Si ayer os hablábamos de una herramienta para detectar en equipos Linux este tipo de amenazas, en esta ocasión los usuarios que estén afectados por el ransomware Xorist están de enhorabuena, ya que expertos en seguridad han encontrado un fallo de seguridad que permite recuperar los archivos cifrados y de forma totalmente gratuita.

Para todos aquellos que no se acuerden, se trata de una amenaza que apareció por primera vez a comienzos de año, distribuyéndose haciendo uso de correos electrónicos y redes sociales. Se consideró una novedad aunque desde el primer momento los expertos en seguridad de varias compañías confirmaron que su nivel de intrusismo es mucho mejor que el que poseen Locky, CrypttoLocker o TeslaCrypt, sin lugar a dudas las referencias si estamos hablando de este tipo de amenazas.

Aunque desde el primer momento se ha considerado un ransomware, habría que decir que en realidad se trata de una herramienta que permite construir de forma gráfica una amenaza de estas características, permitiendo al usuario elegir entre algunas opciones para confeccionar su amenaza, como por ejemplo el algoritmo de cifrado, las extensiones de los archivos que se verán afectados o la extensión que tendrán una vez haya finalizado el proceso.

Los pagos por el rescate de los archivos afectados por Xorist se realizan vía SMS

  • Aunque no se encuentra a la altura de otros virus informáticos que cifran los archivos, podrían considerarse dos peculiaridades. La primera de ellas es la utilización de los mensajes de texto para confirmar el pago y obtener el código que permite sobre el papel el desbloqueo de los archivos. Otra diferencia es que mientras el resto de amenazas ofrecen una herramienta de desbloqueo independiente del ransomware, en este caso todo se encuentra empaquetado.

Existe una solución aunque no es aplicable a todas las infecciones

  • Por suerte algunos usuarios disponen de la oportunidad de recuperar el acceso a los archivos de forma totalmente gratuita. Sin embargo, el “pero” es que no siempre se puede aplicar y existen una serie de condiciones que permiten recuperar los datos cifrados. Desde Emisoft han puesto a disposición de los usuarios un foro donde pueden dejar sus comentarios y saber si su caso es uno de los que permite la recuperación de los archivos.

Fuente: Softpedia

Anuncios