¿Qué es AgeLocker Ransomware?

Si bien la mayoría de los desarrolladores de ransomware se centran en infectar sistemas basados ​​en Windows, Edad Locker en su lugar, apunta a Mac y Linux. El ransomware se posiciona como un virus orientado a los negocios que se propaga a las empresas corporativas, sin embargo, también ocurren ataques a los usuarios habituales. Este cripto-virus encripta los datos de los usuarios comerciales y las redes corporativas con X25519 (con curva ECDH), algoritmos ChaChar20-Poly1305, HMAC-SHA256 y luego exige un rescate de 1-7 BTC para recuperar los archivos. El proceso de cifrado se parece bastante al de Windows, la única diferencia es el uso de diferentes extensiones y formatos de archivo. AgeLocker aplica su símbolo del sistema personal para ejecutar el proceso de cifrado. Los archivos que han sido afectados por AgeLocker se asignan con extensiones personalizadas basadas en los nombres de los usuarios. Es imposible identificar qué archivo fue infectado porque AgeLocker cifra el nombre original y agrega una extensión aleatoria al final. Algunas personas informaron que sus archivos se agregaron con el .sthd2 extensión y el nombre de los archivos cifrados comienza con la edad-encryption.org Dirección URL. Una vez que todos los archivos se bloquean correctamente, el virus envía una nota de rescate (seguridad_auditoría_.eml) al correo electrónico de la víctima.

AgeLocker ransomware
Hello ***,
Unfortunately a malware has infected your network and a millions of files has been encrypted using a hybrid encryption scheme.
File names encrypted too.
Encrypted hosts are:
Storage:
1. ***
2. ***
3. ***
Mac + external drives
1. ***
2. ***
3. ***
You have to pay for decryption in Bitcoins.
The price depends on how fast you write us.
After payment we will send you the tool(for mac and linux) that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption.
The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.), file name shouldn't be changed.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Note: we can answer up to 6-9 hours, because of another timezone.

En esta nota, se recomienda no utilizar descifradores de terceros y otras herramientas. En su lugar, debe pagar por el software de descifrado en BTC. Si no lo hace lo suficientemente rápido, el precio aumentará significativamente. Además, los extorsionadores permiten que las víctimas envíen hasta 5 archivos menores (menos de 4 MB) que no deben contener información valiosa. En la práctica, esto es solo un truco para aumentar la confianza de usuarios crédulos. Desafortunadamente, el descifrado manual es casi imposible. La única forma de restaurar sus datos es desinstalar AgeLocker Ransomware y copiar sus archivos de copias de seguridad externas y desconectadas en caso de que las haya realizado de forma preventiva. Nuestra guía a continuación le dará instrucciones de eliminación y consejos esenciales para protegerse contra tales amenazas.

ransomware agelocker

Cómo AgeLocker Ransomware infectó su computadora

Debido a que AgeLocker es relativamente nuevo, los expertos aún no tienen suficiente información sobre su distribución. Por ahora, presumiblemente se propaga a través de archivos adjuntos maliciosos en mensajes de correo electrónico, troyanos, configuración de RDP desprotegida, herramientas falsas para descifrar software, puertas traseras, registradores de pulsaciones de teclas y otros. Cuando se trata de correo no deseado, los ciberdelincuentes tienden a inyectar archivos de publicidad maliciosa (por ejemplo, documentos de MS Office, PDF, ejecutables, archivos JavaScript, etc.) y obligan a los usuarios sin experiencia a abrirlos. Esto, por lo tanto, conduce a la inevitable infección de malware como AgeLocker Ransomware, por ejemplo. A menos que desee formar parte del mundo cibercriminalista, debe tomar medidas simples para mantenerse protegido contra amenazas similares. Arrojaremos algo de luz sobre eso en el artículo siguiente.

  1. Descargar AgeLocker ransomware herramienta de eliminación
  2. Obtenga una herramienta de descifrado para sus archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como AgeLocker ransomware

Descargar herramienta de eliminación

Descargar SpyHunter para Mac

Para eliminar AgeLocker Ransomware por completo, le recomendamos que utilice SpyHunter para Mac de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de AgeLocker Ransomware. La versión de prueba de SpyHunter para Mac ofrece análisis de virus y eliminación 1 vez GRATIS.

Herramienta de eliminación alternativa

Descargar Spyhunter para Mac

Para eliminar completamente AgeLocker Ransomware, le recomendamos que utilice CleanMyMac. Detecta y elimina todos los archivos, carpetas y claves de registro de AgeLocker Ransomware y previene futuras infecciones por virus similares.

Archivos de AgeLocker Ransomware:


security_audit.eml
{randomfilename}

Claves de registro de AgeLocker Ransomware:

no information

Cómo descifrar y restaurar sus archivos

Utilice descifradores automáticos

Descargar Trend Micro Ransomware Decryptor para macOS

descifrador de tendencia micro ransomware para macos

Utilice la siguiente herramienta de Trend Micro llamada Descifrador de ransomware para macOS, que puede descifrar sus archivos. Descarguelo aqui:

Descarga Decryptor para macOS

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar sus archivos cargando muestras en Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con AgeLocker Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar sus archivos

profesional de recuperación de datos estelar para mac

  1. Descargar Stellar Data Recovery Professional para Mac.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando Time Machine:

Si Time Machine en tu Mac está configurado y funcionando, haz lo siguiente para restaurar tus archivos.

  1. Abierto Launchpad ir Otro carpeta y elegir máquina del tiempo.
  2. Desplácese por el historial de copias de seguridad a la derecha hasta que encuentre los archivos perdidos.
  3. Elija los archivos que desea restaurar y haga clic en Restaurar del botón.

Usando Terminal:

  1. Abierto Aplicaciones > Departamento de Servicios Públicos > Terminal.aplicación.
  2. En tipo de ventana abierta cd .Trash ordena y presiona Participar (Ida y vuelta).
  3. Tipo de Propiedad mv {filename} ../ y pulse Participar. Tenga en cuenta, {nombre del archivo} representa el nombre del archivo que desea restaurar.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como AgeLocker Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice RansomWhere? Aplicación

rescate donde? aplicación

Rescate ¿Dónde? es una pequeña utilidad gratuita para MacOS, que se ejecuta en segundo plano y monitorea constantemente su sistema para detectar la presencia de procesos que puedan cifrar sus archivos. En caso de que se detecte ransomware, le muestra una alerta relacionada y le permite detener o bloquear el proceso malicioso de inmediato. RansomWhere ?, si se usa correctamente, guardará la mayor parte de los datos en su Mac. Descárgalo a continuación:

Descargar RansomWhere? Aplicación

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, recomendamos la copia de seguridad en línea. Los almacenamientos locales, como discos duros, SSD, unidades flash o almacenamientos de red remotos pueden infectarse instantáneamente por el virus una vez que se enchufan o se conectan. AgeLocker Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

espasmo

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam para Mac es SpamSieve. Funciona con Apple Mail y varias aplicaciones de terceros y proporciona un nivel muy alto de protección contra correo no deseado. Descarguelo aqui:

Descarga SpamSieve
Artículo anteriorCómo eliminar B-ok.org
Artículo siguienteCómo eliminar KeRanger Ransomware y descifrar archivos .encrypted (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube