Descifrar ransomware Apocalypse
Recientemente, un nuevo ransomware llamado Apocalypse está amenazando a los usuarios de la red. Este malware cifra los datos de sus víctimas y los identifica con una extensión .encrypted. Cuando el malware termina la infección y el cifrado, los usuarios deben enviar un correo electrónico a una dirección de origen ruso desde donde se les facilitan las instrucciones para realizar el pago.
Este ransomware se oculta a sí mismo en la ruta "C:\Program Files (x86)\windowsupdate.exe" y, para garantizar su ejecución tras cada reinicio, crea una nueva tarea "Windows Update Svc" que se ejecuta tras cada inicio de sesión. Una vez comienza el cifrado de los datos, el programa cifrará todo lo que se cruce con él salvo el directorio de Windows del disco duro principal y los archivos con extensiones .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll y .exe.
Cuando Apocalypse acaba de cifrar todos los archivos de la víctima automáticamente bloquea el escritorio y muestra la carta de secuestro para informar a la víctima de lo que ha pasado y cómo proceder a la recuperación de los datos. Podemos desbloquear el escritorio fácilmente reiniciando nuestro ordenador en modo seguro, sin embargo, los datos seguirán cifrados por el programa.
Una vez finaliza el proceso, los datos volverán a estar tal y como estaban en un principio. Ahora, lo único que nos queda por hacer es asegurarnos de que el ransomware se ha eliminado completamente del sistema (por ejemplo, analizándolo con un software antivirus) y tener más cuidado la próxima vez ya que corremos el riesgo de que el próximo ransomware no pueda ser descifrado de forma gratuita.
Fuente: RedesZone
Este ransomware se oculta a sí mismo en la ruta "C:\Program Files (x86)\windowsupdate.exe" y, para garantizar su ejecución tras cada reinicio, crea una nueva tarea "Windows Update Svc" que se ejecuta tras cada inicio de sesión. Una vez comienza el cifrado de los datos, el programa cifrará todo lo que se cruce con él salvo el directorio de Windows del disco duro principal y los archivos con extensiones .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll y .exe.
Cuando Apocalypse acaba de cifrar todos los archivos de la víctima automáticamente bloquea el escritorio y muestra la carta de secuestro para informar a la víctima de lo que ha pasado y cómo proceder a la recuperación de los datos. Podemos desbloquear el escritorio fácilmente reiniciando nuestro ordenador en modo seguro, sin embargo, los datos seguirán cifrados por el programa.
Cómo recuperar los datos secuestrados por el ransomware Apocalypse
Por suerte, los expertos de seguridad de EmsiSoft han descubierto una vulnerabilidad en el ransomware Apocalyspe que permite a las víctimas recuperar sus datos de forma totalmente gratuita utilizando una herramienta creada especialmente para dicho fin. Para ello, lo primero que debemos hacer es descargar Apocalypse Decryptor de forma totalmente gratuita desde el siguiente enlace.Fuente: RedesZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!