WormLocker ransomware

Por GoldSparrow en Ransomware

Traducir a:

WormLocker Ransomware es una amenaza de malware extremadamente dañina capaz de causar un daño tremendo a los sistemas informáticos que ha logrado infectar. A primera vista, el WormLocker Ransomware funciona como un ransomware típico: cifra los archivos de sus víctimas con un algoritmo criptográfico indescifrable. Luego exige el pago de un rescate por la supuesta recuperación de los datos. Sin embargo, un análisis más detallado revela que la amenaza causa errores graves en el sistema al reiniciar el sistema informático, independientemente de que se haya comprado o no el código de descifrado correcto a los piratas informáticos.

Cuando WormLocker Ransomware se infiltra en la computadora de la víctima, inicia su rutina de cifrado y luego muestra una nota de rescate dentro de una nueva ventana que ocupa toda la pantalla. Según la instrucción, los usuarios afectados deben enviar códigos de tarjeta Paysafe por valor de al menos 50 euros a la dirección de correo electrónico proporcionada por los piratas informáticos: "el WormLocker Ransomware789@gmail.com". Un temporizador de cuenta regresiva muestra el tiempo que les queda a los usuarios para enviar el dinero y recibir el código de descifrado requerido. Los piratas informáticos también advierten que si el temporizador se agota o la computadora se apaga / reinicia, todos los datos cifrados ya no se podrán reparar, además de que el sistema operativo ya no funcionará correctamente. Desafortunadamente, este es realmente el caso: no importa si se ha proporcionado un código de descifrado, cerrar la nota de rescate o reiniciar la computadora da como resultado un nuevo mensaje del WormLocker Ransomware que informa a los usuarios de una falla crítica del sistema operativo. Los piratas informáticos ofrecen dos opciones para salir de esta situación: reinstalar todo el sistema operativo o reparar LogonUI.exe.

Este comportamiento destructivo no se ve a menudo, ya que la mayoría de los creadores de ransomware quieren crear al menos una simulación de ser capaces de restaurar los datos bloqueados. Como tal, se puede suponer con seguridad que WormLocker Ransomware no forma parte de ninguna de las familias de ransomware ya establecidas.

La nota de rescate que se muestra en la ventana de WormLocker Ransomware dice:

'¿Que pasó?

Todos sus archivos, documentos, videos, imágenes y

otros archivos se han cifrado con un especial

algoritmo

Si desea recuperar los archivos, debe enviar el

código paysafecard al correo electrónico

"el WormLocker Ransomware789@gmail.com".

Tras enviar la cantidad de 50 euros,

recibir un código de descifrado para desbloquear todos los archivos.

¿Qué pasa si no pago?

Si no paga en un tiempo determinado o apaga el

computadora, todos sus datos serán permanentemente

eliminado y su computadora no se enciende

correctamente.'

El mensaje que se muestra después de cerrar la nota de rescate o reiniciar la computadora es:

'Oh no ... Si ve este en la pantalla, probablemente haya leído mal el

instrucciones. En este punto, debe reinstalar un sistema operativo que

ha sido severamente dañado. Todos sus archivos ya no serán reparables.

No hay posibilidad de escapar, si lo logras, perteneces a esos

gente inteligente y sensata.

¿Cómo deshacerse de esta pantalla?

Método 1. La forma más sencilla es reinstalar el sistema operativo utilizando el

medios de instalación

Método 2. Si no desea reinstalar el sistema, debe reparar

LogonUI.exe. '

Buscar

Cambia región

WormLocker ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...