• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Eliminar Ransomware MBL Advisory (MBLPCBlock)

    Guía de cómo eliminar el Ransomware MBL Advisory (MBLPCBlock) MBL Advisory (MBLPCBlock) es un nuevo malware del tipo ransomware del que alertábamos hace unos dias desde el Twitter de @InfoSpyware , que cifra los archivos ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Eliminar Ransomware MBL Advisory (MBLPCBlock)

      Guía de cómo eliminar el Ransomware MBL Advisory (MBLPCBlock)




      MBL Advisory (MBLPCBlock) es un nuevo malware del tipo ransomware del que alertábamos hace unos dias desde el Twitter de @InfoSpyware, que cifra los archivos que se encuentran en el disco duro del usuario siendo agregándoles una extensión extra .html haciendo que cuando se intenten abrir, el usuario sea dirigido a un sitio web (ver imagen de arriba) en donde se le solicita una cantidad económica para descifrar los ficheros.

      Ransom.MBLPCBlock encripta los siguientes tipos de archivo:
      .txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl

      El cifrado utilizado por el malware es realmente RC6 con un simple ofuscación XOR. Dado que la clave de cifrado es estática, el descifrado de los archivos cifrados si es posible (al menos en las variantes de MBLPCBlock encontradas hasta este momento).

      Antes de poder desbloquear sus archivos, tiene que poder tener total acceso nuevamente a su equipo una vez que sea desinfectado del Ransomware, por lo que para ello es necesario utilizar Malwarebytes el cual detecta completamente este nuevo ransomware.

      Una vez eliminado el malware completamente de su equipo, procederemos al descifrado de los archivos y para esto vamos a utilizar una herramienta específicamente diseñada por Fabian Wosar de Emsisoft GmbH, llamada "Decrypt_MBLblock.exe" que se encuentra al final de la guía.





      .

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Pasos para la eliminación de Ransomware MBL Advisory (MBLPCBlock)

      Pasos para la eliminación de Ransomware MBL Advisory (MBLPCBlock)


      1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


      2.- Inicie su PC pulsando la tecla de F8 para ingresar en 'Modo seguro con funciones de red'



      3.- Descargue e instale: Malwarebytes Anti-malware

      • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
      • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
      • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
      • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados"


      En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      4.- Reinicie en modo normal y vuelva a repetir el paso 3 antes de continuar...




    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Guía de cómo desencriptar los archivos .HTML con Decrypt_MBLblock.exe

      Guía de cómo desencriptar los archivos .HTML


      Gracias al trabajo de Fabian Wosar de Emsisoft GmbH quien desarrollo una pequeña utilidad especifica llamada "Decrypt_MBLblock.exe", ahora es posible volver a recuperar los archivos afectados con la extensión extra de .HTML siguiendo estos pasos:


      1.- Descargue "Decrypt_MBLblock.exe" (al final del post) en el escritorio de Windows.



      2.- Ejecutar "Decrypt_MBLblock.exe" y comenzara a buscar automáticamente todos sus archivos encriptados con la extensión extra (ej: demo.jpg.html) y los descifrara para usted.



      3.- Una vez que "Decrypt_MBLblock.exe" termine tendrá sus archivos restaurados al igual que mantendrá la copia cifrada .html (por razones de seguridad).

      • Tenga en cuenta que este punto es importante dependiendo la cantidad de GB de archivos cifrados que tenga en su disco como el espacio disponible ya que se duplicara.




      4.- Si "Decrypt_MBLblock.exe" tiene éxito, solamente le quedara el trabajo de comprobar y eliminar manualmente los archivos .html cifrados.






      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, recuerde que puede abrir un nuevo tema el sector de "Virus y Spywares" del foro.






      Archivos Adjuntos Archivos Adjuntos
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.