ESET ha desarrollado una herramienta que hace posible el descifrado de los archivos afectados por el ransomware Crysis. De esta forma, las víctimas de afectadas con archivos cifrados con las extensiones: .xbtl, .crysis, .crypt de Crysis, detectadas por ESET como Win32/Filecoder.Crysis, pueden recuperar sus documentos, fotografías y resto de archivos de forma gratuita. La herramienta ha sido desarrollada por el Laboratorio de ESET utilizando las claves maestras de descifrado, publicadas recientemente en el foro BleepingComputer.com.
El ransomware Crysis empezó a ser conocido después de que uno de sus “competidores” en el mercado, TeslaCrypt, dejará de infectar a los usuarios de Internet. Desde entonces Crysis, un ransomware capaz de cifrar archivos en discos locales, extraíbles y unidades de red, que además usaba fuertes algoritmos de cifrado, ha multiplicado su presencia llegando a miles de víctimas.
El ransomware Crysis empezó a ser conocido después de que uno de sus “competidores” en el mercado, TeslaCrypt, dejará de infectar a los usuarios de Internet
Esta es la segunda herramienta de descifrado de ransomware que implementa ESET. La empresa de soluciones de seguridad ya obtuvo el pasado mes de mayo la clave maestra de cifrado de TeslaCrypt, generando una herramienta para descifrar los archivos infectados por ese tipo de ransomware. Ahora, son los usuarios afectados por Crysis quienes pueden descargar de forma gratuita la herramienta de descifrado de este tipo de ransomware. Para saber cómo utilizar exactamente la herramienta, los usuarios afectados pueden visitar la web de soporte técnico.
Desde ESET se recuerda que es posible que aparezcan nuevas variantes de la familia Crysis, para las que aún no existe herramienta de descifrado.
El ransomware es la forma más común hoy en día de ataque en Internet y la prevención es indispensable para que los usuarios y sus equipos permanezcan seguros. Por ello, es importante que se mantengan actualizados tanto el sistema operativo como cualquier software que se utilice, así como utilizar alguna solución de seguridad que cuente con varias capas de protección y realice copias de seguridad de los datos importantes en dispositivos sin conexión a Internet.
ESET también recomienda a los usuarios que sean precavidos a la hora de pinchar en enlaces o en archivos adjuntos en el mail o en los navegadores, especialmente si desconocen la fuente o si parecen sospechosos.