Cómo eliminar malware Trojan-Ransom.Win32.Rector
Utilizamos cookies para mejorar su experiencia en nuestros sitios web. Al seguir navegando por esta web, acepta las mencionadas cookies. Haga clic en "Más información" para obtener información detallada sobre el uso de cookies en este sitio.
Aceptar y cerrar

 

 

Safety 101: Herramientas antivirus

 
 
 

Cómo eliminar malware Trojan-Ransom.Win32.Rector

Volver a la sección "Herramientas antivirus"
2013 dic 31 ID Artículo: : 4264
 
 
 
 
Los cíber-criminal utilizan el programa malicioso Trojan-Ransom.Win32.Rector para modificar los datos en la maquina “víctima” sin autorización. Tal modificación hace imposible utilizar los datos u operar la maquina. Después de “tomar de rehén” (bloquear) el equipo, se le propone al usuario hacer una recompensa para liberar los datos o la máquina. La víctima debe transferir la recompensa al cíber-criminal en cambio a la promesa de enviar un programa que restaure los datos/desbloquee el equipo.

Kaspersky Lab ha desarrollado la herramienta RectorDecryptor que puede desencriptar los datos encriptados por el programa malicioso Trojan-Ransom.Win32.Rector.

La herramienta tiene una interfaz gráfica.

Cómo utilizar la herramienta:

  1. Descargar el archivo RectorDecryptor.zip y descomprimirlo usando WinZip, por ejemplo.
  2. Ejecutar el archivo RectorDecryptor.exe.
  3. Pulsar el botón Start Scan para buscar y desencriptar los archivos encriptados.




  4. Activar la opción Delete crypted files after decryption para eliminar las copias de archivos encriptados con extensiones .vscrypt, .infected, .bloc, .korrektor, etc. después de desencriptarlos.
  5. Por defecto, la herramienta sale el log de ejecución al directorio raíz del disco de sistema (el disco con el sistema operativo, p.e. C:\)
    Los archivos log tienen nombre como Herramienta.Version_Fecha_Tiempo_log.txt
    P.e. C:\RectorDecryptor.2.3.0.0_12.08.2010_15.31.43_log.txt.



Argumentos de la línea de comandos para la herramienta RectorDecryptor.exe:

  • -l <nombre_del_archivo> – guardar un archivo log.
  • -h – mostrar la ayuda sobre los argumentos de la línea de comandos.

El programa malicoso Trojan-Ransom.Win32.Rector encripta los archivos con extensiones .jpg, .doc, .pdf, .rar. El cíber-criminal que se denomina «††KOPPEKTOP††» propone contactarle por las siguientes direcciones:

ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru

A veces pide dejarle un mensaje en el libro de contactos de una de sus paginas web:

http://trojan....sooot.cn/
http://malware....66ghz.com/


Abajo puede ver unos ejemplos de diferentes variedades del malware en cuestión. Todos son en ruso, no disponemos de ejemplos en otros idiomas. Tal vez no existen. Todos los avisos tienen casi el mismo texto con una demanda que ha sido descrita.

 

 

 

 


 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

Su comentario acerca del sitio

Escríbanos si no ha encontrado información necesaria o deje su comentario acerca del sitio web para que podamos mejorarlo.

Enviar Enviar

¡Gracias por su colaboración!


Kaspersky Lab aprecia cada opinión. 

Estudiaremos su comentario minuciosamente.

 

¿Cómo podemos mejorar este artículo?

No nos deje su información de contacto: no podremos contactar con usted. Para ponerse en contacto con el soporte técnico, utilice su Cuenta personal.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar