Decrypter gratuito para JSWorm 2.0

aplicaciones

Buenas noticias para las víctimas del ransomware JSWorm 2.0, gracias a los expertos de Emsisoft, pueden descifrar su archivo de forma gratuita.

Los expertos en el equipo de investigación de malware de Emsisoft lanzaron un descifrador para un ransomware descubierto recientemente rastreado como JSWorm 2.0.

JSWorm 2.0 está escrito en C ++ e implementa el cifrado Blowfish. La primera versión del malware se escribió en C # y utilizó la extensión ".JSWORM". Los investigadores creen que ambas versiones fueron desarrolladas por el mismo autor.

Los investigadores encontraron llamamientos notables en dos muestras de malware diferentes que nombraron ID Ransomware y varios investigadores de malware prominentes: “: ¡Hola SIRI, DEMOSTROS Y AMIIIIGO! ¿CÓMO ESTÁS?" y ": ID-RANSOMWARE, ES SOLO EL PRINCIPIO [sic] DE ALGO NUEVO ..."

Los expertos señalaron que ha habido múltiples envíos confirmados al servicio de identificación en línea Ransomware que permite a las víctimas cargar sus archivos cifrados para identificar elransomwareque infectaron sus maquinas. Desde enero de 2019, los expertos observaron archivos encriptados subidos desde Sudáfrica, Italia, Francia, Irán, Vietnam, Argentina, Estados Unidos y otros países.

"Sus archivos tienen la extensión". [ID- ] [] .JSWORM "y el archivo de nota de rescate llamado" JSWORM-DECRYPT.txt. "” Lee la publicación publicada por Emsisoft.

Una vez infectada una computadora, el JSWorm 2.0 ransomware realizará las siguientes acciones:

  • Establece la clave de registro "EnableLinkedConnections", que le permite atacar unidades asignadas cuando se ejecuta como administrador.
  • Reinicia los servicios SMB (lanmanworkstation) para que surtan efecto (estamos investigando si hay más en el vector SMB).
  • Detiene los servicios para bases de datos (MSSQL, MySQL, QuickBooks), elimina instantáneas, desactiva el modo de recuperación.

Las víctimas del ransomware JSWorm deben seguir las instrucciones a continuación para descifrar sus archivos de forma gratuita:

  • Descargue el Emsisoft JSWorm 2.0 Decrypter.
  • Ejecute el ejecutable y confirme el acuerdo de licencia cuando se le solicite.
  • Haga clic en "Examinar" y seleccione el archivo de nota de rescate en su computadora.
  • Haga clic en "Inicio" para descifrar sus archivos. Tenga en cuenta que esto puede tomar un tiempo.
Fecha actualización el 2021-05-23. Fecha publicación el 2019-05-23. Categoría: aplicaciones Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil