top of page

Emsisoft lanza un descifrador gratuito para BigBobRoss Ransomware


Nuestro equipo de investigación ha descubierto una nueva campaña de ransomware que apodamos BigBobRoss que parece estar dirigida a usuarios de Comcast Business. Afortunadamente, nuestros expertos en seguridad pudieron identificar una falla en el código del ransomware que se puede usar para descifrar archivos cifrados sin pagar el rescate.

Emsisoft BigBobRoss Decrypter

Emsisoft BigBobRoss Decrypter

¡No pagues el rescate!

Detalles Técnicos

BigBobRoss es un ransomware escrito en C ++ utilizando QT. Utiliza AES-128 ECB para cifrar archivos y agrega la extensión ".obfuscated". Algunas variantes también preceden la identificación de la víctima al nombre del archivo. La nota de rescate "Read Me.txt" le pide a la víctima que se comunique con "BigBobRoss@computer4u.com".

La nota de rescate contiene el siguiente texto:

Hello, dear friend! ================================================= 1- [All your files have been ENCRYPTED!] Your files are NOT damaged! Your files are modified only. The only way to decrypt your files is to receive the decryption program. your files can not be decrypted without the special program we made it for your computer. ================================================= 2- [ HOW TO RETURN FILES? ] To receive the decryption program Write to our email “BigBobRoss@computer4u.com” and tell us your unique ID ================================================= 3- [ FREE DECRYPTION! ] Free decryption as guarantee. We guarantee the receipt of the decryption program after payment. To believe, you can give us 1 file that must be less than 1MB and we decrypt it for free. File should not be important to you! databases, backups, large excel sheets, etc. ================================================= 4- [ Instruction ] the easiest way to buy bitcoins is LocalBitcoins site. you have to register, click “buy bitcoins” and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins ================================================= CAUTION! please do not change the name of files or file extension if your files are important to you! Your unique ID : [ID]

Para usar el descifrador, necesitarás una de las notas de rescate dejadas por el malware.

Cómo utilizar el descifrado Emsisoft BigBobRoss

  1. Descargue el Emsisoft BigBobRoss Decrypter.

  2. Ejecute el ejecutable y confirme el acuerdo de licencia cuando se le solicite.

  3. Haga clic en "Examinar" y seleccione el archivo de nota de rescate en su computadora. (No se requiere el descifrado de fuerza bruta para este ransomware).

  4. Haga clic en "Inicio" para descifrar sus archivos. Tenga en cuenta que esto puede tomar un tiempo.

  5. ¡Terminado!

66 visualizaciones

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page