenaza, conviene puntualizar que se distribuye haciendo uso de un archivo JavaScript que se está enviando a los usuarios como adjunto de un correo electrónico, siendo posteriormente este código el encargado de llevar a cabo la descarga y la instalación del ransomware que llevará a cabo el cifrado de los archivos.

Pero no nos olvidemos que Nemucod solo es un software que permite la llegada de otros (conocido como aplicación puente) allanando el camino para que otras amenazas se instalen en el equipo en mejores condiciones. Sin ir más lejos esta distribuía hasta no hace mucho TeslaCrypt, cifrando los archivos con la extensión CRYPTED.

Al final, son los errores de los propietarios de las amenazas los que permiten que los expertos del sector puedan desarrollar herramientas que permitan la recuperación de los archivos.

Los ransomware distribuidos por Nemucod solo cifran el comienzo de los archivos

Tras realizar análisis del comportamiento de la amenaza, varios usuarios llegaron a la conclusión de que esta solo actuaba sobre los primeros 2048 bytes. Fueron varios los que se pusiera manos a la obra buscando desarrollar un script en Python que fuese capaz de recuperar el acceso a los archivos.

Finalmente uno de ellos consiguió llegar a buen puerto y Wosar creó un ejecutable para Windows.

descarga aqui

https://decrypter.emsisoft.com/nemucod

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

Seguridad Hals - 0
En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...
Read more

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

Seguridad Hals - 0
En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...
Read more

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

Seguridad Hals - 0
  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...
Read more

Actualiza ya tu iPhone para combatir que te puedan espiar

Seguridad Hals - 0
Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...
Read more

Redes Sociales

Facebook
Twitter
Instagram
Youtube

Horario de Servicio

Lunes: 09:00AM - 06:00PM
Martes: 09:00AM - 06:00PM
Miercoles: 09:00AM - 06:00PM
Jueves: 09:00AM - 06:00PM
Viernes: 09:00AM - 06:00PM

© Hals Intelligence | All rights reserved