Malware

0 comment

Un nuevo portal de Ransomware-como-un-servicio (RaaS) que ha lanzado recientemente en la Web oscura es vendiendo acceso a una red de distribución de trabajo completamente ransomware por precios muy bajos. Llamado Ranion, este nuevo servicio de RaaS fue descubierto por el investigador de seguridad Radware encontró que indexadas en un servicio de indexación de oscuro Web URL. A pesar de que Ranion fue creada únicamente con fines”educativos,” el grupo detrás de este nuevo servicio es la venta de acceso a su red de distribución de ransomware para precios de 0.95 Bitcoin anuales ($960) o 0,6 Bitcoin/6 meses ($605/ 6). Ranion Ransomware Descargar herramienta de eliminación depara eliminar Ranion Ransomware

Aprenda más sobre la herramienta de detección de software espía de SpyHunter y los pasos para desinstalar SpyHunter.

Según la tripulación Ranion, cada comprador recibirá acceso a una capacidad de carga de ransomware preconfigurado que funciona en PCs con Windows 32-bit y 64-bit, pero también a un panel de backend alojados en el servicio de Tor oculto de crook (.onion sitio). Cuando se ejecuta el Ransomware.exe encriptará cualquier tipo de archivo configurado dentro de PC (búsqueda de archivos en discos duros C-Z) utilizando una llave de 256 AES generada que será enviada a su C & C tablero. Al final creará unos archivos README en escritorio (en diferentes idiomas) (actualmente ya eng, rus, ger, fra, esp, ita) y un mensaje de banner que se ejecutará en cada inicio (proporcionando datos para el pago a su cliente). El Ransomware no destruye tu PC mediante la encriptación de archivos exe. Archivos exe no se cifrarán a menos que desee hacerlo.

Descargar herramienta de eliminación depara eliminar Ranion Ransomware

Aprenda más sobre la herramienta de detección de software espía de SpyHunter y los pasos para desinstalar SpyHunter.

mensaje indica que los archivos están encriptados y la víctima debe pagar un rescate de Bitcoin.1 (aproximadamente, $133) con el fin de obtener la clave de descifrado. También se observa que el rescate debe pagarse dentro de los 7 días, de lo contrario la clave de descifrado se eliminarán permanentemente. Como se mencionó anteriormente, Ranion utiliza criptografía AES. Por lo tanto, es imposible descifrar sin una clave única. Esta clave se almacena en un C & C remoto servidor (comando y Control). Por esta razón, las víctimas se ven obligadas a pagar un rescate. Cabe mencionar que Ranion RaaS cuesta.95 Bitcoin por año o Bitcoin.6 por 6 meses (en este momento, 1 Bitcoin costo ~ $1335). Después de pagar el “alquiler”, los usuarios obtienen acceso a un sitio web que permite a los usuarios monitor las infecciones. Una vez que la víctima paga un rescate, los desarrolladores de RaaS de Ranion proporcionan a los usuarios un decrypter, que luego puedes enviar a la víctima. Sin embargo, cabe mencionar que los delincuentes cibernéticos a menudo ignoran a las víctimas, una vez que el pago es enviado. Por lo tanto, pagar no garantiza que los archivos nunca serán descifrados. Hay una alta credibilidad, que las víctimas a ser estafadas. Por lo tanto, se recomienda para ignorar los estímulos a estas personas de contacto y pagar un rescate. Lamentablemente no hay ninguna herramienta capaz de restaurar archivos cifrados por Ranion. Así, sistema de archivos sólo puede restaurarse desde una copia de seguridad.

