Emsisoft
26 de nov de 20192 min.
Acabamos de lanzar una nueva herramienta de descifrado gratuita para la cepa de ransomware Hakbit. Hakbit tiene múltiples víctimas confirmadas, incluidos usuarios domésticos y empresas en los Estados Unidos y Europa.
Si bien las notas de rescate suelen ser archivos de texto, las demandas de Hakbit se muestran al cambiar el fondo de escritorio de la víctima. Posiblemente único, el fondo de pantalla incluye un código QR que apunta a la dirección de Bitcoin de los atacantes.
Hakbit wallpaper with ransom note and QR code
Puede descargar la herramienta de descifrado GRATUITA vinculada a continuación. También se incluye una guía detallada.
Hakbit decryptor by Emsisoft
Detalles técnicos
Hakbit encripta los archivos de sus víctimas usando AES-256 y agrega con la extensión ".crypted". En la instalación, Hakbit intenta ocultar su presencia nombrando aleatoriamente su ejecutable a uno de los siguientes: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst. exe, opera32.exe, memop.exe, spoolcv.exe, ctfmom.exe o SkypeApp.exe.
La nota de rescate dice:
Atention! all your important files were encrypted!
to get your files back send 300 USD worth in Bitcoins and contact us with proof of
payment and your Unique Identifier Key.
We will send you a decryption tool with your personal decryption password.
Where can you buy Bitcoins:
https://www.coinbase.com
https://localbitcoins.com
Contact: hakbit@protonmail.com.
Bitcoin wallet to make the transfer to is: 12grtxACJZkgT2nGAvMesgoM4ADHJ6NTaW
Unique Identifier Key (must be sent to us together with proof of payment):
Number of files that you could have potentially lost forever can be as high as: 3396
Successful decryption of Hakbit encrypted files
Descargue el descifrador Hakbit aquí
Independientemente de lo que diga la nota de rescate de Hakbit, nuestra herramienta de descifrado puede ayudarlo a recuperar sus archivos de forma gratuita. Los expertos de Bleeping Computer proporcionan soporte para esta herramienta. Si necesita ayuda para usarlo, publique los detalles de su problema aquí.