sábado, 4 de noviembre de 2017

noviembre 04, 2017

Kristina Ransomware

Leave a comment
un nuevo ransomware denominado Kristina. Lo que es interesante con esta infección particular es que no cifrar los archivos automáticamente. Al parecer, luego de infectar la computadora, los delincuentes seleccionan de forma manual y remotamente qué unidad y archivos desean cifrar.


 

La infección fue descubierta por un investigador de malware de S!Ri. Desafortunadamente, por ahora no hay forma de descifrar los archivos cifrados por Kristina.

En primer lugar, un archivo .ZIP malicioso debe ser descargado a la computadora de la víctima, generalmente a través de un adjunto en el correo electrónico. El archivo ejecutable principal KristinaCS.exe está dentro del comprimido.

Una vez descargado, los delincuente podrían ejecutarlo de manera remota y comenzar el proceso de cifrado selectivo. Cuando finaliza el proceso de seleccioón, todos los archivos almacenados en un directorio particular se cifran y se agrega un indicador "[id] =hernansec@protonmail.ch.crypt12" al final de cada uno de ellos. A partir de este momento, no se podrá abrir ninguno de esos archivos. Al parecer este malware está relacionado con Crypt12.

Inmediatamente después, aparece un archivo en el escritorio: la nota de rescate. Esta nota brinda información detallada sobre su situación actual y lo que se debe hacer: pagar el rescate y comunicarse con la dirección hernansec @ protonmail.ch para recibir más instrucciones. En este momento se requiere el pago de alrededor de U$S500 para recibir una clave única que permite descifrar los archivos.

Cómo recuperar los archivos cifrados del virus ransomware Kristina y eliminar el virus

Paso 1. Restaure el sistema al último estado conocido conocido mediante la restauración del sistema

1. Reinicie su computadora al Modo seguro con Símbolo del sistema:


para Windows 7 / Vista / XP
  • InicioApagarReiniciarAceptar .
  • Presione la tecla F8 repetidamente hasta que aparezca la ventana Opciones de arranque avanzadas.
  • Elija Modo seguro con Símbolo del sistema . Windows 7 ingresa al modo seguro

para Windows 8/10
  • Presione Power en la pantalla de inicio de sesión de Windows. A continuación, mantenga presionada la tecla Mayús y haga clic en Reiniciar . Windows 8-10 reinicia al modo seguro
  • Elija Solucionar problemasOpciones avanzadasConfiguración de inicio y haga clic en Reiniciar .
  • Cuando se carga, seleccione Habilitar Modo seguro con Símbolo del sistema en la lista de 
  •  
  • Configuraciones de inicio.
  • Windows 8-10 ingresa al modo seguro

fuente: 2-viruses.com

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Buscar este blog
mrgansomer. Con tecnología de Blogger.