Vista la frecuencia y características de las actuales variantes del "Cryptolocker" hemos indagado sobre la posibilidad de que se tratara de una "falsificación" que aprovechara la publicidad de dicho ransomware, falsificando al original con un pantallazo que aparenta ser el tristemente famoso indicado:
Pero que puede tratarse de otro ransomware que realmente solo cifre la información en base a un algoritmo Rijndael, como hace el TORRENTLOCKER y no el temible RSA-2048 del Cryptolocker, de lo cual ya habíamos informado, pero no disponíamos de muestras para comprobarlo.
Hay que indicar que el cifrado de este último no tiene punto de comparación con el original del Cryptolocker, y que, para el TORRENTLOCKER, se puede disponer de utilidad de descifrado.
Una característica que los diferencia y que es lo que nos ha hecho despertar sospechas, es que el actual TORRENTLOCKER, crea una clave O4 RUN de ejecución en cada reinicio, a diferencia del inicial CRYPTOLOCKER, que una vez realizado el cifrado, desaparecía del ordenador, pero el de ahora debe eliminarse específicamente antes de intentar recuperar los ficheros cifrados, pues de lo contrario volverían a "caer en sus manos" en el siguiente reinicio !
Los que ya han estudiado el descifrado de dicho TOrrentLocker, ofrecen una utilidad de descifrado, según puede verse en:
No hay comentarios:
Publicar un comentario