Los troyanos encoders suponen un peligro importante para los usuarios de todo el mundo: estos programas nocivos cifran la información almacenada en el equipo y demandan un rescate por descifrarla. Hoy día se conocen muchos tipos de cifradores. La empresa antivirus Doctor Web afronta estos programas extorsionistas hace mucho y con mucho éxito: en algunos casos se puede recuperar los archivos cifrados por el troyano. Lo mismo se refiere al encoder conocido como CryptXXX, — los expertos de Doctir Web pueden descifrar los archivos dañados por este troyano, si los mismos fueron cifrados hasta principios de junio de 2016.

El programa nocivo Trojan.Encoder.4393, así mismo, conocido como CryptXXX, es un representante típico de un grupo de muchos troyanos encoders. Este cifrador tiene varias versiones y se difunde por los malintencionados por todo el mundo. Para aumentar el beneficio de su actividad ilegal, los creadores de virus organizaron un servicio especial de descifrado de pago para los archivos dañados por CryptXXX que paga un porcentaje establecido a los que difunden el troyano. Todas las copias de CryptXXX contactan el servidor administrativo único, y los sitios web que ofrecen descifrar los archivos están en la red anónima TOR. El éxito del programa socio, por lo visto, es clave para la amplia geografía de los casos conocidos de infección, así como para la popularidad de CryptXXX entre los malintencionados. Los archivos cifrados por el troyano tienen la extensión *.crypt, y los archivos con demandas de extorsionistas tienen nombres de_crypt_readme.txt, de_crypt_readme.html y de_crypt_readme.png.

En caso de ser víctima de este programa nocivo, si los archivos en su equipo se cifraron antes de principios de junio de 2016, es posible recuperar la información. El éxito de esta operación depende de algunos factores y también de las acciones del usuario mismo.

  • No intente borrar algún archivo del equipo ni desinstalar el sistema operativo, no use el PC infectado antes de recibir instrucciones del servicio de soporte técnico de la empresa Doctor Web.
  • En caso de haber iniciado el escaneo antivirus, no haga nada para desinfectar o desinstalar los programas nocivos detectados — los expertos podrán necesitarlos para buscar la clave para descifrar los archivos.
  • Intente recordar la máxima información posible sobre las circunstancias de la infección: se refiere a los mensajes sospechosos recibidos por correo-e, a los programas descargados de Internet, a los sitios web visitados.
  • En caso de haber guardado un mensaje con un adjunto, al abrir el cual los archivos del equipo se cifraron, no lo borre: este mensaje ayudará a los expertos a detectar la versión del troyano que penetró a su equipo.

Para descifrar los archivos dañados por CryptXXX, use la página de servicio especial del sitio web de la empresa antivirus Doctor Web. La ayuda gratis para descifrar archivos se ofrece solo a los titulares de licencia Dr.Web que en el momento de infección tienen instalado Dr.Web Security Space (para Windows), el Antivirus Dr.Web para OS X o Linux no inferior a la versión 10 o Dr.Web Enterprise Security Suite (de versión 6+). Otras víctimas pueden usar el servicio de pago Dr.Web Rescue Pack a través del formulario de solicitud: cobramos solo si se confirma que es posible descifrar archivos. Además, los clientes que usaron este servicio reciben la licencia gratis por dos años del producto Dr.Web Security Space para 1 PC. Para más información sobre los troyanos cifradores y sobre cómo afrontarlos, consulte el enlace.

 

¡Bmatika, para que todo encaje!

Fuente: www.drweb.es