1. /
  2. Security Response/
  3. Symantec Trojan.Ransomlock Key Generator Tool
  4. Symantec Trojan.Ransomlock Key Generator Tool

Symantec Trojan.Ransomlock Key Generator Tool

Detectado:
16 de Abril de 2009
Actualizado:
10 de Julio de 2009 9:25:36 PM
Tipo:
Removal Information
Esta herramienta se diseña para generar una clave para desbloquea los equipos que han sido infectado por http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041513-1400-99Trojan.Ransomlock. Cómo obtener y ejecutar la herramienta Importante: Es preciso disponer de derechos administrativos para ejecutar esta herramienta en Windows NT 4.0, Windows 2000 o Windows XP. Siga los pasos para descargar y ejecutar la herramienta: 1. Descargue el archivo Ransom_unlock.exe de: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exe 2. Guarde el archivo en una ubicación adecuada como, por ejemplo en el escritorio de Windows. 3. Opcional: Para comprobar la autenticidad de la firma digital, consulte la sección La firma digital a continuación. Nota: Si está seguro de estar descargando esta herramienta del sitio Web Security Response, puede omitir este paso. Si no está seguro de donde descargó la herramienta o usted es un administrador de red y necesita autenticar los archivos antes de utilizarlos, siga los pasos de la sección "La firma digital" antes de continuar con el paso 4. 4. Busque el archivo que acaba de descargar. 5. Haga doble clic en el archivo Ransom_unlock.exe para ejecutar la herramienta. 6. Verá la pantalla siguiente: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=0ac87cfe-51b1-4ad4-88e0-bab45e2ad000 7. Observe el código que aparezca en el cuadro de diálogo del equipo comprometido en la pantalla siguiente: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=f1eacc3b-c4f1-4577-9d23-85f5096ddcaf Nota: El rango de números del código es de 10 a 11 y puede comenzar con "41" or "k2". 8. Elija una de las siguientes opciones dependiendo del formato del código mostrado por la amenaza: Si el código mostrado por la amenaza tiene el formato "41NN1234567" (donde NN son dos números al azar) por ejemplo "41671234567", incorpore el código como es.Si el código inicia con el número "411" por ejemplo "4111234567", ingrese el código como es.Si el código inicia con k2" entonces ingrese "4110" seguido por el dígito del tercero, del cuarto, del sexto, del séptimo, el noveno y el décimo dígito. Por ejemplo si el código es "k2670620000" deberá ingresar "4110676200". 9. El código de desbloqueo se muestra. 10. Observe el código de desbloqueo y escríbalo en el cuadro de diálogo del equipo comprometido. 11. Haga clic en el botón en el lado inferior derecho de la mano derecha en el cuadro de diálogo mostrado en la siguiente ilustración: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=2950c445-e5bc-46f7-96d5-cef67dad4ec4 12. Presione cualquier tecla para cerrar la herramienta. 13. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes. 14. Ejecute un análisis completo del sistema. La firma digital Por motivos de seguridad, la herramienta está firmada digitalmente. Symantec recomienda el uso de herramientas descargadas directamente de su sitio Web. Si no está seguro del archivo o es un administrador de red y necesita autenticar el archivo antes de distribuirlo, deberá autenticar la firma digital. Siga estos pasos: 1. Vaya a http://www.wmsoftware.com/free.htmhttp://www.wmsoftware.com/free.htm. Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó la herramienta. Nota: La mayoría de los siguientes pasos se ejecutan desde la línea de comandos de DOS. Si descargó la herramienta de eliminación en el Escritorio de Windows, será más fácil si mueve el archivo a la unidad C. Posteriormente también guarde el archivo Chktrust.exe también en C. (El paso 3 considera que tanto el archivo de la herramienta de eliminación, así como el archivo Chktrust.exe se encuentran en la raíz de la unidad C). Haga clic en Inicio > Ejecutar. 4. Realice uno de los siguientes procedimientos: Windows 95/98/Me: command Windows NT/2000/XP: cmd 5 Haga clic en Aceptar. En la ventana de la línea de comandos, escriba los siguiente y presione la tecla Intro al final de cada línea: cd\ cd descargas chktrust -i Ransom_unlock.exe Deberá ver uno de los siguientes mensajes, dependiendo de su sistema operativo: Windows XP SP2: La ventana de la Utilidad de validación de confianza aparecerá. Dentro de Publicador, haga clic en el vínculo Symantec Corporation. Los Detalles de la firma digital aparecerán. Verifique el contenido de los siguientes campos para asegurárse de que la herramienta es auténtica: Nombre: Symantec Corporation Hora de la firma: 04/22/2009 11:09:26 AM Todos los sistemas operativos. Debería aparecer el siguiente mensaje: ¿Desea instalar y ejecutar "Symantec Trojan.Ransomlock Key Generator Tool" firmada el miércoles 22 de abril de 2009 a las 11:09:26 AM y distribuido por Symantec Corporation? Nota: Notas: La fecha y hora de la firma digital es de acuerdo a la hora del pacífico. Está será ajustada a la zona horaria y opciones de configuración regional de su equipo. Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos. Si no se muestra este cuadro de diálogo, existen dos causas posibles: No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la ha descargado desde el verdadero sitio Web de Symantec. La herramienta proviene de Symantec y es legítima, pero su sistema operativo ha sido configurado con anterioridad para confiar siempre en el contenido de Symantec. Si desea obtener información sobre el tema y ver nuevamente el cuadro de diálogo de confirmación, consulte el documento ''Cómo restaurar el cuadro de diálogo de confirmación de la autenticidad del editor''. 8. Haga clic en sí o ejecutar para cerrar el cuadro de diálogo. 9. Escriba exit, y presione la tecla Intro. De este modo, se cerrará la sesión de MS-DOS.
Resumen