Emsisoft libera un descifrador para el ransomware ApocalypseVM (.encrypted y .locked)


Una nueva variante del ransomware Apocalipsis fue puesto en libertad, que utiliza VMProtect como protección de software. Usando VMProtect, los desarrolladores del ransomware esperaban que sea más difícil para los investigadores de seguridad de ingeniería inversa descifrar su ransomware.

El fin de semana, Fabian Wosar , de Emsisoft, fue capaz de vulnerar la protección VMProtect y crear un descifrador de está última variante del ransomware Apocalipsis. Esta nueva variante utiliza las extensiones. .Encrypted y .locked y creará una nota de rescate denominado [nombre de archivo] .How_To_Get_Back.txt para cada archivo que está cifrada. Por ejemplo, la nota de rescate para el archivo test.jpg se llamará test.jpg.How_To_Get_Back.txt.

Para descifrar los archivos, puede descargar el descifrador ApocalypseVM del enlace.

Una vez descargado, lo más probable es que tenga que arrastrar una copia encriptada y otra desencriptada del mismo archivo en la parte superior del descifrador con el fin de generar la clave. Estos archivos también tienen que tener un tamaño de 4096 bytes para que este proceso funcione. Si encuentra la clave mostrará una alerta como la siguiente.


Luego, pulse OK y siga las indicaciones hasta llegar a la pantalla principal. A continuación, puede hacer clic en el botón Decrypt (Descifrar) para descifrar la unidad C:. Si hay otras unidades que haya que descifrar, puede añadirlos a esta pantalla también.

El descifrador entonces descifrará sus archivos y mostrará una pantalla similar a la de abajo.


Los archivos deberán de haber sido descifrados y pueda salir del programa.