Kaspersky ha publicado una nueva versión para descifrar ficheros cifrados por las familias de ransomware Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl o Trojan-Ransom.Win32.CryptXXX
Todos los archivos afectados por dichos ransomwares se van a cifrar de la siguiente forma:
- Infectados por Trojan-Ransom.Win32.Rannoh: los nombres y las extensiones se modificarán según la pauta: locked-<nombre_original>.<4 letras arbitrarias>.
- Infectados por Trojan-Ransom.Win32.Cryakl: se agrega la etiqueta {CRYPTENDBLACKDC} al final del contenido del archivo.
- Infectados por Trojan-Ransom.Win32.AutoIt: la extensión se modifica según la pauta <nombre_original>@<domonio_de_correo>_.<conjunto_de_caracteres>.
Por ejemplo, ioblomov@india.com_.RZWDTDIC. - Infectados por Trojan-Ransom.Win32.CryptXXX: la extensión se modifica según la pauta <nombre_original>.crypt, <nombre_original>.crypz o <nombre_original>.cryp1.
La herramienta RannohDecryptor está destinada a desinfectar archivos infectados por Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX versiones 1-3.
Para más información:
http://support.kaspersky.com/sp/viruses/disinfection/8547
Para descargar la utilidad pulse en el siguiente enlace:
http://support.kaspersky.com/sp/viruses/utility#rannohdecryptor
ALTA NOTIFICACIONES
Reciba aviso sobre las nuevas notificaciones publicadas: