Análisis de amenazas para: Brotherhood Ransomware
Nombre | The Brotherhood Ransomware |
Reportado en | 3 de julio de 2018 |
Categoría | Ransomware |
Rescate | 100 BTC |
Extensión | ' .ransomcrypt ' |
Herramienta de detección | Descargar gratis The Brotherhood Ransomware Scanner |
Brotherhood Ransomware es un malware capaz de encriptar archivos de varios formatos. Pide un rescate de los usuarios afectados si desean obtener una clave de descifrado para recuperar sus archivos. Sin embargo, se recomienda no prestar atención a su demanda, ya que se puede utilizar para atacar aún más al usuario y a su sistema. Brotherhood Ransomware se enfoca en configuraciones importantes del sistema para encriptar y corromper archivos en el sistema. Después de llevar a cabo su proceso de cifrado, renombra los archivos afectados con una extensión de '.ransomcrypt'. También se ha observado que The Brotherhood Ransomware exige una cantidad exorbitante de dinero, alrededor de 100 BTC, para poder enviar la clave de descifrado. Los detalles sobre el monto del rescate y la información de contacto se generan en una nota llamada 'RansomNote.jpg'. Utiliza formas engañosas de inmiscuirse en hosts específicos. Se puede propagar a través de archivos adjuntos aparentemente legítimos de mensajes de correo no deseado o su carga útil se puede incrustar en macro de documentos que se instalan cuando los usuarios permiten su ejecución. El Brotherhood Ransomware puede incluso ingresar al sistema a través de sitios sospechosos, como sitios gratuitos de alojamiento de archivos. Se puede descargar con paquetes de software y se puede instalar al incluirse en otras aplicaciones. Se puede descargar desde redes peer-to-peer que pueden extenderlo a hosts conectados en esa red. Incluso se puede obtener a partir de dispositivos infectados de intercambio de datos portátiles que pueden haberse infectado anteriormente y aún llevar el ransomware.
Se ha descubierto que Brotherhood Ransomware se desarrolló de forma similar al código de código abierto de HiddenTear. Fue identificado por los investigadores de seguridad cuando se compartió un código sospechoso en un foro de seguridad en línea para ser analizado y se ha observado que todavía está en fase de desarrollo. Comparte mucho material con HiddenTear y se ha encontrado que usa una potente clave de cifrado. Brotherhood Ransomware es capaz de encriptar archivos de varios formatos, como imágenes, audio, video, textos, documentos y bases de datos. Se ha encontrado que usa el algoritmo de cifrado AES para encriptar estos archivos. Puede ejecutar su archivo ejecutable bajo el nombre de 'RansomWare.exe' y soltar 'RansomNote.jpg' en el escritorio. La imagen del fondo del escritorio se utiliza para intimidar a los usuarios sobre la gravedad de la situación advirtiéndoles con el 'tiempo' que tienen hasta que puedan llevar a cabo la transacción del rescate. Si los usuarios no pueden hacerlo, se les advierte que perderán todos sus archivos cifrados. Se ha encontrado que Brotherhood Ransomware actualmente está encriptando archivos en la carpeta del sistema Documentos. Se puede actualizar con exploits adicionales que pueden permitirle infectar otras carpetas o establecer una conexión con servidores remotos. Puede volverse más dañino si comienza a circular una versión actualizada de sí mismo.
exploración gratis su Windows PC a detectar The Brotherhood Ransomware
Libre de escanear su PC con Windows para detectar The Brotherhood Ransomware
A: Cómo quitar The Brotherhood Ransomware de tu PC
Paso: 1 Cómo reiniciar Windows en modo seguro con funciones de red.
- Haga clic en el botón Reiniciar para reiniciar el ordenador
- Presione y mantenga presionada la tecla F8 durante el proceso de reinicio.
- Desde el menú de inicio, seleccione el modo seguro con funciones de red utilizando las teclas de flecha.
