..::CyDmatica::..

Kaspersky acaba de actualizar su herramienta para recuperar los archivos encriptados por el ransomware CryptXXX y sus variantes, (Rannoh, CryptXXX, Cryakl). Basta con descargar la aplicación desde la pagina oficial aqui. Aquí podrán ver un instructivo de como usarlo aunque no es nada complejo. Ademas en la siguientes páginas podrán ver una lista de todas las herramientas para desinfección de virus concretos. AVG   Bitdefender  (Debe ingresar el nombre del virus en el buscador del sitio) Eset Kaspersky McAfee   Symatec Si conoce otra página con herramientas agrégalo a los comentarios. Alli encontraran distintos tipo de herramientas, Las denominadas "herramienta de eliminación" (Removal tool), son las encargadas de eliminar el malware en cuestión pero si se necesita recuperar archivos, ya sea infectados o encriptados, se debe recurrir a otras herramientas. Mas adelante publicare una lista de herramientas para recuperación de encriptados para cada ranso...

Actualmente se utilizan términos mas técnicos para hacer referencia a los tan temidos virus de computadora. Y es que se hacia necesario debido al amplio abanico de "tareas" que realizan este tipo de aplicaciones. Es así como se puede oír términos como: keylogger, troyano, rootkit, Ransomware entre otros. De este ultimo hablaremos un poco hoy, se trata de un software, (programa, aplicación, como quiera llamarlo), que se dedica a "secuestrar" nuestros archivos, (ransom=rescate). Básicamente este virus encripta determinados archivos de nuestra computadora aplicando algún método complejo de encriptación y, obviamente, pide que se realice el pago de cierto monto para liberar los archivos en cuestión ( Que es encriptar archivos? ).

La finalidad de la mayoria del malware actual es obtener algun ingreso, ya sea obteniendo información y comercializando o bien obteniendo datos de cuentas y utilizandolas para obtener nuestro dinero de los bancos, pero SMSlock.A se paso de la cuenta, este troyando se mete en nuestra PC, luego de ejecutarse bloquea la PC y muestra un mensaje en ruso donde pide que se envie un sms a un determinado numero para recibir a cambio un codigo de desbloqueo. Su primera aparición conocida fue el día 20/04/2009. Pertenece a la gama llamada Ransomware . Lo " bueno " de este troyano es que no se propaga por su propia cuenta sino que necesita la intervención humana. Segun panda los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC , redes de intercambio de archivos punto a punto ( P2P ), etc. Para desbloquear la PC nada mejor que intro...