Cómo eliminar Ransom Warrior, la última novedad en malware

2 octubre, 2018
31 Compartido 1,845 Visualizaciones

Según los investigadores de Check Point, el ransomware está ocupando el lugar de los troyanos bancarios.

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha descubierto un nuevo ransomware al que ha apodado ‘RansomWarrior’.

Parece ser que esta operación a gran escala tiene detrás a hackers indios, según ha declarado el equipo de Check Point. “El archivo ejecutable del ransomware no está protegido, un detalle que nos hace pensar que los que están detrás de él son amateurs. Estamos ante un ejemplo de cómo cada vez más ciberdelincuentes optan por campañas globales”, explican desde Check Point.

De hecho, el «cifrado» utilizado por el ransomware es un cifrado de flujo que usa una clave elegida al azar de una lista de 1000 claves codificadas en el código binario de RansomWarrior. El equipo de Check Point Research ha podido extraer las claves y, al estar alojada la contraseña  en el propio dispositivo de la víctima, se pueden obtener las claves correctas para desbloquear el ransomware.

El ransomware toma el relevo al malware bancario

Aunque los troyanos bancarios están perdiendo protagonismo en los ordenadores, el ransomware está ocupando su lugar, principalmente por su alta efectividad. Es posible que los ciberataques a gran escala empiecen a incluir el ransomware como parte de su operación para evitar que el usuario pueda defenderse.

Sin embargo, dado que este tipo de amenaza sigue evolucionando, no es descabellado suponer que en el futuro próximo aparecerán variantes capaces de inutilizar todo el terminal, incluso aunque éste se resetee. Además, también podrán bloquear los dispositivos de almacenamientos conectados, que a menudo contienen los datos más valiosos.

Como desencriptar RansomWarrior

Lo primero es descargar la herramienta de descifrado aquí: RansomWarrior_Decryption_Tool.

Contraseña: ‘infected’

  • Ejecutar y dar permisos de administrador a la herramienta.
  • Esperar a que aparezca el mensaje de la imagen.

  • Ir al aviso del virus y hacer clic en “Get Your Important Files Back”.
  • Una vez que se complete el proceso de descifrado, se recibirá el mensaje de confirmación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil
Cases Studies
18 compartido3,941 visualizaciones
Cases Studies
18 compartido3,941 visualizaciones

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil

Samuel Rodríguez - 25 marzo, 2019

Cualquiera que haya jugado a algún videojuego para móviles de moda, sabe lo tedioso que es conseguir un perfil muy…

¿Has oído hablar del fraude sobre el servicio técnico de Microsoft?
Actualidad
24 compartido2,215 visualizaciones
Actualidad
24 compartido2,215 visualizaciones

¿Has oído hablar del fraude sobre el servicio técnico de Microsoft?

José Luis - 12 septiembre, 2018

El fraude conocido sobre el servicio técnico de Microsoft que se creía extinto, ha vuelto a retomar auge en los…

Nueva ola de ciberataques que afectan a ayuntamientos y a las páginas del Consejo de Seguridad Nacional
Actualidad
156 visualizaciones
Actualidad
156 visualizaciones

Nueva ola de ciberataques que afectan a ayuntamientos y a las páginas del Consejo de Seguridad Nacional

Alicia Burrueco - 11 mayo, 2021

Los servicios públicos se vieron afectados debido a un ataque ransomwaew a su proveedor en la nube ASAC Las páginas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.