Este ransomware se oculta a sí mismo en la ruta "C:\Program Files (x86)\windowsupdate.exe" y, para garantizar su ejecución tras cada reinicio, crea una nueva tarea "Windows Update Svc" que se ejecuta tras cada inicio de sesión. Una vez comienza el cifrado de los datos, el programa cifrará todo lo que se cruce con él salvo el directorio de Windows del disco duro principal y los archivos con extensiones .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll y .exe.
Cuando Apocalypse acaba de cifrar todos los archivos de la víctima automáticamente bloquea el escritorio y muestra la carta de secuestro para informar a la víctima de lo que ha pasado y cómo proceder a la recuperación de los datos. Podemos desbloquear el escritorio fácilmente reiniciando nuestro ordenador en modo seguro, sin embargo, los datos seguirán cifrados por el programa.
Cómo recuperar los datos secuestrados por el ransomware Apocalypse
Por suerte, los expertos de seguridad de EmsiSoft han descubierto una vulnerabilidad en el ransomware Apocalyspe que permite a las víctimas recuperar sus datos de forma totalmente gratuita utilizando una herramienta creada especialmente para dicho fin. Para ello, lo primero que debemos hacer es descargar Apocalypse Decryptor de forma totalmente gratuita desde el siguiente enlace.
Fuente: RedesZone
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!