Inicio > Varios > Herramienta de descifrado para el Ransomware TeslaCrypt

Herramienta de descifrado para el Ransomware TeslaCrypt

jueves, 19 de mayo de 2016

Fecha aviso: 19/05/2016

El CCN-CERT avisa a todos los posibles afectados por el Ransomware TeslaCrypt que tienen a su disposición una herramienta de descifrado desarrollada por la compañía ESET. En concreto para las variantes v3 o v4 de este código dañino diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación con el procedimiento de pago para rescatar los archivos cifrados.

Si los archivos de su organización cifrados tenían las extensiones .xxx, .ttt, .micro, .mp3 o no tuvieron cambios, la herramienta de ESET gratuita consigue descifrar los archivos afectados por estas variantes.

Al parecer, los analistas de ESET consiguieron la clave maestra universal de descifrado de este Ransomware lo que les ha permitido desarrollar la herramienta.

El CCN-CERT desea señalar que el Ransomware es, a día de hoy, una de las ciberamenazas más detectadas por lo que es necesaria una correcta prevención frente a este tipo de ataques. En su informe público CCN-CERT IA-01/16 Medidas de Seguridad contra Ransomware pueden encontrar las principales medidas para protegerse de estas amenazas.

Más información:

Comunicado de ESET

Instrucciones para el uso de la herramienta

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.

De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.

Categories: Varios Tags:
Comentarios cerrados.