Ya es hora que alguien realmente escribió una detallada página web en CryptXXX, ten en cuenta que si estás leyendo esto en el futuro, el artículo fue escrito el 21 de mayo de 2016 en la tarde. Que yo sepa sólo tenemos una variante A y B, pero voy a intentar actualizar esto como salen nuevas variantes.
¿Qué es CryptXXX?
Es una forma de rescate-ware, que encripta todos los archivos y te obliga a pagar para recuperarlos. CryptXXX los últimos meses se ha detectado en muchos ordenadores y hará todo lo siguiente:
- Cifrar los datos con RSA-2048 (mediante una clave pública y privada)
- Elimina todas las copias sombra de tus archivos (probablemente no puede usar de recuperación de Windows para conseguir tus cosas)
- Envía tus archivos a los desarrolladores de ransom-ware (Este incluye toda la información!)
- Cambia el final de todo cifrados archivos a .crypt
- Coloca un archivo en el escritorio y en cada directorio infectado listado todos los archivos cifrados
- Cambia tu fondo de escritorio en el texto que se muestra arriba
Si ves la imagen de arriba en el escritorio, tienes CryptXXX.
El contenido exacto varía en base a su región, pero sin tener en cuenta son las mismas para variante de la A y B. Este artículo muestra cómo deshacerse de ambos y obtener sus cosas (sin pagar).
