Logo ransomware help

¿Has sido atacado por el Ransomware Phobos?

Ransomware Phobos

  • Tipo de encriptación: AES 256 & RSA 2048
  • Tipo de ransomware: RAAS
  • Países de origen: Russia, China
  • Tipo de amenaza: Cripto virus, Cyber Locker
  • Metodos de infección: Phishing y Torrents

Contáctenos

Podemos ayudarle a recuperar su información.

Nuestros clientes

Proceso de desencriptación

AISLAR LA INFORMACIÓN

Desconecte de la red toda la información afectada y evite completamente contacto con los ciberdelincuentes.

EVALUACIÓN GRATUITA

Contactenos para revisar su caso y asesorarlo sobre el caso puntual.

ANÁLISIS PROFUNDO

Nuestros expertos realizarán un análisis forense donde evaluamos la complejidad del caso.

DESENCRIPTACIÓN

A través de métodos de ingeniería forense y criptografía, generamos un desencriptador para desencriptar la información.

¿Qué es el Ransomware Phobos?

El ransomware Phobos proviene del antiguo “Crisis”, un crypto virus de mediana complejidad cuyos patrones de encriptación pueden ser bastante cambiantes. Posee estructuras similares al conocido ransomware “Dharma” y usualmente está dirigido a pequeñas y medianas empresas.

¿Qué extensión llevan los archivos encriptados?

Algunas de las extensiones más comúnes: .eking, .eight, .phobos, .phoenix, .banjo, .eject, .elbie. Usualmente los archivos contienen dichas extensiones seguidas por un correo del ciberdelincuente y un código identificador único. Ej. documentoEncriptado.pdf.id[3EF5AUD3-2110].[contact@cock.lu].eking

¿Cómo me encriptaron la información ?

Normalmente estos ataques suceden a través de correos spam (phishing) donde se incluye algun archivo adjunto conteniendo el virus. Estos correos son abiertos por algun usuario de la red y al descargar el adjunto, usualmente formato pdf, .docx, ejecutables, etc. se ejecuta el virus y éste comienza el proceso de encriptación.

En otros casos, la infección ocurre a través de puertos RDP vulnerables o de bugs/fallas de software desactualizado.

¿Cómo identifico de qué se trata de este tipo de ransomware?

Además de encontrar los archivos con extensiones modificadas como las mencionadas anteriormente, encontrará una nota de rescate similar a la siguiente usualmente con nombre info.hta o info.txt:

phobos ransomware

¿Qué debo hacer para recuperar mi información ?

Estos son los pasos que debe seguir para recuperar su información:

  1. No contactar a los ciber delincuentes bajo ninguna circunstancia. Esto solo le hará saber a los delincuentes que requiere la información y no posee backups. Estadisticas mundiales demuestran que aproximadamente en el 92% de los casos, luego de hecho el pago de la extorsión, se es solicitado un segundo deposito y no se recupera la data.
  2. Desconecte inmediatamente el equipo de red y aislelo para evitar complicaciones en la encriptación.
  3. Evite manipular o correr software genéricos de recuperación de datos. Al hacerlo, puede afectar la estructura de la información y hacerla irrecuperable.
  4. Revise si posee backups de donde podría restaurar la data. En caso de no ser así, contactenos de inmediato para evaluar el caso.
Juan Ricardo Palacio

Juan Ricardo Palacio

CEO Ransomware Help &

Digital Recovery Group

¿Necesita recuperar su información encriptada por el Ransomware Phobos?

Completa el formulario y obtén asistencia inmediata.

Logo Ransomware Help

Este sitio web utiliza cookies para garantizar que obtenga la mejor experiencia en nuestro sitio web.

Necesitas Ayuda?