Hace tiempo que quería publicar unas cuantas entradas en mi blog para dar a conocer varias herramientas que los diferentes fabricantes de seguridad ofrecen de forma gratuita o que nos pueden ser de utilidad a la hora de que necesitemos desinfectar algún equipo, analizar alguna muestra de malware que nos haya llegado por e-mail u otra medio o simplemente prevenir y comprobar que estamos libre de todo mal. Todo esto a título personal y bajo mi experiencia a la hora de utilizarlas.
He decidido empezar por una de las empresas que más años llevo siguiendo sus productos. Se trata del fabricante de origen ruso Kaspersky que entre sus herramientas más populares está su antivirus.
En este post voy a mostrar algunas de sus herramientas individuales y su repositorio oficial.
En la siguiente URL, podremos acceder a un pequeño directorio con diferentes herramientas con la última actualización por parte de Kaspersky.
https://support.kaspersky.com/mx/viruses/utility
En la publicación de este post, hay 11 herramientas, de las cuales hablaré por el momento de 10. Una de ellas se trata de Kaspersky Rescue Disck en la que hablaré en un post específico más adelante.
Wildfire Decryptor: El malware Wildrfire Locker cifra archivos del usuario para que resulte imposible utilizarlos con la extensión WFLX.
Instrucciones de uso de Wildfire Decryptor
Descarga directa de WildFire Decryptor
TDSSKiller: TDSSKiller es una herramienta gratuita para eliminar rootkits y bootkits.
La herramienta TDSSKiller está diseñada para protegerse contra aplicaciones maliciosas de la familia Rootkit.Win32.TDSS, bootkits y rootkits:
- Backdoor.Win32.Phanta.a,b;
- Backdoor.Win32.Sinowal.knf,kmy;
- Backdoor.Win32.Trup.a,b;
- Rootkit.Boot.Mebusta.a;
- Rootkit.Boot.Backboot.c;
- Rootkit.Boot.Aeon.a;
- Rootkit.Boot.Adrasteia.a;
- Rootkit.Boot.Backboot.a;
- Rootkit.Boot.Batan.a;
- Rootkit.Boot.Bootkor.a;
- Rootkit.Boot.Clones.a;
- Rootkit.Boot.CPD.a,b;
- Rootkit.Boot.Fisp.a;
- Rootkit.Boot.Geth.a;
- Rootkit.Boot.Goodkit.a;
- Rootkit.Boot.Harbinger.a;
- Rootkit.Boot.Krogan.a;
- Rootkit.Boot.Lapka.a;
- Rootkit.Boot.MyBios.b;
- Rootkit.Boot.Nimnul.a;
- Rootkit.Boot.Nix.a;
- Rootkit.Boot.Pihar.a,b,c;
- Rootkit.Boot.Plite.a;
- Rootkit.Boot.Prothean.a;
- Rootkit.Boot.Qvod.a;
- Rootkit.Boot.Sawlam.a;
- Rootkit.Boot.Smitnyl.a;
- Rootkit.Boot.SST.a,b;
- Rootkit.Boot.SST.b;
- Rootkit.Boot.Wistler.a;
- Rootkit.Boot.Xpaj.a;
- Rootkit.Boot.Yurn.a;
- Rootkit.Win32.PMax.gen;
- Rootkit.Win32.Stoned.d;
- Rootkit.Win32.TDSS;
- Rootkit.Win32.TDSS.mbr;
- Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k;
- Trojan-Clicker.Win32.Wistler.a,b,c;
- Trojan-Dropper.Boot.Niwa.a;
- Trojan-Ransom.Boot.Mbro.d,e;
- Trojan-Ransom.Boot.Mbro.f;
- Trojan-Ransom.Boot.Siob.a;
- Trojan-Spy.Win32.ZBot;
- Virus.Win32.Cmoser.a;
- Virus.Win32.Rloader.a;
- Virus.Win32.TDSS.a,b,c,d,e;
- Virus.Win32.Volus.a;
- Virus.Win32.ZAccess.k;
- Virus.Win32.Zhaba.a,b,c.
Instrucciones de uso de TDSSKiller
Descarga Directa de TDSSKiller
RectorDecryptor: La aplicación maliciosa Trojan-Ransom.Win32.Rector cifra archivos con los formatos JPG, DOC, PDF, RAR en el equipo y requiere un rescate por descifrarlos.