De forma predeterminada, la Ranion Ransomware se centrará en los siguientes tipos de archivo, pero ladrones dijo que están dispuestos a ampliar la lista con nuevas extensiones, si los clientes quieren más de los datos del usuario de destino.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, CSV, SQL, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd,. CS,. Java, CPP, .cc, .cxx, .zip, .pst, .ost, PAB, hay, .msg

El Ranion cuadrilla también demandas que los ransomware es no detectado por el 90% de todos los productos antivirus. Zumbar el ordenador no era capaz de identificar una muestra Ranion para probar afirmaciones del grupo. Lo que es diferente de otros servicios de la RaaS es que el grupo Ranion no pide un recorte de tasas de rescate del comprador. Generalmente, RaaS servicios pedir entre 20% y 60% de un pago de rescate, sobre el alquiler de la RaaS. Modelo de negocio más barato de Ranion podría atraer a más compradores, pero muchos también se pregunta si Ranion es una estafa. A dispell rumores de cualquier potencial que podrían ser secuestro secreto pagos de rescate, la tripulación Ranion está permitiendo que los compradores a probar su servicio.

Esto es también cuando los clientes Ranion podrán personalizar su ransomware, ya que te tienen que enviar información a los autores Ranion como la dirección Bitcoin donde las víctimas deban pagar el rescate, una dirección de correo electrónico donde víctimas infectadas pueden alcanzar hacia fuera para la ayuda, las víctimas de precio tiene que pagar en Bitcoins y un crypter opcional para enmascarar el ransomware más escáneres antivirus de. Después de que la transacción pasa a través, los clientes recibirán dos enlaces, uno para su panel de backend Ranion y otro donde descarga el ransomware binario modificado para requisitos particulares con sus ajustes, y el decrypter puede enviar a los clientes para desbloquear archivos encriptados.

Modelo de negocio de Ranion baja la cuota de entrada en el mercado de ransomware, y facilidad del servicio de uso hace que sea accesibles incluso para no técnicos usuarios. “Su realidad tipo de preocupante ver cómo fácilmente accesibles servicios de ataque puede ser”, Smith dijo a zumbar equipo ayer. En los últimos dos años, RaaS servicios han crecido en número, pero por lo general, estos se asocian a familias de ransomware que se hizo un nombre por sí mismos, como la RaaS Petya + Mischa proporcionado por el equipo de delitos informáticos Janus. Por último pero no menos importante, el precio del alquiler incluye también el acceso al tablero, Ranion, que proporcionará a los compradores información como la identificación de los ordenadores infectados, nombres de usuario de las estaciones de trabajo y clave de descifrado AES de cada víctima. Si las víctimas pagan, la Ranion RaaS proporciona a un decrypter que “inquilinos” enviar a los usuarios afectados y que puedan recuperar sus archivos.

Ranion es un ransomware promovido como un RaaS (Ransomware as a Service) en la Web oscura. Este malware está diseñado para cifrar los datos usando el algoritmo de cifrado AES. Tras exitoso cifrado, Ranion abre una ventana emergente con un mensaje exigiendo rescate. Internet está lleno de virus de tipo ransomware y todos ellos son prácticamente iguales. Por ejemplo, como Ranion, malware como cuna, Satanás, Mircop, Ransom32 y muchos otros también cifran los archivos de la víctima y exigen rescate (método de distribución del RaaS). Las diferencias sólo sensibles entre los virus de tipo ransomware es tamaño de rescate y el tipo de algoritmo de cifrado utilizado (simétrica/asimétrica). Métodos de distribución también son exactamente los mismos. La mayoría de ransomware se distribuye mediante fuentes de descarga de software de terceros (webs de descarga de freeware, archivos gratis, hosting de sitios web, redes peer-to-peer, etc.), spam, correos electrónicos (infecciosos adjuntos), actualizadores de software falso y troyanos. Por esta razón, es muy importante ser cauteloso al descargar o instalar software y abrir archivos procedentes de correos electrónicos sospechosos. Además, asegúrese de mantener actualizado las aplicaciones instaladas y utilizar una suite de antivirus y anti-spyware legítima.

Aprender a extraer Ranion Ransomware del ordenador

Paso 1. Quitar Ranion Ransomware utilizando el Modo Seguro con funciones de Red.

a) Paso 1. El acceso en Modo Seguro con funciones de Red.

