Ransomware de la SGAE:
Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro de InfoSpyware desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra.


- Please wait while the connection is being established.
- Bitte warten Sie während die Werbindung herges tellt wird.




.

Ransomware locked- (Ransom.Win32.Rannoh)
Las primeras muestras nos llegaron el 5 de Mayo, aparte de la clásica imagen bloqueando el ordenador si no se paga una multa, y del resto de bloqueos similares a sus primos, esta variante de ransomware incorporo una particularidad que nos llamo mucho la atención…
Y es que esta vez, si cumple lo que promete! cifrando (encriptando) varios archivos al azar del equipo infectado mayores de 4096 bytes, añadiendo la palabra “locked-” antes del nombre del archivo y 4 caracteres aleatorios después de la extensión original del archivo, que los convierten en archivos inutilizables.
Kaspersky Labs ha desarrollo una pequeña utilidad gratuita llamada: RannohDecryptor con la cual es muy sencillo poder desencriptar los archivos.

1.- Descargar y ejecutar PoliFix by @InfoSpyware.
2.- Descargar y ejecutar RannohDecryptor.exe
3.- Haga clic en ‘Start Scan’ para comenzar el proceso y en la siguiente ventana presionar en continuar.
4.- ‘Specify the path to original file’ – Para iniciar el descifrado, la utilidad le pedirá que indique la ruta de al menos un archivo original (sin encriptar) que dispongamos en un USB, CD o podamos volver a descargar de Internet. Por ej: ErickClaptonHaven.mp3
5.- ‘Specify the path to encrypted file’ – En este paso indicamos el archivo que tenemos cifrado (encriptado) Por ej: loked-ErickClaptonHaven.mp3.mqhv
6.- RannohDecryptor calculara la clave y desencriptara el resto de los archivos de forma automática.
Autor: Marcelo Rivero
Microsoft MVP Enterprise Security - Founder & CEO to ForoSpyware & InfoSpyware.
Hola, yo tengo ese problema pero cuando dices: acceder al "símbolo del sistema" a qué te refieres. Porque dices que hay que descargarse varias cosas pero si no deja entrar a nada con el mensaje ese, cómo hago? Es una desesperación
ResponderBorrarPuedes iniciar el sistema en modo prueba de fallo con simbolo de sistema. (precionando F8 al arranque del equipo) o desde un sisema operativo tipeando en ejecutar cmd.
Borrarsaludos
Hola, gracias por tu respuesta. Ya lo inicié así y nada, no me arranca windows se queda en ese mensaje y no hace nada. Lo intenté con modo prueba de fallo normal y con símbolo de sistema :(
BorrarWendy por lo visto tu tienes una de las ultimas versiones, asi que lo ideal sería quitar el disco rigido y realizar la limpieza desde otro ordenador. Con ello solucionaras tu problema.
BorrarSaludos.