El CCN-CERT ha realizado un Aviso a todos los usuarios registrados de su portal, en el que les informa sobre la existencia de una herramienta gratuita de descifrado del Ransomware TeslaCrypt desarrollada por la compañía ESET. En concreto para las variantes v3 o v4 de este código dañino diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación con el procedimiento de pago para rescatar los archivos cifrados.
La citada herramienta está pensada para aquellos archivos cifrados con las extensiones .xxx, .ttt, .micro, .mp3 o los que no tuvieron cambios, y consigue descifrarlos.
Al parecer, los analistas de ESET consiguieron la clave maestra universal de descifrado de este Ransomware lo que les ha permitido desarrollar la herramienta.
El CCN-CERT desea señalar que el Ransomware es, a día de hoy, una de las ciberamenazas más detectadas por lo que es necesaria una correcta prevención frente a este tipo de ataques. En su informe público CCN-CERT IA-01/16 Medidas de Seguridad contra Ransomware pueden encontrar las principales medidas para protegerse de estas amenazas.
CCN-CERT (19-05-2016)
Comunicado de ESET
Instrucciones para el uso de la herramienta
