Encriptación Virus Ransomware (Soluciones y dudas)

 Encriptación Virus Ransomware

Yo x suerte todavia no me he topado con " Virus " de este tipo y espero no tenerlo nunca xd ya que x lo que leo
x la red es muy jodido de eliminar si es que se consigue claro esta....hace unos meses la firma AVG lanzo
seis herramientas gratuitas de descifrado para recuperar sus archivos o intentar recuperarlos....
ya que no lo tengo demasiado claro si son verdaderamente efectivas al 100% ...o x lo menos al 80% que ya seria un
logro en este tipo de " Virus " ....aun asi no hay nada mejor que el saber x donde nos metemos
y sobre todo sentido comun .

Dejo esta Informacion hallada en la red x si viene bien  a mas de un@ .

Creditos by_ VinDiesel

Copy/Paste:



Ransomware ha demostrado ser muy lucrativo para los delincuentes. Muchos han extendido sus modelos de “negocios”,
añadiendo a su catálogo ransomware malicioso. Para evitar que los datos personales y archivos de rehenes
de los delincuentes, tenemospreviamente , asesorado sobre cómo evitar las infecciones ransomware,
y qué hacer si los archivos ya han sido rehenes. En ese artículo, declaramos que:


“Muchas familias ransomware contienen debilidades en su algoritmo de cifrado, que puede conducir a
descifrar sus archivos incluso sin tener que pagar el rescate! Puede tomar algún tiempo para identificar
y explotar estas debilidades, pero mientras tanto no elimine los archivos cifrados; todavía puede haber esperanza “.

Y ahora hay esperanza. Con nuestras nuevas herramientas, usted debería ser capaz de recuperar
sus archivos sin tener que pagar el rescate.

Uso de las herramientas de descifrado ransomware

Nuestras nuevas herramientas libres son para la desencriptación de seis cepas actuales ransomware:
Apocalypse, BadBlock, Crypt888, legión, SZFLocker, y TeslaCrypt.

Para utilizar, seguir nuestro sencillo proceso de cuatro pasos para desbloquear los archivos:

1.Realizar un análisis completo del sistema en el PC infectado.
2.(Opcional) Realice una copia de seguridad de los archivos cifrados en su propia unidad de memoria flash,
 por lo que se pueden transferir a otro PC para el descifrado.
3.Identificar qué cepa de la infección encriptado sus archivos. Consulte las descripciones de cada
cepa a continuación. Si la infección ransomware coincide con los datos de deformación,
 descargar la herramienta apropiada y lanzarlo.
4.La herramienta se abre un asistente que rompe el proceso de descifrado en varios pasos fáciles:



Siga los pasos, y usted debe volver a ser capaces de recuperar sus archivos en la mayoría de los casos.
Una vez descifrada, realice una copia de seguridad de los archivos restaurados en una unidad flash o en la nube.

Apocalipsis

El ransomware Apocalypse anexa “.encrypted”, “.locked”, o “.SecureCrypted” a los nombres de
los archivos cifrados (por ejemplo example.docx.encrypted , example.docx .locked , example.docx.SecureCrypted ).
 También crea mensajes de extorsión en archivos con extensiones “.How_To_Decrypt.txt”, “.README.Txt”, o “.Contact_Here_To_Recover_Your_Files.txt” (por ejemplo example.docx .How_To_Decrypt.txt ,
example.docx .README.Txt , o un ejemplo .docx.Contact_Here_To_Recover_Your_File s.txt ).

En esos mensajes, se pueden encontrar las direcciones de contacto, tales como decryptionservice@mail.ru,
 dr.compress@bk.ru, decryptdata@inbox.ru, o recoveryhelp@bk.ru. Por ejemplo:



Preparamos dos herramientas de descifrado separados para esta variedad: una para las primeras
versiones de Apocalipsis y el otro para la versión actual:


Bloque incorrecto

BadBlock no cambia el nombre de archivos cifrados.Puede identificar BadBlock por el mensaje de
rescate llamado “Ayuda Decrypt.html” y por las ventanas rojas con mensajes de rescate,
como las siguientes:




La herramienta BadBlock descifrado se puede encontrar aquí:


Crypt888

Crypt888 (también conocido como Mircop) crea archivos cifrados con el nombre antepuesto “Lock.”
(Por ejemplo, bloqueo. Example.docx). También cambia el papel tapiz del escritorio a la siguiente imagen:



Por desgracia, Crypt888 es una pieza de código mal escrito, lo que significa que algunos de los archivos
o carpetas cifrados se mantendrá de esa manera, incluso si paga la multa,
ya que su “descifrador oficial” puede no funcionar.

El descifrador AVG se puede encontrar aquí:


Legión

Legión cifra y cambia el nombre de sus archivos con nombres como
“example.docx ._23-06-2016-20-27-23_ $ f_tactics @ aol.com $ .legion “.
También cambia el fondo de escritorio y muestra una advertencia acerca de sus archivos cifrados:



Nota: No debe confundirse con otra cepa ransomware que cambia el nombre de archivos
a un nombre similar – “.centurion_legion @ aol.com.xtbl”. No es la misma cepa
y no puede ser descifrado por esta herramienta.

El descifrador está disponible aquí:


SZFLocker

El nombre de este ransomware se origina a partir de una cadena que se añadirá a los
 nombres de los archivos cifrados (por ejemplo example.docx .szf ). Los archivos originales
se vuelven a escribir el siguiente mensaje polaco:



El descifrador de SZFLocker está disponible aquí:


TeslaCrypt

Por último, pero no menos importante, hemos preparado un descifrador de la infame TeslaCrypt.
Esta herramienta es compatible con el descifrado de los archivos cifrados por TeslaCrypt V3 y V4.
 Los archivos cifrados vienen con diferentes extensiones, como .vvv, .micro, .mp3, o con el
nombre original solamente.

También muestra un mensaje como el siguiente:



El descifrador se puede encontrar aquí:


Conclusión

En AVG, tomamos muy en serio las amenazas ransomware. Sea proactivo mediante el uso de varias
capas de protección, tales como AVG Antivirus Pro, que detecta y elimina ransomware.
Añadir herramientas de descifrado es el último recurso para cuando los archivos
ya están codificadas por ransomware y que necesita para obtener sus datos valiosos espalda.





Saludos