¿Qué es PXJ Ransomware y cómo eliminarlo? [Magia de partición]

Resumen :

ransomware PXJ

¿Has oído hablar del ransomware PXJ? Este ransomware surgió a principios de 2020 y está identificado por X-Force IRIS. En esta publicación, miniherramienta presenta el ransomware PXJ en detalle y ofrece algunos consejos sobre cómo lidiar con este ransomware.



Navegacion rapida :

¿Qué es el ransomware PXJ?

Según el FBI, las pérdidas por delitos cibernéticos se han triplicado en los últimos cinco años y el ransomware se ha convertido en uno de los tipos de malware más rentables en manos de los ciberdelincuentes. Recientemente, X-Force Incident Response and Intelligence Services (IRIS) de IBM descubrió actividad relacionada con una nueva cepa de ransomware, que se conoce como PXJ o XVFXGW.

El nombre PXJ se deriva de la extensión de archivo que se agrega a los archivos cifrados, mientras que el nombre XVFXGW se basa tanto en el mutex que crea el malware, XVFXGW DOUBLE SET, como en las direcciones de correo electrónico que figuran en la nota de rescate, que son [correo electrónico protegido] y [correo electrónico protegido]



ransomware PXJ



Este ransomware realiza funciones comunes a la mayoría de los ransomware, pero no parece compartir el código subyacente con las familias de ransomware conocidas. Se comporta de la siguiente manera:

Paso 1: Utilice la función SHEmptyRecycleBinW para vaciar la papelera de reciclaje.

Paso 2: Ejecute comandos específicos para evitar la recuperación de datos después de que se hayan cifrado. Los pasos tomados en esta etapa incluyen la eliminación de instantáneas de volumen y la desactivación del servicio de recuperación de errores de Windows.



Paso 3: Use algoritmos AES y RSA para bloquear datos, incluidas fotos e imágenes, bases de datos, documentos, videos y otros archivos en el dispositivo. De esta manera, puede evitar una posible recuperación al romper el cifrado.

Nota: el algoritmo AES puede ayudar al ransomware a cifrar archivos más rápido para que el proceso malicioso no pueda interrumpirse antes de que finalice. Luego, la clave AES se cifra con la clave asimétrica más fuerte: RSA.

Paso 4: Con el cifrado completo, la nota de rescate se coloca como un archivo llamado LOOK.txt y solicita que el usuario se comunique con el operador por correo electrónico para pagar el rescate a cambio de la clave de descifrado.



El atacante amenaza a las víctimas con que si no pagan de inmediato, la cantidad del rescate se duplicará todos los días después de los primeros tres días y si no contactan a los desarrolladores de Pxj dentro de una semana, la clave de descifrado supuestamente será destruida, dejando los archivos encriptados irrecuperables para siempre. .

¿Su computadora ha sido bloqueada? Política de prevención de ransomware, ¡Protéjase ahora!

¿Cómo lidiar con el ransomware PXJ?

Si aún no ha instalado PXJ Ransomware, debe tomar medidas para evitarlo. Por ejemplo, ignore los archivos adjuntos del archivo de correo no deseado que recibió a través de una dirección desconocida, escanee el sistema con una herramienta antimalware confiable, etc.



Si se ha encontrado con PXJ Ransomware, puede probar los siguientes pasos para restaurar su computadora y sus archivos:

Paso 1: Mantenga presionado ' Cambio ' tecla mientras haces clic Energía > Reiniciar botón. De esta manera, puede ingresar WinRE .

Paso 2: Navegar a Solucionar problemas > Opciones avanzadas > Restauración del sistema . Siga el asistente para restaurar su computadora a un punto donde su PC no esté infectada con PXJ Ransomware.

Paso 3: Una vez completada la restauración del sistema, abra el navegador y descargue una herramienta antimalware legítima . Realice un análisis completo del sistema para eliminar todas las entradas maliciosas detectadas.

Paso 4: Haga clic derecho en archivos cifrados y vaya a Propiedades > Versión previa pestaña. Seleccione un Punto de restauración y haga clic en Restaurar opción.

Si los pasos anteriores no pueden ayudarlo a acceder a los archivos cifrados, puede usar una herramienta de recuperación de datos como MIniTool Partition Wizard para ayudarlo a recuperar datos. Hacer clic Cómo recuperar archivos borrados por ataque de virus para obtener pasos detallados.