Recuperar los archivos cifrados por ataque deransomware MedusaLocker

En Ransomware Help contamos con la experiencia necesaria para detectar y desencriptar rápidamente la información cifrada tras por el ransomware MedusaLocker.

Actúa con rapidez para contrarrestar el ciberataque. Contáctenos pronto.

Solicitar servicio

¡No pague el rescate!

Nuestro servicio de descifrado de ransomware garantizará la recuperación de sus datos sin exponer a su empresa a
los ciberdelincuentes de ninguna manera.

Recuperar datos

¿Qué es el ransomware MedusaLocker?

MedusaLocker, descubierto por MalwareHunterTeam, es un programa malicioso clasificado como ransomware. Su forma de actuar es encriptando los datos y manteniéndolos bloqueados hasta que se pague un rescate (generalmente la adquisición de la herramienta de descifrado indicada por los atacantes).

  • Nombre RansomwareMedusalocker
  • Tipo de amenazaRansomware, Cryptolocker
  • Nombres de detección
por antivirusAvast (Win32:RansomX-gen [Ransom]), Combo Cleaner (Generic.Ransom.MedusaLocker.5C3CF31C), ESET-NOD32 (A Variant Of Win32/Filecoder.MedusaLoc), Kaspersky (Trojan-Ransom.Win32.Medusa.n), Microsoft (Ransom:Win32/MedusaLocker.A!MTB)
  • Tipo de RansomwareRAAS
  • CifradoAES 256 bit simétrico
  • Costo promedio extorsión12,400 USD
  • Extensiones.ReadInstructions, .lockedfiles, .deadfiles
  • OrigenRusia
  • Nombre de nota de rescatehow_to_back_files.html

¿Cómo reconocer si su empresa ha sido víctima de un ataque de ransomware MedusaLocker?

Tras el ataque del ransomware MedusaLocker todos los archivos del sistema serán renombrados usando la extensión “.encrypted”. Por ejemplo, un archivo que inicialmente tenía por nombre  “1.jpg” pasará a llamarse “1.jpg.encrypted”. Luego de la encriptación de la información, el ransomware libera un archivo HTML en el escritorio de las víctimas, con el nombre:  “HOW_TO_RECOVER_DATA.html” en el que incluye la petición y pasos para el rescate de los datos.

¡Necesito ayuda hoy!

Estamos certificados

Nuestro eficiente servicio dedescifrado en 4 pasos

Paso 01Acciones
  1. Aísle los equipos afectados.

  2. Deshabilite el acceso RDP.

  3. Absténgase de reiniciar equipos infectados.

  4. Evite contacto con los ciberdelincuentes.

  5. No manipule los archivos cifrados.
  6. Busque asesoría de expertos para guiarlo.
Paso 02Diagnóstico

Nuestro equipo de ingenieros evalúan y analizan la complejidad del cifrado. Con base en los resultados de un análisis forense y criptográfico, se envía una propuesta de costo y tiempo de la recuperación.

Paso 03Recuperación

Se realiza inicialmente un proceso intensivo de cómputo para la creación de un algoritmo de descifrado. Una vez creado y puesto a prueba, se ejecutará el proceso sobre la data a recuperar, logrando eliminar el cifrado.

Paso 04Recomendación

Una vez concluida la recuperación, proporcionamos una serie de recomendaciones con el propósito de prevenir futuros ataques. Además, ofrecemos servicios de consultoría y prevención para blindar su red contra posibles ataques.

Recupere sus datos

¿Por qué elegir a Ransomware Help?

En Ransomware Help contamos con casi 30 años de experiencia enfrentando ciberataques, generando soluciones efectivas a nuestros clientes y siendo los aliados ideales para garantizar la recuperación y protección del activo más importante de las organizaciones: su información.

Entendemos cómo descifrar archivos de ransomware de manera eficiente y efectiva.

Nuestro equipo está conformado por más de 80 especialistas en: criptografía, ciberseguridad, análisis forense, ingeniería inversa y recuperación de datos.

Ofrecemos soluciones para evitar que nuestros clientes tengan que negociar o realizar cualquier transacción con los actores de los ciberataques.

Reunimos más de 1500 casos de éxito de desencriptación de ransomware.

¿Qué ocurre si no se recupera la información? Garantizamos la devolución de su dinero.