Para Windows 7/Vista/XP
  1. Inicio → Apagado → Reiniciar → ACEPTAR. win-xp-restart Eliminar Ranion Ransomware
  2. Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
  3. Seleccione Modo Seguro con funciones de Red win-xp-safe-mode Eliminar Ranion Ransomware
Para Windows 8/10 usuarios
  1. Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar. win-10-restart Eliminar Ranion Ransomware
  2. Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar. win-10-options Eliminar Ranion Ransomware
  3. Elija Habilitar Modo Seguro con funciones de Red. win-10-boot-menu Eliminar Ranion Ransomware

b) Paso 2. Quitar Ranion Ransomware.

Ahora tendrá que abrir su navegador y descargar algún tipo de software anti-malware. Elegir un digno de confianza, instalarlo y tenerlo a escanear su ordenador de las amenazas maliciosas. Cuando el ransomware es encontrado, se retire. Si, por alguna razón, usted no puede acceder a Modo Seguro con funciones de Red, vaya con otra opción.

Paso 2. Quitar Ranion Ransomware utilizando System Restore

a) Paso 1. Acceso a Modo Seguro con Command Prompt.

Para Windows 7/Vista/XP
  1. Inicio → Apagado → Reiniciar → ACEPTAR. win-xp-restart Eliminar Ranion Ransomware
  2. Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
  3. Seleccione Modo Seguro con Command Prompt. win-xp-safe-mode Eliminar Ranion Ransomware
Para Windows 8/10 usuarios
  1. Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar. win-10-restart Eliminar Ranion Ransomware
  2. Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar. win-10-options Eliminar Ranion Ransomware
  3. Elija Habilitar Modo Seguro con Command Prompt. win-10-boot-menu Eliminar Ranion Ransomware

b) Paso 2. Restaurar archivos y configuraciones.

  1. Usted tendrá que escribir en el cd de restauración en la ventana que aparece. Presione Entrar.
  2. Tipo de rstrui.exe y de nuevo, presione Entrar. command-promt-restore Eliminar Ranion Ransomware
  3. Una ventana pop-up y pulse Siguiente. Elegir un punto de restauración y haga clic en Siguiente de nuevo. windows-restore-point Eliminar Ranion Ransomware
  4. Pulse Sí.
Mientras que este debe de tener cuidado de la ransomware, es posible que desee descargar anti-malware sólo para estar seguro de que no hay otras amenazas están al acecho.

Paso 3. Recuperar sus datos

Mientras que la copia de seguridad es esencial, todavía hay unos cuantos usuarios que no lo tienen. Si usted es uno de ellos, usted puede intentar el siguiente proporciona los métodos y usted podría ser capaz de recuperar los archivos.

a) El uso de la Recuperación de los Datos Pro para recuperar archivos cifrados.

  1. Descargar Data Recovery Pro, preferiblemente desde un sitio web de confianza.
  2. Escanear su dispositivo para recuperar los archivos. data-recovery-pro Eliminar Ranion Ransomware
  3. Recuperarse de ellos.

b) Restaurar archivos a través de Windows Versiones Anteriores

Si había habilitado Restaurar Sistema, usted puede recuperar archivos a través de Windows Versiones Anteriores.
  1. Encontrar un archivo que se desea recuperar.
  2. Haga clic derecho sobre él.
  3. Seleccione Propiedades y, a continuación, las versiones Anteriores. windows-previous-version Eliminar Ranion Ransomware
  4. Recoger la versión del archivo que desea recuperar y pulse Restaurar.

c) El uso de Sombra Explorer para recuperar archivos

Si tienes suerte, el ransomware no eliminar las instantáneas. Son realizados por el sistema automáticamente cuando el sistema se bloquea.
  1. Ir a la página web oficial (shadowexplorer.com) y adquirir la Sombra de la aplicación Explorer.
  2. Configurar y abrir.
  3. Pulse en el menú desplegable y elegir el disco que desee. shadow-explorer Eliminar Ranion Ransomware
  4. Si las carpetas son recuperables, que aparecerá allí. Pulse en la carpeta y, a continuación, Exportar.

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario