top of page
Buscar

Emsisoft lanza un nuevo descifrador para el Ransomware Hakbit

Emsisoft
26 nov 20192 Min. de lectura

Acabamos de lanzar una nueva herramienta de descifrado gratuita para la cepa de ransomware Hakbit. Hakbit tiene múltiples víctimas confirmadas, incluidos usuarios domésticos y empresas en los Estados Unidos y Europa.

Si bien las notas de rescate suelen ser archivos de texto, las demandas de Hakbit se muestran al cambiar el fondo de escritorio de la víctima. Posiblemente único, el fondo de pantalla incluye un código QR que apunta a la dirección de Bitcoin de los atacantes.

Hakbit wallpaper with ransom note and QR code

Puede descargar la herramienta de descifrado GRATUITA vinculada a continuación. También se incluye una guía detallada.

Hakbit decryptor by Emsisoft

Detalles técnicos

Hakbit encripta los archivos de sus víctimas usando AES-256 y agrega con la extensión ".crypted". En la instalación, Hakbit intenta ocultar su presencia nombrando aleatoriamente su ejecutable a uno de los siguientes: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst. exe, opera32.exe, memop.exe, spoolcv.exe, ctfmom.exe o SkypeApp.exe.

La nota de rescate dice:

Atention! all your important files were encrypted! to get your files back send 300 USD worth in Bitcoins and contact us with proof of payment and your Unique Identifier Key. We will send you a decryption tool with your personal decryption password.

Where can you buy Bitcoins:

https://www.coinbase.com https://localbitcoins.com

Contact: hakbit@protonmail.com.

Bitcoin wallet to make the transfer to is: 12grtxACJZkgT2nGAvMesgoM4ADHJ6NTaW Unique Identifier Key (must be sent to us together with proof of payment): Number of files that you could have potentially lost forever can be as high as: 3396

Successful decryption of Hakbit encrypted files

Independientemente de lo que diga la nota de rescate de Hakbit, nuestra herramienta de descifrado puede ayudarlo a recuperar sus archivos de forma gratuita. Los expertos de Bleeping Computer proporcionan soporte para esta herramienta. Si necesita ayuda para usarlo, publique los detalles de su problema aquí.

32 visualizaciones

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page