¿Qué es KeRanger Ransomware?

Apple ya revocó el certificado comprometido y actualizó las firmas antivirus XProtect, y Transmissionbt.com eliminó los instaladores maliciosos de su sitio web y emitió una advertencia a los usuarios.

De vuelta en 2016, KeRanger se convirtió en el primer ransomware que atacó a los usuarios de Mac. La mayoría de los usuarios quedaron asombrados cuando se dieron cuenta de que sus datos están bloqueados porque descargaron un cliente BitTorrent legítimo llamado Transmisión. En ese momento, los ciberdelincuentes lograron piratear su sitio web e inculcar un virus de cifrado de archivos en una nueva versión que estaba a punto de salir. Por lo tanto, los usuarios atraparon inadvertidamente un ataque de malware al actualizar la aplicación instalada previamente. La versión afectada fue 2.90, después de lo cual, los desarrolladores colocaron una advertencia urgente en su sitio web de que debe actualizar instantáneamente a 2.92, lo que garantizará que KeRanger Ransomware se elimine correctamente de su computadora. Por supuesto, esto dañó la reputación de Transmission de manera significativa y resultó en una pérdida dramática de clientes. Aunque KeRanger Ransomware apareció hace mucho tiempo, todavía se puede descargar a través de canales no confiables en la web.

KeRanger Ransomware (nota de rescate)
Instalador de KeRanger Ransomware

Cómo KeRanger Ransomware infectó su Mac

Una vez que el virus se instala en el sistema, suelta un archivo ejecutable disfrazado de General.rtf que inicia el proceso de cifrado. KeRanger cifra una amplia gama de archivos, como documentos, imágenes, videos y otros, agregando un nuevo .encriptado extensión a cada elemento. Por ejemplo, 1.mp4 estándar será reemplazado por 1.mp4.encrypted y restringir el acceso como resultado. Después de que el ransomware de cifrado deje una nota de rescate llamada README_FOR_DECRYPT.txt.

KeRanger ransomware
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)

Desafortunadamente, los laboratorios no han identificado la medida adecuada para descifrar los datos infligidos. En cambio, las víctimas ofrecen una solución de pago que consiste en comprar un programa de descifrado. La transacción debe realizarse a través del navegador Tor pagando 1 BTC (alrededor de 407 en ese momento), ahora Bitcoin representa aproximadamente $ 5,260. Los extorsionistas también afirman que responderán a cualquiera de sus preguntas si está realmente motivado para pagar un rescate. También puede descifrar 1 archivo a través de la página Tor vinculada en la nota. Como se mencionó, las herramientas de terceros actualmente no pueden descifrar los datos bloqueados. Pero ciertamente puede eliminar KeRanger Ransomware de su Mac y eliminar carpetas / archivos de cuarentena. Mostraremos cómo hacer esto a continuación.

  1. Descargar KeRanger ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .encriptado archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como KeRanger ransomware

Descargar herramienta de eliminación

Descargar SpyHunter para Mac

Para eliminar KeRanger Ransomware por completo, le recomendamos que utilice SpyHunter para Mac de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de KeRanger Ransomware. La versión de prueba de SpyHunter para Mac ofrece análisis de virus y eliminación 1 vez GRATIS.

Herramienta de eliminación alternativa

Descargar Spyhunter para Mac

Para eliminar KeRanger Ransomware por completo, le recomendamos que utilice CleanMyMac. Detecta y elimina todos los archivos, carpetas y claves de registro de KeRanger Ransomware y previene futuras infecciones por virus similares.

Archivos de KeRanger Ransomware:


~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}

Claves de registro de KeRanger Ransomware:

no information

Cómo descifrar y restaurar archivos .encrypted

Utilice descifradores automáticos

Descargar Trend Micro Ransomware Decryptor para macOS

descifrador de tendencia micro ransomware para macos

Utilice la siguiente herramienta de Trend Micro llamada Descifrador de ransomware para macOS, que puede descifrar archivos .encrypted. Descarguelo aqui:

Descarga Decryptor para macOS

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar archivos .encrypted cargando muestras en Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con KeRanger Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .encrypted

profesional de recuperación de datos estelar para mac

  1. Descargar Stellar Data Recovery Professional para Mac.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando Time Machine:

Si Time Machine en tu Mac está configurado y funcionando, haz lo siguiente para restaurar tus archivos.

  1. Abierto Launchpad ir Otro carpeta y elegir máquina del tiempo.
  2. Desplácese por el historial de copias de seguridad a la derecha hasta que encuentre los archivos perdidos.
  3. Elija los archivos que desea restaurar y haga clic en Restaurar del botón.

Usando Terminal:

  1. Abierto Aplicaciones > Departamento de Servicios Públicos > Terminal.aplicación.
  2. En tipo de ventana abierta cd .Trash ordena y presiona Participar (Ida y vuelta).
  3. Tipo de Propiedad mv {filename} ../ y pulse Participar. Tenga en cuenta, {nombre del archivo} representa el nombre del archivo que desea restaurar.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como KeRanger Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice RansomWhere? Aplicación

rescate donde? aplicación

Rescate ¿Dónde? es una pequeña utilidad gratuita para MacOS, que se ejecuta en segundo plano y monitorea constantemente su sistema para detectar la presencia de procesos que puedan cifrar sus archivos. En caso de que se detecte ransomware, le muestra una alerta relacionada y le permite detener o bloquear el proceso malicioso de inmediato. RansomWhere ?, si se usa correctamente, guardará la mayor parte de los datos en su Mac. Descárgalo a continuación:

Descargar RansomWhere? Aplicación

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, recomendamos la copia de seguridad en línea. Los almacenamientos locales, como discos duros, SSD, unidades flash o almacenamientos de red remotos pueden infectarse instantáneamente por el virus una vez que se enchufan o se conectan. KeRanger Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

espasmo

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam para Mac es SpamSieve. Funciona con Apple Mail y varias aplicaciones de terceros y proporciona un nivel muy alto de protección contra correo no deseado. Descarguelo aqui:

Descarga SpamSieve

Resumen

Como muestran las estadísticas, los usuarios de Mac son atacados por ransomware con mucha menos frecuencia en comparación con Windows. Esta es una verdadera evidencia de que Mac está bien protegido contra tales infiltraciones incluso sin un software anti-malware adjunto. Aunque los usuarios descargaron KeRanger Ransomware de mala gana, ya que es una falla que recae sobre los hombros del desarrollador de Transmission, recomendamos tener cuidado al hacer clic en anuncios dudosos y descargar software desconocido disfrazado de legítimo. Esto garantizará que sus datos estén seguros y no sean espiados por terceros de forma remota.

Artículo anteriorCómo eliminar AgeLocker Ransomware y descifrar sus archivos (Mac)
Artículo siguienteCómo eliminar Search.operativeeng.com (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí