FANDOM


Extractor es un virus de tipo ransomware que se ejecuta en Microsoft Windows.

Carga útil

Una vez infiltrado, Extractor cifra varios archivos y agrega los nombres de cada archivo comprometido con la extensión ".xxx". Por ejemplo, "sample.jpg" se renombra a "sample.jpg.xxx". Luego, Extractor crea un archivo de texto ("ReadMe_XXX.txt"), colocándolo en cada carpeta que contiene los archivos cifrados.

El archivo de texto contiene un mensaje corto que indica que los archivos están encriptados y que tienen la obligación de comunicarse con los desarrolladores de Extractor para restaurarlos. Actualmente se desconoce si Extractor utiliza criptografía simétrica o asimétrica, sin embargo, en cualquier caso, el descifrado sin una clave única es imposible. Esta clave se almacena en un servidor remoto controlado por ciberdelincuentes (desarrolladores de Extractor) y se alienta a las víctimas a pagar un rescate para recibirla. Mensaje

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.