Bitdefender lanza una herramienta para ayudar a descifrar tus datos

PorUniTec

Bitdefender lanza una herramienta para ayudar a descifrar tus datos

Comparte con tus amigos

Si su ordenador ha sido infectado por BTCWare, no tema; ahora tiene una forma de recuperar sus datos sin pagar el rescate. El equipo de Bitdefender Labs ha lanzado la herramienta de descifrado BTCWare, disponible como herramienta independiente o como parte de la herramienta de reconocimiento BitDefender Ransomware.

A partir del momento de escribir este artículo, esta familia de malware utiliza 9 extensiones diferentes agrupadas en 3 algoritmos de cifrado. Los clasificamos en 4 versiones diferentes usando el tipo de cifrado, como se muestra en la siguiente tabla:

Ver Extension used Encryption type Ransom-note name Decrypted
1 .btcware RC4 <1KB chunked #_HOW_TO_FIX.inf YES
1 .cryptobyte RC4 <1KB chunked #_HOW_TO_FIX.inf YES
2 .onyon RC4 first 10MB only !#_DECRYPT_#!.inf YES
2 .xfile RC4 first 10MB only !#_DECRYPT_#!.inf YES
3 .cryptowin AES192 <1KB chunked #_HOW_TO_FIX.inf YES
3 .theva AES192 <1KB chunked #_README_#.inf YES
4 .master AES256 first 10MB only !#_RESTORE_FILES_#!.inf YES
4 .aleta AES256 first 10MB only !#_READ_ME_#!.inf NO
4 .blocking AES256 first 10MB only !#_READ_ME_#!.hta NO

Si tus archivos infectados tienen alguna de las terminaciones soportadas, desde UniTec podemos ayudarte.

About the author

UniTec administrator

Deja un comentario