Emsisoft encuentra un descifrador gratuito – Ecoticias

PwndLocker ransomware, qué afectado El condado de Lasalle y Novi Sad a principios de esta semana reciben ahora un descifrador gratuito. Expertos en seguridad Emsisoft encontró una falla en el ransomware, lo que provocó que descifrara los archivos de alguna manera. Esto requiere que las víctimas envíen a Emsisoft una copia del ejecutable del ransomware para que puedan descifrar los archivos.

PwndLocker Ransomware es solo otro grupo de malware enfocado en empresas y ciudades. Esta es una ideología simple, ya que los organismos más grandes hacen grandes pagos, en lugar de los individuos. En esa búsqueda, el grupo de ransomware apuntó y cifró toda la red del condado de Lasalle en Illinois y la ciudad de Novi Sad en Serbia a principios de esta semana. Han logrado robar y cifrar datos de toda la red.

PwndLocker Ransomware: Emsisoft encuentra un descifrador gratuito
PwndLocker Ransomware: Emsisoft encuentra un descifrador gratuito

¡Descifrador en una semana!

En menos de una semana, Emsisoft, una empresa de antimalware, encontró una manera de sortear el rescate y descifrar los archivos perdidos. Fabs Wosar, de Emsisoft, encontró una falla en el ransomware que lo llevó a romper el malware y recuperar los datos encriptados.

Archivos cifrados por PwndLocker

Como informó BleepingComputer, Emsisoft puede ayudar a las víctimas de PwndLocker solo si pueden enviar el ejecutable ransomware a la empresa, para que puedan descifrar los archivos y enviarlos de vuelta. ¡El proceso de craqueo no ha sido revelado de ninguna manera! Si bien esto suena sospechoso, Emsisoft es una empresa confiable en la que se puede confiar.

¿Qué hace PwndLocker?

Como cualquier otro grupo de ransomware, PwndLocker descarga su ejecutable de malware que desactiva las banderas, roba datos y finalmente los cifra. Primero, deshabilita varios servicios de Windows y otras aplicaciones para evitar la detección. Algunos ejemplos incluyen Veeam, Microsoft SQL Server, MySQL, Exchange, Acronis, Zoolz, Backup Exec, Oracle, Internet Information Server (IIS) y software de seguridad como Kaspersky, Malwarebytes, Sophos y McAfee, según lo dicho por BleepingComputer

Nota de rescate de PwndLocker

Después de todo, roba los datos y elimina todas sus instantáneas para que sean irrecuperables. Además, incluso excluye su propio ejecutable como prueba de compensación. Pero esto se puede recuperar Explorador de sombras y el ejecutable recuperado se encontrará en % Datos de la aplicación% carpeta de C: Carpeta de usuario.

Si están infectados, los archivos cifrados tendrán la etiqueta de extensión como .pwnd o .clave., junto con una nota de rescate para toda la computadora. Los atacantes exigen un rescate en función del tamaño de la red, especialmente entre $ 175 000 para terminar $ 660 000.

A través de la: BleepingComputadora