La última utilidad publicada permite recuperar los datos de los equipos Windows afectados por ApocalypseVM.
Los expertos de Emisosft explican que para hacer uso de la herramienta
al menos se necesita un archivo de 4 MB de tamaño y su versión no afectada por
el cifrado del ransomware. La operación que supone la comprobación de los
archivos puede llevar varios minutos pero su resultado será la clave de
descifrado de todos los datos afectados. Antes de proceder con esta operación
conviene eliminar la amenaza del equipo haciendo uso de alguna herramienta de
seguridad.
Para llevar a cabo el descifrado el cliente solo tiene que seleccionar el volumen afectado y esperar a que el proceso se complete, algo que tiene un tiempo muy variable y que depende sobre todo de los archivos afectados.
Desde la compañía de seguridad aseguran que la obtención de la clave
no es sinónimo de éxito y que es recomendable realizar en primer lugar la
prueba con pocos archivos y observar si el proceso devuelve el acceso al
contenido. De ser así proceder con la totalidad de los archivos.
Las copias de seguridad lo ponen cada vez más complicado
- Podría decirse que este tipo de amenazas pilló desprevenidos a muchos usuarios y que es ahora cuando los ciberdelincuentes están comprobando que las copias de seguridad y los puntos de restauración están provocando que el negocio se haya estancado. En comparación a los usuarios que realizaban el pago de las cantidades demandas, este número se ha reducido de forma considerable y deben reinventar las amenazas para conseguir al menos algún botín.
Fuente: HelpNetSecurity