Paso: 2 Cómo matar a The Brotherhood Ransomware proceso relacionado Desde el Administrador de tareas
- Presione Ctrl + Alt + Supr juntos en el teclado
- Se abrirá el Administrador de tareas en Windows
- Ir a la ficha Proceso, encontrar el proceso relacionado The Brotherhood Ransomware.
- Ahora haga clic en en el botón Finalizar proceso para cerrar esa tarea.
Paso: 3 Desinstalar The Brotherhood Ransomware En el Panel de control de Windows
- Visita el menú Inicio para abrir el Panel de control.
- Seleccionar opción Desinstalar un programa de la categoría de programa.
- Elegir y remover todos los artículos relacionados con The Brotherhood Ransomware de la lista.
B: Cómo restaurar archivos cifrados The Brotherhood Ransomware
Método: 1 con el Explorador de las Sombras
Después de retirar The Brotherhood Ransomware de PC, es importante que los usuarios deben restaurar archivos cifrados. Dado que, ransomware cifra casi todos los archivos almacenados, excepto las instantáneas, se debe intentar restaurar archivos y carpetas originales utilizando las instantáneas. Aquí es donde ShadowExplorer puede llegar a ser muy útil.
Descargar ShadowExplorer Ahora
- Una vez descargado, instale el Explorador de Shadow en su PC
- Doble clic para abrirlo y ahora seleccionar la unidad C: del panel izquierdo
- En la fecha de presentación, se recomienda a los usuarios seleccionar marco de tiempo de al menos un mes
- Seleccionar y navegar a la carpeta que tiene los datos cifrados
- Haga clic derecho en los datos y los archivos cifrados
- Elija la opción Exportar y seleccione un destino específico para restaurar los archivos originales
Método: 2 Restaurar PC con Windows a los valores de fábrica
Siguiendo los pasos antes mencionados le ayudará en la eliminación de The Brotherhood Ransomware desde el PC. Sin embargo, si la infección persiste, se aconseja a los usuarios para restaurar su PC con Windows a su configuración de fábrica por defecto.
Restaurar sistema en Windows XP
- Iniciar sesión en Windows como administrador.
- Haga clic en Inicio > Todos los programas > Accesorios.
- Encuentra Herramientas del sistema y haga clic en Restaurar sistema
- Seleccione Restaurar mi equipo a un estado anterior y haga clic en Siguiente.
- Elegir un punto de restauración cuando el sistema no estaba infectado y haga clic en Siguiente.
Restaurar sistema de Windows 7 / Vista
- Vaya al menú Inicio y encontrar Restaurar en el cuadro Buscar.
- Ahora seleccione la opción Sistema de resultados de la búsqueda en Restaurar
- Desde la ventana Restaurar sistema, haga clic en el botón Siguiente.
- A continuación, seleccione un puntos de restauración cuando el equipo no estaba infectado.
- Haga clic en Siguiente y siga las instrucciones.
Restaurar sistema de Windows 8
- Ir al cuadro de búsqueda y escriba Panel de control
- Seleccione Panel de control y opción de recuperación abierto.
- Ahora Seleccione Open System opción Restaurar
- Averiguar cualquier reciente punto de restauración cuando el equipo no estaba infectado.
- Haga clic en Siguiente y siga las instrucciones.
Restaurar sistema de Windows 10
- Derecha haga clic en el menú Inicio y seleccione Panel de control.
- Abra el Panel de control y encontrar la opción de recuperación.
- Seleccione recuperación > Abrir recuperación del sistema > Siguiente.
- Elegir un punto de restauración antes de la infección Siguiente > Terminar.
Método: 3 Uso de software de recuperación de datos
Restaurar los archivos cifrados por The Brotherhood Ransomware con ayuda de software de recuperación de datos
Entendemos lo importante que es para usted los datos. En caso que los datos cifrados no se pueden restaurar utilizando los métodos anteriores, los usuarios se les recomienda para restaurar y recuperar los datos originales utilizando el software de recuperación de datos.