Hace días me llego una computadora con muchos archivos con extensión .html y buscando en internet encontre esta solución.
MBL Advisory (MBLPCBlock) es un malware del tipo ransomware, que cifra los archivos que se encuentran en el disco duro del usuario agregándoles una extensión extra .html haciendo que cuando se intenten abrir, el usuario sea dirigido a un sitio web mblpcblock.in/index.php en donde se le solicita una cantidad económica para descifrar los ficheros.
Ransom.MBLPCBlock encripta los siguientes tipos de archivo:
.txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl
.txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl
El cifrado utilizado por el malware es realmente RC6 con un simple ofuscación XOR. Dado que la clave de cifrado es estática, el descifrado de los archivos cifrados si es posible (al menos en las variantes de MBLPCBlock encontradas hasta este momento).
Para la solución leer el manual:
Guía de cómo eliminar el Ransomware MBL Advisory (MBLPCBlock)
de Elpiedra en: http://www.forospyware.com/t460439.html
Descargue e instale: Malwarebytes Anti-malware
y Decrypt_MBLblock.exe de Fabian Wosar de Emsisoft GmbH
Saludos =)
