Seguridad 101: Utilidades Desinfeccion

 
 
 

Cómo eliminar malware Trojan-Ransom.Win32.Rector

← Volver a la sección "Utilidades Desinfeccion"
2013 dic 31 ID Artículo: : 4264
 
 
 
 
Los cíber-criminal utilizan el programa malicioso Trojan-Ransom.Win32.Rector para modificar los datos en la maquina “víctima” sin autorización. Tal modificación hace imposible utilizar los datos u operar la maquina. Después de “tomar de rehén” (bloquear) el equipo, se le propone al usuario hacer una recompensa para liberar los datos o la máquina. La víctima debe transferir la recompensa al cíber-criminal en cambio a la promesa de enviar un programa que restaure los datos/desbloquee el equipo.

Kaspersky Lab ha desarrollado la herramienta RectorDecryptor que puede desencriptar los datos encriptados por el programa malicioso Trojan-Ransom.Win32.Rector.

La herramienta tiene una interfaz gráfica.

Cómo utilizar la herramienta:

  1. Descargar el archivo RectorDecryptor.zip y descomprimirlo usando WinZip, por ejemplo.
  2. Ejecutar el archivo RectorDecryptor.exe.
  3. Pulsar el botón Start Scan para buscar y desencriptar los archivos encriptados.




  4. Activar la opción Delete crypted files after decryption para eliminar las copias de archivos encriptados con extensiones .vscrypt, .infected, .bloc, .korrektor, etc. después de desencriptarlos.
  5. Por defecto, la herramienta sale el log de ejecución al directorio raíz del disco de sistema (el disco con el sistema operativo, p.e. C:\)
    Los archivos log tienen nombre como Herramienta.Version_Fecha_Tiempo_log.txt
    P.e. C:\RectorDecryptor.2.3.0.0_12.08.2010_15.31.43_log.txt.



Argumentos de la línea de comandos para la herramienta RectorDecryptor.exe:

  • -l <nombre_del_archivo> – guardar un archivo log.
  • -h – mostrar la ayuda sobre los argumentos de la línea de comandos.

El programa malicoso Trojan-Ransom.Win32.Rector encripta los archivos con extensiones .jpg, .doc, .pdf, .rar. El cíber-criminal que se denomina «††KOPPEKTOP††» propone contactarle por las siguientes direcciones:

ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru

A veces pide dejarle un mensaje en el libro de contactos de una de sus paginas web:

http://trojan....sooot.cn/
http://malware....66ghz.com/


Abajo puede ver unos ejemplos de diferentes variedades del malware en cuestión. Todos son en ruso, no disponemos de ejemplos en otros idiomas. Tal vez no existen. Todos los avisos tienen casi el mismo texto con una demanda que ha sido descrita.

 

 

 

 


 
 
 
 
Le ha sido de ayuda nuestra información?
Si No