En los últimos tiempos se están viendo más y más ataques en ordenadores en los cuales se cifra toda la data de los mismo y los hackers piden una suma de dinero de rescate para liberar la data.
Hace poco la NHTCU (Netherland National High Tech Crime Unit-Unidad de delitos de alta tecnología de los Países Bajos) logró acceder a un server de comando y control CoinVault, que infectó muchos sistemas Windows desde Noviembre pasado.
En ese server descubrieron una base de datos con llaves para descifrar la data cifrada por los cibercriminales, las cuales compartió con la firma de seguridad Kaspersky, que las utilizó para construir una herramienta de descifrado para liberar ordenadores hackeados, llamada Ransomware Decryptor.
Kaspersky espera que la base de datos con llaves crezca en el futuro, ya que la organización de seguridad sigue investigando y puede llegar a encontrar más llaves que sirvan para ayudar a más damnificados por estos ataques.
Vía | Engadget
Y como funciona la herramienta?…por que supongo no se puede ejecutar en un equipo infectado.
Gracias.
Enrique, primero tenes que remover CoinVault de tu ordenador con el antivirus de Kaspersky y luego seguis los pasos de este How To: https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf