El REKTLocker Ransomware es cryptomalware que es en torno a la biblioteca de cifrado de código abierto EDA-2. EDA-2 está implementado en muchos mecanismos de seguridad utilizados por software legítimo y servicios para proteger los datos del usuario. La biblioteca de código abierto puede utilizarse por los desarrolladores de cryptomalware que son demasiado perezosos para la construcción de su mecanismo de cifrado privado. Los creadores de la REKTLocker Ransomware parecen seguir la tendencia puesta por el EduCrypt Ransomware y el DEDCryptor Ransomware por usando código de cifrado de código abierto.
Descargar herramienta de eliminación depara eliminar REKTLocker Ransomware
Malware investigadores revelan que el REKTLocker Ransomware es una codificación compacta troyano que se ejecuta en menos de 1MB y utiliza el estándar de cifrado de RSA-2048. La REKTLocker Ransomware está programada para comunicarse con un servidor remoto de ‘Comando y Control’ para descargar una clave de encriptación personalizada y escanear la PC para archivos que están dirigidos. El REKTLocker Ransomware es conocido a corromper datos en los formatos siguientes:
. 3GP, .7Z. APK. AVI. BMP. CDR. CER. CHM, CONF. CSS. CSV. DAT. DB. DBF. DJVU. DBX. DOCM, DOC.. EPUB. DOCX. FB2. FLV. GIF. GZ. ISO. IBOOKS. JPEG. JPG. CLAVE. MDB. MD2. MDF. MHT, .MOBI. MHTM. MKV. MOV. MP3. MP4. MPG. MPEG. PICT. PDF. PPS. PKG. PNG. PPT. PPTX. PPSX. PSD. RAR. RTF. SCR. SWF. SAV. TIFF. TIF. TBL. TORRENT. TXT. VSD. WMV. XLS. XLSX. XPS. XML. CKP, ZIP. JAVA. PY. ASM. C. CPP,. CS. JS. PHP. DACPAC. RBW. RB. MRG. DCX. DB3. SQL. SQLITE3. SQLITE. SQLITEDB. PSD. PSP. PDB. DXF. DWG. DRW. CASB. PCCH. CAL. CMX. CR2.
Los archivos afectados se cifrará totalmente y pueden que esté marcados por Windows como dañado. Es posible que observe que los objetos tienen el sufijo de .rekt después de la extensión de archivo original. Por ejemplo, se codificará Jaque_Carvalho_2016.jpeg a Jaque_Carvalho_2016.jpeg.rekt. Los usuarios que están infectados con el REKTLocker Ransomware que notarán fondos de escritorio se cambia y cuentan con un refrán del mensaje de texto corto ‘ su PC se ha bloqueado con cifrado de 2048 bit. REKTLocker.’ La REKTLocker Ransomware bajará un archivo llamado Readme.txt en el escritorio que puede abrir con bloc de notas y leer:
‘Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin es igual a $585 aproximadamente, y que es la cantidad de dinero, los estafadores intentarán arrancar de tu bolsillo. El REKTLocker Ransomware no ha borrado las instantáneas de volumen que son creados por Windows automáticamente si no ha desactivado el servicio de volumen de sombra. Servicios como Dropbox, OneDrive de Microsoft y Google Drive podrían ser utilizado para recuperar la fecha segura y gratis. Las autoridades de seguridad aconsejan a los usuarios abstenerse de pagar el rescate a REKTLocker y utilizan rutas alternativas para la reconstrucción de su estructura de archivos. Mejor de los casos, usted tiene imágenes de backup guardadas fuera de línea en medio extraíble que se puede acceder y traiga su PC a la normalidad en cuestión de pocas horas. No olvides limpiar tu máquina con una herramienta anti-malware confiable y asegúrese de que la REKTLocker Ransomware no salió de código corrupto dentro de su sistema operativo.Descargar herramienta de eliminación depara eliminar REKTLocker Ransomware
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.
