SIGUE LA PROPAGACION DEL RANSOMWARE GANDCRAB, AHORA YA CON LA VERSION 5.04

Nos llegan muestras de ficheros cifrados y del texto correspondiente a la información de dicho cifrado:

______________

—= GANDCRAB V5.0.4 =—

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .IMDNXTUNSH

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————-

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/1ce43df3e6eb8440
| 4. Follow the instructions on this page

—————————————————————————————-

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—
lAQAADhoQtosRsrB2iyTNfYPJ0qdRBSbRoHM+RaLKFQN2QyJNawsPEA8Xaxj4l7vSW6Qc4mFitxyDPN1NJzR

____________

El fichero que nos han enviado en un .RAR que ofrece el siguiente informe en virustotal:

Desde hace tiempo existe NOMORERANSOM.ORG que ofrece la posibilidad de descifrar los ficheros cifrados, enviandoles muestra de uno o dos que no sobrepasen el MB, además de enviarles la Nota de Rescate que ha dejado el ransomware en las carpetas donde ha actuado.

Puede accederse a dicha aplicación entrando en:

https://www.nomoreransom.org/crypto-sheriff.php?lang=es

Aunque lo mejor es disponer de COPIA DE SEGURIDAD !!!

saludos

ms, 24-1-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies