AV-squared empresa ha añadido una herramienta más descifrador ransomware a su estable : un descifrador de ApocalypseVM .

La herramienta funciona en las versiones más recientes del ransomware en cuestión.
"Para utilizar el descifrador va a requerir un archivo cifrado de al menos 4096 bytes de tamaño, así como su versión sin cifrar. Para iniciar el descifrador seleccionar tanto el archivo cifrado y no cifrado y arrastre y los deje caer sobre el ejecutable descifrador ", explica la compañía.

La herramienta compara los dos archivos y, si se puede, se le ocurre la clave necesaria para descifrar los archivos.

La víctima puede entonces decidir para usarlo en uno, algunos o todos los archivos cifrados. La herramienta selecciona la partición C: del disco de forma predeterminada, pero las víctimas pueden elegir otras particiones o archivos a ser descifrados.

Emsisoft recomienda probar primero la llave en unos pocos archivos, a continuación, proceder a descifrar el resto si todo va bien con la prueba.
¿Cómo se sabe que ha sido golpeado con ApocalypseVM ransomware?

"Utilizar este descifrador si los archivos han sido cifrados y renombrado a * * .encrypted o .locked con notas de rescate denominados * .How_To_Decrypt.txt, .README.txt * o * .How_To_Get_Back.txt creado para cada archivo cifrado", explica squared .

"La nota de rescate le pide ponerse en contacto con 'decryptionservice@inbox.ru' o 'decryptdata@inbox.ru' y contiene un documento de identidad personal".

Código:

https://decrypter.emsisoft.com/download/apocalypsevm