Quitar Marlock Ransomware
MedusaLocker Ransomware ha brindado a muchos ciberdelincuentes la oportunidad de crear su propio casillero de archivos. Uno de los últimos casilleros de archivos pertenecientes a esta familia es Marlock, o Marlock Ransomware. Cuando se infiltra en un sistema, cifrará los archivos y luego agregará el sufijo '.marlock7' a su nombre. La amenaza también arroja el mensaje de rescate 'HOW_TO_RECOVER_DATA.html', que contiene instrucciones para la víctima.
Actualmente, existen muchas variantes de ransomware activas. DecryptDelta Ransomware es otro troyano de cifrado de archivos que ha estado molestando a los usuarios recientemente. Por lo general, sus ataques son siempre los mismos: encriptar datos y extorsionar a la víctima por dinero.
La nota de Marlock Ransomware les dice a las víctimas que sus archivos ya han sido encriptados con RSA + AES y una copia de esos archivos encriptados se almacena en un servidor privado seguro. Los delincuentes amenazan con entregar los archivos a un tercero si la víctima no paga. Las víctimas pueden ponerse en contacto con los atacantes mediante el enlace del sitio web de TOR o mediante las direcciones de correo electrónico proporcionadas: ithelp01@decorous.cyou o ithelp01@wholeness.business. Si las víctimas no responden dentro de las 72 horas, el precio de la herramienta de descifrado aumentará.
'HOW_TO_RECOVER_DATA.html' contiene las demandas de los autores de Marlock Ransomware
Se advierte a las víctimas que no cambien el nombre, modifiquen o eliminen archivos de ninguna otra manera. También se les dice que se pongan en contacto con los piratas informáticos y esperen más instrucciones, que deben seguir. Estos son prácticamente todos los contenidos del documento 'HOW_TO_RECOVER_DATA.html'.
Es imposible descifrar archivos cifrados por Marlock Ransomware. Las víctimas generalmente necesitan restaurarlos desde una copia de seguridad. A veces, pueden usar una herramienta de descifrado descargada en línea. Sin embargo, pagar un rescate no garantiza que los atacantes envíen la herramienta de descifrado. Por lo tanto, nunca es una buena idea hacerlo. El ransomware siempre debe eliminarse de la máquina infectada inmediatamente; de lo contrario, puede infectar otras computadoras en la red local o cifrar otros archivos que las víctimas almacenarían después del ataque.