Contáctenos

Algunas de las variantes de ransomware
que hemos recuperado

Otros tipos de ransomware que hemos recuperado

Akira

Alphv (BlackCat)

AvosLocker

Babuk Locker

Black Basta

BlackByte

CL0P

Conti

CrossLock

CryptNet

Cuba

DarkSide

DarkPower

Dharma

Everest

Hive

Izis

Karakurt

KelvinSecurity

Lockbit

Lorenz

MAZE

Medusa

MedusaLocker

Monti

Nokoyawa

Omega

Onyx

PLAY

Prometheus

PYSA (Mespinoza)

Quantum

Qilin

RA Group

Ragnar Locker

RansomEXX

RansomHouse

REvil (Sodinokibi)

RobinHood

Royal

Consulte sobre su caso

Nuestros Clientes

Testimonios

Angel Arteaga

Tipo de empresa

Asesores Digitales

Empresa

Jahnissi Perú

Página web

https://jahnissi.com.pe/

Victor Alvarado

Tipo de empresa

Consultores de TI

Empresa

Interhand

Página web

https://interhand.net/

Gustavo Rodríguez

Tipo de empresa

Firma de Ciberseguridad

Empresa

Trycer

Página web

https://trycer.com/

Conozca casos reales de personas y empresas con quienes hemos trabajado

En Ransomware Help nos hemos convertido en un aliado confiable y oportuno para nuestros clientes en situaciones críticas. Nuestra respuesta ágil y vasto conocimiento en ciberseguridad han proporcionado la confianza necesaria para superar incidentes de pérdida de datos. Razón por la cual, hoy por hoy nuestros clientes nos recomiendan.

  • Excelente trabajo y servicio; la atención es muy buena. Quien necesite de sus servicios no dude en confiar y trabajar con ellos.

    Roberto Juárez Avatar Roberto Juárez
    outubro 30, 2023

    Excelente servicio, recuperaron toda la información que tenia en un servidor de mi empresa, fue rápido y con la mejor atención.

    Benhur Artunduaga Avatar Benhur Artunduaga
    setembro 30, 2023

    El servicio, la atención ágil y a tiempo, lograron que las operaciones de mi agencia continuaran con normalidad de manera rápida. Ante un ataque Ransomware son los mejores.

    Yuliana Rivera Arbelaez Avatar Yuliana Rivera Arbelaez
    setembro 30, 2023
  • Excelente servicio, recuperaron toda la información de mi negocio.

    santiago Avatar santiago
    setembro 30, 2023

    Excelente Servicio, Atención personalizada

    Salvador Sánchez Avatar Salvador Sánchez
    agosto 30, 2023

    Muy buen servicio, la información se recupero antes del tiempo estimado

    Oswaldo Pineda Avatar Oswaldo Pineda
    junho 30, 2023
  • Excelente servicio, me gustó la garantía ofrecida y el trabajo resultó sin contratiempos.

    jose miguel chica espitia Avatar jose miguel chica espitia
    janeiro 10, 2023

    Es difícil confiar en alguien después de una catástrofe cibernética. Ransomware Help supo ganarse mi confianza con un servicio impecable.

    Simón Wiesner Avatar Simón Wiesner
    janeiro 10, 2023

    Me rescataron toda la información, excelente servicio.

    Daniel Olarte Avatar Daniel Olarte
    janeiro 10, 2023
  • Excelente servicio, muy profesionales. Todo en tiempo y forma. 100% recomendables. Muchas gracias por su apoyo me recuperaron toda mi información de un cyber ataque.

    Jorge Mora Avatar Jorge Mora
    janeiro 10, 2023

    Excelente trabajo ejecutado óptimamente profesional con el estándar de tiempo requerido y estipulado por el empresariado.

    Eduardo Altman Avatar Eduardo Altman
    janeiro 10, 2023

    Nuestra Empresa recurrió a los servicios profesionales de RANSOMWARE HELP, coordinando gratamente en todo momento con David, nuestro sistema informático había sido afectado por un virus encriptado, el cual... leer más

    PEDRO GAMBOA Avatar PEDRO GAMBOA
    janeiro 10, 2023
  • Excelente servicio, muy ágil y resolvieron todas nuestras necesidades de recuperación de datos

    Juan Carlos Reyes Muñoz Avatar Juan Carlos Reyes Muñoz
    janeiro 10, 2023

    Recibí un servicio impecable y me asesoraron sin afán y en detalle. Quedo muy satisfecho con Ransomeware Help.

