Herramientas de seguridad gratuitos para prevenir o desinfectar nuestros equipos: Kaspersky (I)

Hace tiempo que quería publicar unas cuantas entradas en mi blog para dar a conocer varias herramientas que los diferentes fabricantes de seguridad ofrecen de forma gratuita o que nos pueden ser de utilidad a la hora de que necesitemos desinfectar algún equipo, analizar alguna muestra de malware que nos haya llegado por e-mail u otra medio o simplemente prevenir y comprobar que estamos libre de todo mal. Todo esto a título personal y bajo mi experiencia a la hora de utilizarlas.

He decidido empezar por una de las empresas que más años llevo siguiendo sus productos. Se trata del fabricante de origen ruso Kaspersky que entre sus herramientas más populares está su antivirus.

En este post voy a mostrar algunas de sus herramientas individuales y su repositorio oficial.

En la siguiente URL, podremos acceder a un pequeño directorio con diferentes herramientas con la última actualización por parte de Kaspersky.

https://support.kaspersky.com/mx/viruses/utility

En la publicación de este post, hay 11 herramientas, de las cuales hablaré por el momento de 10. Una de ellas se trata de Kaspersky Rescue Disck en la que hablaré en un post específico más adelante.

Wildfire Decryptor: El malware Wildrfire Locker cifra archivos del usuario para que resulte imposible utilizarlos con la extensión WFLX.

Instrucciones de uso de Wildfire Decryptor

Descarga directa de WildFire Decryptor


 

TDSSKiller: TDSSKiller es una herramienta gratuita para eliminar rootkits y bootkits.

La herramienta TDSSKiller está diseñada para protegerse contra aplicaciones maliciosas de la familia Rootkit.Win32.TDSS, bootkits y rootkits:

  • Backdoor.Win32.Phanta.a,b;
  • Backdoor.Win32.Sinowal.knf,kmy;
  • Backdoor.Win32.Trup.a,b;
  • Rootkit.Boot.Mebusta.a;
  • Rootkit.Boot.Backboot.c;
  • Rootkit.Boot.Aeon.a;
  • Rootkit.Boot.Adrasteia.a;
  • Rootkit.Boot.Backboot.a;
  • Rootkit.Boot.Batan.a;
  • Rootkit.Boot.Bootkor.a;
  • Rootkit.Boot.Clones.a;
  • Rootkit.Boot.CPD.a,b;
  • Rootkit.Boot.Fisp.a;
  • Rootkit.Boot.Geth.a;
  • Rootkit.Boot.Goodkit.a;
  • Rootkit.Boot.Harbinger.a;
  • Rootkit.Boot.Krogan.a;
  • Rootkit.Boot.Lapka.a;
  • Rootkit.Boot.MyBios.b;
  • Rootkit.Boot.Nimnul.a;
  • Rootkit.Boot.Nix.a;
  • Rootkit.Boot.Pihar.a,b,c;
  • Rootkit.Boot.Plite.a;
  • Rootkit.Boot.Prothean.a;
  • Rootkit.Boot.Qvod.a;
  • Rootkit.Boot.Sawlam.a;
  • Rootkit.Boot.Smitnyl.a;
  • Rootkit.Boot.SST.a,b;
  • Rootkit.Boot.SST.b;
  • Rootkit.Boot.Wistler.a;
  • Rootkit.Boot.Xpaj.a;
  • Rootkit.Boot.Yurn.a;
  • Rootkit.Win32.PMax.gen;
  • Rootkit.Win32.Stoned.d;
  • Rootkit.Win32.TDSS;
  • Rootkit.Win32.TDSS.mbr;
  • Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k;
  • Trojan-Clicker.Win32.Wistler.a,b,c;
  • Trojan-Dropper.Boot.Niwa.a;
  • Trojan-Ransom.Boot.Mbro.d,e;
  • Trojan-Ransom.Boot.Mbro.f;
  • Trojan-Ransom.Boot.Siob.a;
  • Trojan-Spy.Win32.ZBot;
  • Virus.Win32.Cmoser.a;
  • Virus.Win32.Rloader.a;
  • Virus.Win32.TDSS.a,b,c,d,e;
  • Virus.Win32.Volus.a;
  • Virus.Win32.ZAccess.k;
  • Virus.Win32.Zhaba.a,b,c.

Instrucciones de uso de TDSSKiller

Descarga Directa de TDSSKiller


 

RectorDecryptor: La aplicación maliciosa Trojan-Ransom.Win32.Rector cifra archivos con los formatos JPG, DOC, PDF, RAR en el equipo y requiere un rescate por descifrarlos.

