DESCUBIERTA LA SOLUCION PARA CONOCER LA CONTRASEÑA DEL PASSWORD DE LOS RAR AUTOEXTRAIBLES, GENERADOS POR EL RANSOMWARE “Anti-child Porn Spam Protection”
Como ya informabamos en https://blog.satinfo.es/?p=36141, se está propagando un ransomware que pide rescate de 500 o 1000 $ para conseguir la contraseña con la que desempaquetar los RAR cifrados por dicho malware.
Como ya es sabido, los ficheros quedan convertidos en autoextraibles que generan un RAR con password, el cual se puede obtener a partir del IDE que ofrece el nombre de cualquiera de ellos, por ejemplo el de:
tras0002.txt(!! to decrypt email id 120029539 to spainsec1@gmail.com !!).exe
y de un log que indican como generar en cada caso, con un DIR C:\ /s /a > “%userprofile%\dirc.log”
Tras ello se pide ejecutar el EXPLORER.EXE /SELECT,”%userprofile%\dirc.log
Los amigos de DrWeb ofrecen gratuitamente la contraseña en cuestión enviandoles dichos datos, segun indican en:
https://vms.drweb.com/sendvirus/?lng=en
Tras cumplimentar lo indicado en la página en cuestión, pedirán los ficheros complementarios indicados y tras ello envian el password de marras.
Nos congratulamos de dicho ofrecimiento de DrWeb, que sin duda aliviará a miles de usuarios afectados, que, con lo indicado, puedan recuperar los ficheros originales, segun indican usuarios que ya lo han experimentado.
Confiamos que lo indicado ayude a paliar los efectos de dicho ransomware y evite pérdidas de tiempo de y dinero !
saludos
ms, 18-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.