Emsisoft ha descubierto una forma de descifrar archivos cifrados por el nuevo PwndLocker Ransomware para que las víctimas puedan recuperar sus archivos sin pagar un rescate.
Fuimos los primeros en informar sobre un ransomware relativamente nuevo llamado PwndLocker que encriptaba organizaciones y ciudades de todo el mundo y luego exigía rescates que oscilaban entre $ 175,000 y más de $ 660,000 dependiendo del tamaño de la red.
Entre estas víctimas se encuentra el condado de Lasalle, Illinois, que recibió un rescate de 50 bitcoins ($ 442,000) y la ciudad de Novi Sad, Serbia, que tenía más de 50 TB de datos cifrados.
Defecto encontrado en ransomware
Después de analizar el ransomware PwndLocker, Fabian Wosar de Emsisoft pudo detectar una debilidad en el malware que permite a las víctimas recuperar sus archivos sin pagar el rescate.
Para recibir ayuda con el ransomware, Wosar le dijo a BleepingComputer que las víctimas deben enviarle una copia del ejecutable del ransomware que se utilizó en el ataque.
Desafortunadamente, después de implementar el ransomware, los atacantes están eliminando este ejecutable.
Las víctimas pueden recuperar el ejecutable usando Shadow Explorer o herramientas de recuperación de archivos. Al buscar el ejecutable, las víctimas deben buscar en las carpetas% Temp%, C: \ User y% Appdata%.
Una vez que se encuentra un ejecutable, las víctimas pueden contactar a Emsisoft para recibir ayuda.