Instrucciones de uso de RectorDecryptor
Descarga Directa de RectorDecryptor
RakhniDecryptor: los archivos fueron bloqueados por el malware Trojan-Ransom.Win32.Rakhni con las extensiones .Kraken. Las diferentes variantes que también desinfecta son:
- Trojan-Ransom.Win32.Rakhni;
- Trojan-Ransom.Win32.Agent.iih;
- Trojan-Ransom.Win32.Autoit;
- Trojan-Ransom.Win32.Aura;
- Trojan-Ransom.AndroidOS.Pletor;
- Trojan-Ransom.Win32.Rotor;
- Trojan-Ransom.Win32.Lamer;
- Trojan-Ransom.Win32.Cryptokluchen;
- Trojan-Ransom.Win32.Democry;
- Trojan-Ransom.Win32.GandCrypt versiones 4 и 5;1
- Trojan-Ransom.Win32.Bitman versiones 3 y 4;
- Trojan-Ransom.Win32.Libra;
- Trojan-Ransom.MSIL.Lobzik;
- Trojan-Ransom.MSIL.Lortok;
- Trojan-Ransom.MSIL.Yatron;
- Trojan-Ransom.Win32.Chimera;
- Trojan-Ransom.Win32.CryFile;
- Trojan-Ransom.Win32.Crypren.afjh (FortuneCrypt);
- Trojan-Ransom.Win32.Nemchig;
- Trojan-Ransom.Win32.Mircop;
- Trojan-Ransom.Win32.Mor;
- Trojan-Ransom.Win32.Crusis (Dharma);
- Trojan-Ransom.Win32.AecHu;
- Trojan-Ransom.Win32.Jaff;
- Trojan-Ransom.Win32.Cryakl CL 1.0.0.0;
- Trojan-Ransom.Win32.Cryakl CL 1.0.0.0.u;
- Trojan-Ransom.Win32.Cryakl CL 1.2.0.0;
- Trojan-Ransom.Win32.Cryakl CL 1.3.0.0;
- Trojan-Ransom.Win32.Cryakl CL 1.3.1.0.
Instrucciones de uso de RakhniDecryptor
Descarga Directa de RakhniDecryptor
RannohDecryptor: Un equipo infectado por un programa malicioso de la familia Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl o Trojan-Ransom.Win32.CryptXXX, todos los archivos se van a cifrar de la siguiente manera:
- Si el equipo se infecta por Trojan-Ransom.Win32.Rannoh, los nombres y las extensiones se modificarán según la pauta: locked-<nombre_original>.<4 letras arbitrarias>.
- Si el equipo se infecta por Trojan-Ransom.Win32.Cryakl, se agrega la etiqueta {CRYPTENDBLACKDC} al final del contenido del archivo.
- Si el equipo se infecta por Trojan-Ransom.Win32.AutoIt, la extensión se modifica según la pauta <nombre_original>@<domonio_de_correo>_.<conjunto_de_caracteres>.
Por ejemplo, ioblomov@india.com_.RZWDTDIC. - Si el equipo se infecta por Trojan-Ransom.Win32.CryptXXX la extensión se modifica según la pauta <nombre_original>.crypt, <nombre_original>.crypz o <nombre_original>.cryp1.
Instrucciones de uso de RannohDecryptor
Descarga Directa de RannohDecryptor
ScatterDecryptor: Las aplicaciones maliciosas Trojan-Ransom.Win32.Scatter y Trojan-Ransom.BAT.Scatter cifran archivos del usuario con una llave criptográfica abierta y cambian su extensión para que resulte imposible utilizarlos. Para descifrar archivos con extensiones PZDS, CRYPT y GOOD.
Instrucciones de uso de ScatterDecryptor
Descarga Directa de ScatterDecryptor
XoristDecryptor: Los programas maliciosos de la familia Trojan-Ransom.Win32.Xorist modifican los datos en la maquina «víctima» anulándola o bloqueando los datos. Después de que los datos se hayan cifrado, se le propone al usuario hacer una recompensa para liberar los datos o la máquina. La víctima debe transferir la recompensa al delincuente en cambio a la promesa de enviar un programa que restaure los datos/desbloquee el equipo.
Instrucciones de uso de XoristDecryptor
Descarga Directa de XoristDecryptor
ShadeDecryptor: El malware Trojan-Ransom.Win32.Shade cifra archivos del usuario para que resulte imposible utilizarlos. Mediante ShadeDecryptor puede tratar de descifrar archivos con las extensiones:
- xtbl;
- breaking_bad;
- ytbl;
- heisenberg.
Instrucciones de uso de ShadeDecryptor
Descarga Directa de ShadeDecryptor
Kaspersky Virus Removal Tool: Kaspersky Virus Removal Tool es una pequeña herramienta diseñada para analizar y desinfectar su equipo de programas maliciosos.
Instrucciones de uso de Kaspersky Virus Removal Tool
Descarga Directa de Kaspersky Virus Removal Tool
CoinVaultDecryptor: Si el sistema se ha infectado por una aplicación maliciosa de la familia Trojan-Ransom.MSIL.CoinVault, los archivos en el equipo se cifran apareciendo en la pantalla un mensaje que solicita un rescate por recuperar los archivos cifrados.