Instrucciones de uso de RectorDecryptor

Descarga Directa de RectorDecryptor


 

RakhniDecryptor: los archivos fueron bloqueados por el malware Trojan-Ransom.Win32.Rakhni con las extensiones .Kraken. Las diferentes variantes que también desinfecta son:

  • Trojan-Ransom.Win32.Rakhni;
  • Trojan-Ransom.Win32.Agent.iih;
  • Trojan-Ransom.Win32.Autoit;
  • Trojan-Ransom.Win32.Aura;
  • Trojan-Ransom.AndroidOS.Pletor;
  • Trojan-Ransom.Win32.Rotor;
  • Trojan-Ransom.Win32.Lamer;
  • Trojan-Ransom.Win32.Cryptokluchen;
  • Trojan-Ransom.Win32.Democry;
  • Trojan-Ransom.Win32.GandCrypt versiones 4 и 5;1
  • Trojan-Ransom.Win32.Bitman versiones 3 y 4;
  • Trojan-Ransom.Win32.Libra;
  • Trojan-Ransom.MSIL.Lobzik;
  • Trojan-Ransom.MSIL.Lortok;
  • Trojan-Ransom.MSIL.Yatron;
  • Trojan-Ransom.Win32.Chimera;
  • Trojan-Ransom.Win32.CryFile;
  • Trojan-Ransom.Win32.Crypren.afjh (FortuneCrypt);
  • Trojan-Ransom.Win32.Nemchig;
  • Trojan-Ransom.Win32.Mircop;
  • Trojan-Ransom.Win32.Mor;
  • Trojan-Ransom.Win32.Crusis (Dharma);
  • Trojan-Ransom.Win32.AecHu;
  • Trojan-Ransom.Win32.Jaff;
  • Trojan-Ransom.Win32.Cryakl CL 1.0.0.0;
  • Trojan-Ransom.Win32.Cryakl CL 1.0.0.0.u;
  • Trojan-Ransom.Win32.Cryakl CL 1.2.0.0;
  • Trojan-Ransom.Win32.Cryakl CL 1.3.0.0;
  • Trojan-Ransom.Win32.Cryakl CL 1.3.1.0.

Instrucciones de uso de RakhniDecryptor

Descarga Directa de RakhniDecryptor


 

RannohDecryptor: Un equipo infectado por un programa malicioso de la familia Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl o Trojan-Ransom.Win32.CryptXXX, todos los archivos se van a cifrar de la siguiente manera:

  • Si el equipo se infecta por Trojan-Ransom.Win32.Rannoh, los nombres y las extensiones se modificarán según la pauta: locked-<nombre_original>.<4 letras arbitrarias>.
  • Si el equipo se infecta por Trojan-Ransom.Win32.Cryakl, se agrega la etiqueta {CRYPTENDBLACKDC} al final del contenido del archivo.
  • Si el equipo se infecta por Trojan-Ransom.Win32.AutoIt, la extensión se modifica según la pauta <nombre_original>@<domonio_de_correo>_.<conjunto_de_caracteres>.
    Por ejemplo, ioblomov@india.com_.RZWDTDIC.
  • Si el equipo se infecta por Trojan-Ransom.Win32.CryptXXX la extensión se modifica según la pauta  <nombre_original>.crypt, <nombre_original>.crypz o <nombre_original>.cryp1.

Instrucciones de uso de RannohDecryptor

Descarga Directa de RannohDecryptor


 

ScatterDecryptor: Las aplicaciones maliciosas Trojan-Ransom.Win32.Scatter y Trojan-Ransom.BAT.Scatter cifran archivos del usuario con una llave criptográfica abierta y cambian su extensión para que resulte imposible utilizarlos. Para descifrar archivos con extensiones PZDS, CRYPT y GOOD. 

Instrucciones de uso de ScatterDecryptor

Descarga Directa de ScatterDecryptor


 

XoristDecryptor: Los programas maliciosos de la familia Trojan-Ransom.Win32.Xorist modifican los datos en la maquina «víctima» anulándola o bloqueando los datos. Después de que los datos se hayan cifrado, se le propone al usuario hacer una recompensa para liberar los datos o la máquina. La víctima debe transferir la recompensa al delincuente en cambio a la promesa de enviar un programa que restaure los datos/desbloquee el equipo.

Instrucciones de uso de XoristDecryptor

Descarga Directa de XoristDecryptor


 

ShadeDecryptor: El malware Trojan-Ransom.Win32.Shade cifra archivos del usuario para que resulte imposible utilizarlos. Mediante ShadeDecryptor puede tratar de descifrar archivos con las extensiones: 

  • xtbl;
  • breaking_bad;
  • ytbl;
  • heisenberg.

Instrucciones de uso de ShadeDecryptor

Descarga Directa de ShadeDecryptor


 

Kaspersky Virus Removal Tool: Kaspersky Virus Removal Tool es una pequeña herramienta diseñada para analizar y desinfectar su equipo de programas maliciosos.

Instrucciones de uso de Kaspersky Virus Removal Tool

Descarga Directa de Kaspersky Virus Removal Tool


 

CoinVaultDecryptor: Si el sistema se ha infectado por una aplicación maliciosa de la familia Trojan-Ransom.MSIL.CoinVault, los archivos en el equipo se cifran apareciendo en la pantalla un mensaje que solicita un rescate por recuperar los archivos cifrados.

Instrucciones de uso de CoinVaultDecryptor

Descarga Directa de CoinVaultDecryptor

How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 1

No votes so far! Be the first to rate this post.