Recientemente, hemos detectado tres nuevos ransomware que se están extendiendo activamente en la red: KyMERA, Ransomcrypt y Thanatos. Estos tres programas tienen métodos de ataque similares, pero encriptan diferentes objetivos, y todos piden a sus víctimas que paguen un rescate. Aunque muchos usuarios han sufrido los ataques de estos tres tipos de ransomware, 360 Total Security ha encontrado una solución para desencriptarlos.
KyMERA
KyMERA escanea las unidades C, D, F, G, H del usuario y encripta todo tipo de archivos en el disco, como bat, mp3, rar, html, avi, png, mp4, doc, jpg, mkv, pdf, etc.
Al realizar la codificación, el virus comprime el archivo usando zip, se agrega “locked.zip” al final del nombre del archivo comprimido y, luego, se genera un documento llamado “how to recover my file” (cómo recuperar mi archivo) en cada carpeta que contenga los archivos encriptados. El documento “how to recover my file” indica cómo obtener la clave para descifrar el archivo, pagando 0,01 bitcoines a la cuenta especificada, así como la dirección del monedero correspondiente y el correo electrónico de contacto.
Ransomcrypt
Ransomcrypt cifra todos los archivos en la carpeta Documentos en la unidad C:. Después de hacerlo, añade “.ransomcrypt” al final del nombre del archivo, como sufijo. También genera automáticamente una imagen para pedir a los usuarios que paguen el rescate.
Thanatos
Este tipo de ransomware escanea y encripta todos los archivos en las carpetas Escritorio, Documentos, Descargas, Favoritos, Música, OneDrive, Imágenes y Vídeos del usuario en la unidad C:. Después de cifrar los archivos, agrega el sufijo .THANATOS al final del nombre del archivo. Thanatos pone las cosas más difíciles porque los archivos deben ser descifrados mediante diferentes claves.
Aunque estos ataques de ransomware están aumentando y volviéndose más agresivos, nuestra herramienta de desencriptado de ransomware ha encontrado la solución para descifrar los tres programas maliciosos (KyMERA, Ransomcrypt y Thanatos).
Recordatorio
la sugerencia es utilizar la herramienta de descifrado de ransomware para restaurar los archivos encriptados sin pagar rescates. Ransomware Decryption Tool de 360 Total Security puede descifrar casi 100 tipos de ransomware, lo que lo convierte en la herramienta de recuperación de ransomware más efectiva del mundo.
Más información sobre el 360 Total Security