RANSOMWARE UNLOCK92 - CARACTERÍSTICAS Y HERRAMIENTA DE DESCIFRADOHay que decir que el funcionamiento es idéntico al de otras amenazas del mismo tipo, con la única diferencia de que este cambia el fondo de escritorio por uno que indica que se escriba un correo a la dirección unlock92@india.com y así recibir instrucciones relacionadas con el pago.
La amenaza utiliza una contraseña hexadecimal de 64 dígitos, de ahí que se aplique fuerza bruta, aunque el tiempo necesario para encontrar la contraseña puede variar
Archivos afectados por Unlock92
Se trata de algo bastante variable en función de la amenaza, pero sí que es verdad que todas sin ninguna excepción atacan aquellos con las extensiones que más se utilizan por los usuarios. En el caso del ransomware que nos ocupa son:
.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg
Cómo encontrar la clave
Además de hacer uso de la herramienta que está disponible de forma gratuita, los usuarios deben tener en cuenta una serie de consideraciones. Los archivos cifrados poseen una extensión CRRRT, siendo necesario hacer uso de un archivo de imagen .png.CRRRT con el menor tamaño posible, ya que de esta forma agilizaremos el proceso.
De entrada advierten que como mínimo el proceso puede tardar hasta 1 hora, algo que como ya hemos dicho es variable en función del tamaño del archivo escogido para llevar a cabo la operación.
Para todos los que estén afectados pueden realizar la descarga de la aplicación gratuita desde el siguiente enlace:
- Código:
-
http://download.bleepingcomputer.com/demonslay335/Unlock92Decrypter.zip
Portal 
Índice 
Calendario
