Emsisoft lanza un descifrador gratuito para BigBobRoss Ransomware

Nuestro equipo de investigación ha descubierto una nueva campaña de ransomware que apodamos BigBobRoss que parece estar dirigida a usuarios de Comcast Business. Afortunadamente, nuestros expertos en seguridad pudieron identificar una falla en el código del ransomware que se puede usar para descifrar archivos cifrados sin pagar el rescate.
Emsisoft BigBobRoss Decrypter
¡No pagues el rescate!

Detalles técnicos

BigBobRoss es un ransomware escrito en C ++ utilizando QT. Utiliza AES-128 ECB para cifrar archivos y agrega la extensión ".obfuscated". Algunas variantes también preceden la identificación de la víctima al nombre del archivo. La nota de rescate "Read Me.txt" le pide a la víctima que se comunique con " BigBobRoss@computer4u.com ".
La nota de rescate contiene el siguiente texto:
¡Hola querido amigo!
=================================================
1- [¡Todos sus archivos han sido CIFRADOS!]
¡Tus archivos NO están dañados! Sus archivos son modificados solamente.
La única forma de descifrar sus archivos es recibir el programa de descifrado.
Sus archivos no se pueden descifrar sin el programa especial que hicimos para su computadora.
=================================================
2- [¿CÓMO DEVOLVER ARCHIVOS? ]
Para recibir el programa de descifrado, escriba a nuestro correo electrónico " BigBobRoss@computer4u.com "
y dinos tu ID única
=================================================
3- [DECRYPTION GRATIS! ]
Libre descifrado como garantía.
Garantizamos la recepción del programa de descifrado después del pago.
Para creer, puedes darnos 1 archivo que debe ser inferior a 1 MB y lo desciframos de forma gratuita.
¡El archivo no debe ser importante para ti! Bases de datos, copias de seguridad, hojas grandes de excel, etc.
=================================================
4- [Instrucción]
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, haz clic en "comprar bitcoins"
y seleccione al vendedor por medio de pago y precio.
https://localbitcoins.com/buy_bitcoins
=================================================
¡PRECAUCIÓN!
Por favor, no cambie el nombre de los archivos o la extensión de archivo si sus archivos son importantes para usted.
Su ID única: [ID]
Para usar el descifrador, necesitarás una de las notas de rescate dejadas por el malware.

Cómo utilizar el descifrado Emsisoft BigBobRoss

  1. Descargue el Emsisoft BigBobRoss Decrypter.
  2. Ejecute el ejecutable y confirme el acuerdo de licencia cuando se le solicite.
  3. Haga clic en "Examinar" y seleccione el archivo de nota de rescate en su computadora. (No se requiere el descifrado de fuerza bruta para este ransomware).
  4. Haga clic en "Inicio" para descifrar sus archivos. Tenga en cuenta que esto puede tomar un tiempo.
  5. ¡Terminado! 

Comentarios

Entradas populares de este blog

Nuevo en 2018.12: Navegación web segura con Emsisoft Browser Security

8 consejos de seguridad críticos para una banca en línea más segura