MrB ransomware es una nueva muestra de ransomware Dharma, descubierto en febrero 21, 2024. Se distingue por aplicar una extensión compleja a los archivos cifrados que termina en “.mrB”.. Este ransomware ataca principalmente a pequeñas corporaciones y pide el rescate sólo por descifrar los archivos., es decir,. no practica doble extorsión. Jakub Kroustek fue el primero en descubrir y denunciar este ejemplo de ransomware.
¿Qué es mrB ransomware??
Como lo he descrito en la introducción., mrB es un muestra de ransomware Dharma, una familia de malware activa desde 2016. Es conocido por agregar una extensión larga a cada archivo que cifra.; Consiste en la identificación de la víctima., correo electrónico de contacto y la propia extensión. Al final, el nombre del archivo cifrado comienza a verse así:
Media1.mp3 → Media1.mp3.id-C3B22A85.[mirror-broken@tuta[.]io].mrB
MrB ransomware cifra una amplia gama de formatos de archivo, desde imágenes y documentos hasta archivos de algunos paquetes de software específicos. Después de finalizar el cifrado, se abre una nota de rescate emergente en forma de archivo HTA, y también genera un archivo de texto Léame. Este último aparece en cada carpeta que contiene los archivos cifrados.. Abajo, Puedes ver el contenido de ambas notas de rescate..
Contenido del archivo de texto Léame:
Tus datos han sido robados y cifrados! Envíanos un correo electrónico espejo-roto@tuta[.]yo
Cómo recuperar archivos cifrados?
Desgraciadamente, no hay opciones de recuperación disponibles para el ransomware mrB. Las imperfecciones de sus primeras muestras de Dharma se utilizaron para crear el descifrador., aunque los defectos fueron arreglados, y hoy en día no es efectivo. Opciones que puedes encontrar en línea, como "hackers profesionales" o servicios de recuperación de archivos, en el mejor de los casos actuarán como un medio entre usted y los hackers.. Lo peor, they will take your money y desaparecer.
La opción más eficaz para la recuperación de archivos es una herramienta de descifrado., dedicado a la familia de ransomware específica. Por lo general, se publican cuando se encuentra una vulnerabilidad en el mecanismo de cifrado., o cuando se incautan servidores de ransomware. Puede parecer poco probable que suceda, pero hubo 4 tales descifradores lanzados en los primeros meses de 2024. Ser paciente, No pierdas la esperanza y recuperarás los archivos..
Por ahora, su mejor opción en la recuperación de archivos mrB ransomware es buscar las posibles copias de seguridad. Las redes sociales y los mensajes de correo electrónico pueden actuar como uno solo; normalmente los ignoramos para este propósito.. Lugares como unidades extraíbles, NAS, o incluso tu teléfono inteligente, donde podrías copiar accidentalmente los archivos, puede mantener archivos sin cifrar. Incluso una versión anterior del archivo es mejor que nada..
Cómo eliminar mrB ransomware?
Una cosa más importante, que debe hacer antes de realizar cualquier operación de recuperación de archivos, es la eliminación de ransomware. Los virus como mrB ransomware no dejan de existir una vez finalizado el cifrado. Siguen inactivos en segundo plano., esperando que aparezcan nuevos archivos no cifrados. Por lo tanto, es esencial deshacerse de la infección antes de poder iniciar nuevas acciones.
Para eliminar ransomware, Recomiendo GridinSoft Anti-Malware. Efectivo y fácil de usar, este programa repelerá fácilmente este malware y reparará todo el daño que causó al sistema. Simplemente ejecute un análisis completo, espera hasta que termine, y eliminar todas las cosas detectadas. Más, con su protección proactiva, nunca más te infectarás con ransomware.
