Recordemos que cuando alguien es atacado por ransomware, su creador siempre se encarga de dejar una nota a la víctima en forma de archivo de texto, html o imagen para indicar las instrucciones a seguir para recuperar los archivos cifrados, así como la cantidad a pagar por su rescate y la forma de realizar el pago, que en la mayoría de ocasiones es en bitcoins.

ransomnotecleaner-1.png
Esta nueva herramienta ha sido diseñada para eliminar de forma automática todas las notas de rescate que deja el ransomware. Y es que aunque lo normal es que se creen en el escritorio, ya que es la manera de asegurarse que la víctima lo va a ver enseguida, en ocasiones, algunos ransomware dejan notas de rescate por todas las carpetas donde ha sido capaz de cifrar archivos. De esta manera, si el número de archivos cifrados por diferentes directorios es muy alto, la víctima puede ver cómo se han creado en su equipo un gran número de archivos inútiles con la información de rescate.

ransomnotecleaner-2.png

Sin embargo, la eliminación de todos ellos, puede ser una tarea bastante laboriosa, ya que borrar miles de archivos distribuidos por todo el ordenador no va a ser nada fácil de forma manual. Para ello, Gillespie, ha desarrollado RansomNoteCleaner, una herramienta para Windows capaz de escanear todos nuestros discos duros en busca de notas de rescate y eliminarlas de forma automática.

ransomnotecleaner-3.png

Hasta el momento, RansomNoteCleaner es capaz de detectar hasta 126 familias diferentes de ransomware y sus diferentes formatos de notas de rescate, por lo que la tarea de eliminar todos estos archivos será pan comido. Lejos de lo que puede pensar alguien, este software no descifra los archivos bloqueados por el malware con el que hemos sido infectados sino que elimina todos los archivos de notas de rescate creados por el mismo.

RansomNoteCleaner está disponible para su descarga desde este mismo enlace e incluso se ha facilitado un enlace de ayuda para los usuarios que vayan a hacer uso del software, al que también es posible acceder desde aquí.

 

Fuente: Softpedia | adslzone