PwndLocker Ransomware

El ransomware PwndLocker es otro bloqueador de archivos que los ciberdelincuentes pueden usar para extorsionar a sus víctimas por dinero. El PwndLocker Ransomware comenzó sus ataques dirigidos a entidades gubernamentales y redes de negocios, pidiendo un pago de rescate impactante, alrededor de $ 650,00. Luego, parece que la cantidad del rescate dependerá del tamaño de la red, los ingresos anuales, el número de empleados y la rapidez con la que las víctimas contactan a los delincuentes que manejan el PwndLocker Ransomware. Lamentablemente, esta amenaza utiliza una poderosa técnica de encriptación, lo que significa que puede ser imposible recuperarse de su ataque de forma gratuita. La única forma de deshacer el daño causado por el PwndLocker Ransomware es restaurar los archivos desde una copia de seguridad actualizada que no sufrió daños durante el ataque en la actualidad.

El PwndLocker Ransomware puede propagarse a través de archivos adjuntos de correo electrónico corruptos, anuncios comprometidos, sitios web de torrents, etc. Se recomienda proteger cualquier sistema de estas amenazas mediante el uso de un paquete de software antivirus de buena reputación, así como enseñando a los empleados cómo navegar por la Web cuidadosamente. Puede estar seguro de que ser víctima de un ataque de ransomware es una de las peores cosas que le puede pasar a los datos importantes, ya que la recuperación de tales ataques a menudo puede ser una tarea casi imposible.

El ataque del ransomware PwndLocker dejará una gran cantidad de archivos cifrados cuyos contenidos solo serán accesibles si se descifran. Estos archivos serán fáciles de detectar debido al cambio de nombre que el PwndLocker Ransomware aplica a los archivos bloqueados: agrega las extensiones .key y .pwnd a sus nombres. El ransomware PwndLocker también arrojará una nota de rescate 'H0w_T0_Rec0very_Files.txt', que contiene detalles sobre el ataque y el correo electrónico que puede usarse para ponerse en contacto con los atacantes.

A las víctimas del ransomware PwndLocker se les dice que solo los atacantes pueden recuperar los archivos dañados, y para obtener su ayuda, deben aceptar pagar una tarifa de rescate a través de Bitcoin. Luego, proporcionan una dirección de billetera de Bitcoin, 1CdKmGKqeYqQ2R36wbj5PMSpKxMtN7L5ty, que debe usarse para enviar la tarifa de bitcoin. Los perpetradores les piden a sus víctimas que se comuniquen a través del correo electrónico help0f0ry0u@protonmail.com.

Recomendamos no considerar la oferta de los atacantes, ya que es muy probable que decidan obtener el dinero y desaparecer. En lugar de aceptar las demandas de los delincuentes, se debe utilizar una herramienta antivirus potente y actualizada para interrumpir la actividad del ransomware y evitar que cause más daño. Sin embargo, aunque en este momento no está disponible un descifrador gratuito para PwndLocker Ransomware, en caso de que se publique en el futuro, las víctimas deben conservar los archivos marcados con la extensión '.key y .pwnd'.