CryptoVirus / Ransomware

  • TeslaCrypt
  • Cerber 1 y 2
  • Locky
  • Cryptowall
  • Jigsaw
  • CryptoDefense
  • Gomason
  • CoinVault
  • Petya
  • CryptXXX
  • Etc.....

En los últimos años proliferan este tipo de virus, que también se concoen bajo diversos nombres como cryptolocker (y sus variantes tales como CryptoVault, o TeslaCrypt y otros).

La forma de trabajo es: 
El equipo está infectado con el virus (por lo general un correo electrónico engañoso que le pide que haga clic en un enlace o visitando sitios web de dudosa fiabilidad), que cifra los datos con AES256 y envía clave para el atacante, el resultado es que los archivos no son funcionales, con nuevas extensione (ccc, .vvv, .xyz, .abc, .aaa, .zzz, .ecc, .ezz, .ecx.) y no se puede utilizar.

A continuación, el virus crea una pantalla inicial en la que se informa al usuario sobre el hecho de que los datos en el disco están encriptados y exigiran pagar un rescate para obtener la clave de descifrado. Por lo general, el rescate se paga a través de Bitcoin y todo el proceso se realiza a través de la red Thor para no poder identificar a los autores.

En nuestro Blog puedes ver una guia completa de como se puede conseguir descifrar uno de ellos, TeslaCrypt, en su momento considerado indescifrable por importantes organismos oficiales.

 

Descifrando Teslacrypt

 

Resultado de imagen de teslacrypt

Formulario de contacto

Todos los campos son requeridos

Localización

Estamos en Santiago de Compostela por si nos quieres visitar (previa Cita)

Zetra Datos

2015 © CREOWEBS. Diseñamos y creamos