    Felipe Jaramillo Avatar Felipe Jaramillo
    janeiro 10, 2023

    Good support, and very fast

    José Daniel Ramírez Zuluaga Avatar José Daniel Ramírez Zuluaga
    janeiro 10, 2023
  • Rapidez y Solvencia en la atencion, 100% recomendables

    Joel Urquizo Avatar Joel Urquizo
    janeiro 10, 2023

    el servicio fue excelente, lo recomiendo ya que pudimos recuperar todos los archivos que fueron encriptados por un ransomware, al principio pensé que era falso pero al final quede muy... leer más

    Julio Hernandez Avatar Julio Hernandez
    janeiro 10, 2023

    Me brindaron una total disposición a apoyarnos con nuestro problema desde el inicio, así también, fueron muy comunicativos en el proceso que se realizaba el servicio. Agradezco el profesionalismo y... leer más

    Darwin Rubio Avatar Darwin Rubio
    janeiro 10, 2023
Escribir su opinión

Cada minuto cuenta, tenemos atención inmediata 24/7

Somos proveedores de seguros cyber

Otros servicios

ServiciosRecuperación
de ransomware
Conocer más
ServiciosConsultoría
en ciberseguridad
Conocer más
ServiciosSoluciones
de backup
Conocer más
ServiciosRecuperación

de datos
Conocer más

Preguntas frecuentes

  • ¿Qué diferencia a Ransomware Help de otros proveedores de servicios?

    Nuestro equipo cuenta con 30 años de experiencia en ciberseguridad, un historial probado de éxito del 99% con nuestros más de 1500 clientes alrededor del mundo, nuestras herramientas propias y nuestro compromiso de descifrar la información sin negociar o pagar a los ciberdelincuentes.

  • ¿Prestan servicios a nivel internacional?

    Sí. Hemos acompañado a clientes en más de 20 países, operando desde varias oficinas, incluyendo Miami y San Antonio,Estados Unidos; Ciudad de Panamá, Panamá; Bogotá y Medellín, Colombia; Castellón de la Plana, España; y Castelfranco, Italia.

    Sin embargo, nuestras capacidades remotas nos permiten extender nuestra asistencia y apoyo a todo el mundo.

  • ¿Con qué frecuencia se producen los ataques de ransomware?

    Los ataques de ransomware ocurrían cada 11 segundos en 2022. Datos extraídos de la firma Exploding Topic.

  • ¿Cuánto dura el proceso de recuperación de un ransomware?

    El tiempo de recuperación depende de la complejidad del ataque de ransomware y de la cantidad de datos afectados. Sin embargo, según nuestra experiencia esta tarea puede tomar mínimo 1 semana, en la cual nuestro equipo de especialistas trabajará de forma eficiente para restaurar sus datos lo antes posible, garantizando un tiempo de inactividad mínimo.

  • ¿Qué es un ataque de ransomware?

    Un ataque de ransomware es un incidente en el que un software malicioso cifra los archivos o bloquea el acceso a un sistema informático y exige un rescate a cambio de restaurar el acceso.

  • ¿Cuál es el objetivo de un ataque de ransomware?

    El objetivo principal de un ataque de ransomware es obtener ganancias económicas a través del pago del rescate. Los atacantes buscan aprovecharse de la urgencia y el deseo de las víctimas de recuperar sus archivos o sistemas.

  • ¿Cómo puedo identificar un ataque de ransomware?

    Los signos comunes de un ataque de ransomware incluyen:

    • Archivos cifrados con una extensión inusual o cambiada.
    • Un correo electrónico,  mensajes o ventanas emergentes con el mensaje de que sus archivos han sido encriptados.
    • Dificultades para acceder a sus archivos o sistemas.
    • Su software no puede conectarse a bases de datos o diferentes fuentes de información.
  • ¿Qué debo hacer si creo que he sido víctima de un ataque de ransomware?

    Nuestras recomendaciones ante un ataque ransomware son:

    1. No pagar el rescate y bajo ninguna circunstancia debe ponerse en contacto con los ciberdelincuentes. Hacerlo puede poner en peligro el éxito del descifrado de los datos.
    2. Debe aislar el ordenador infectado. Esto significa desconectarlo de Internet y de otros dispositivos.
    3. Póngase en contacto con una empresa de ciberseguridad de confianza como Ransomware Help lo antes posible para obtener ayuda. No intente eliminar el ransomware por sí mismo, esto puede empeorar la situación.
  • ¿Por qué no se recomienda pagar el rescate?

    No se recomienda pagar el rescate porque no hay garantía de que los atacantes cumplan su promesa de desbloquear los archivos o sistemas después de recibir el pago. Además, pagar el rescate fomenta la actividad criminal y puede financiar futuros ataques.

  • ¿Cuánto cuesta eliminar un ransomware?

    El valor depende completamente de la complejidad de la encriptación. Hay casos donde la data está levemente cifrada y otros donde tiene más de un nivel de encriptación, daños estructurales, problemas en las cabeceras, entre otros. Hemos tenido casos desde 1.500 dólares como otros que han costado 3.000, 5.000, o incluso más según el resultado del diagnóstico que realizamos.

Ver más preguntas