El
virus/ransomware (salesrestoresoftware@firemail.cc) se descargaba y
se autoejecutaba directamente al entrar a una página que ahora no
recuerdo. Su función era encriptar todos los archivos que estuviesen
dentro de una carpeta ‘primaria’, es decir, de una carpeta que no
estuviese dentro de otra más grande con más archivos. Tras la
encriptación dejó unos 7 archivos, que contienen lo que se puede
ver en la imagen 1, en diferentes ubicaciones de la partición. La
segunda imagen muestra los efectos de este virus sobre los archivos
de una carpeta de música que ya estaba en el almacenamiento antes
del ataque, convirtiendo los archivos .flac en .nakw.
Existe
una página que ya habla sobre este ransomware (enlace),
que básicamente dice que, aunque pagues, no se garantiza para nada
la desencriptación (que varía, desde 490$ a 980$).
Alberto Nieto
No hay comentarios:
Publicar un comentario
Si quieres dejar tu opinión deja tu nombre.