{"id":5110,"date":"2025-08-05T14:10:31","date_gmt":"2025-08-05T14:10:31","guid":{"rendered":"https:\/\/labs4recovery.com\/?p=5110"},"modified":"2025-09-05T09:31:35","modified_gmt":"2025-09-05T09:31:35","slug":"ransomware-medusalocker-protect6","status":"publish","type":"post","link":"https:\/\/labs4recovery.com\/es\/ransomware-medusalocker-protect6\/","title":{"rendered":"Como desencriptar el Ransomware MedusaLocker protect6"},"content":{"rendered":"
\n
\n

En LABS 4 Recovery<\/strong> no nos dedicamos a la seguridad inform\u00e1tica<\/strong>, pero tenemos varios laboratorios de recuperaci\u00f3n de datos<\/strong>, uno de ellos se ha especializado en recuperar tus datos encriptados por ataques de Ransomware<\/strong>, por lo que no podemos ayudarte a proteger tus datos, pero si has sido el objetivo de un ataque de Ransomware, podemos ayudarte a desencriptarlos, o al menos a recuperar tus datos tal cual estaban antes del ciberataque.<\/p>\n

 <\/p>\n

Por la ley de protecci\u00f3n de datos<\/strong> no podemos dar informaci\u00f3n de nuestros clientes<\/strong>, pero vamos a explicar el caso que nos ha ocurrido hace poco tiempo <\/strong>con un cliente al que le hab\u00edan entrado en su sistema inform\u00e1tico<\/strong>, anulado las medidas de seguridad y encriptado<\/strong> todos los datos de sus ordenadores, port\u00e1tiles y sus 6 servidores NAS, salt\u00e1ndose varias capas de seguridad electr\u00f3nica como Routers, Firewalls, Switches VPN, etc…. y capas de Software de alto nivel.<\/p>\n<\/div>\n

<\/div>\n
<\/div>\n
\"Como<\/div>\n
<\/div>\n

 <\/p>\n

\u00bfQu\u00e9 es el Ransomware MedusaLocker?<\/h2>\n

MedusaLocker<\/strong> es un Ransomware<\/strong> que se observ\u00f3 por primera vez a finales de 2019<\/strong>, concretamente en Octubre.<\/p>\n

MedusaLocker<\/strong> est\u00e1 dise\u00f1ado para cifrar archivos<\/strong> (encriptar) en un sistema inform\u00e1tico\u00a0y exigir el pago de la\u00a0clave<\/strong> de descifrado, es el rescate por secuestro de MedusaLocker.<\/p>\n

Puede afectar tanto a ordenadores de sobremesa<\/strong>, como port\u00e1tiles, como servidores y NAS<\/strong>, nada se escapa al Ransomware MedusaLocker.<\/p>\n

 <\/p>\n

\n

\u00bfA quien va dirigido un ataque de Ransomware de MedusaLocker?<\/h2>\n

Desencriptar el Ransomware MedusaLocker protect6<\/h3>\n

 <\/p>\n

MedusaLocker\u00a0<\/strong>se dirige tanto a\u00a0particulares\u00a0como a\u00a0organizaciones<\/strong>, por lo que es muy peligroso.<\/p>\n<\/div>\n

 <\/p>\n

\n

MedusaLocker<\/strong> ha afectado a empresas y ordenadores<\/strong> privados de clientes nuestros en EUROPA, AMERICA y LATAM, pero seguramente al resto del mundo ya que vivimos en un ecosistema inform\u00e1tico multiconectado. El Ransomware MedusaLocker<\/strong> viene operando desde finales del 2019,<\/strong> Octubre.<\/p>\n

 <\/p>\n

Su evoluci\u00f3n ha permitido<\/strong> llegar al punto de desarrollo tal que ahora se ofrece a la venta como Ransomware<\/strong> As A Service (RaaS) lo que le permite a quienes carecen de habilidad o tiempo para desarrollar su propia variante de Ransomware operar de forma r\u00e1pida y asequible, multiplicando exponencialmente la cantidad de delincuentes<\/strong> en esta escena del Ransomware, pudiendo hacer ataques dirigidos con un r\u00e1pido despliegue seg\u00fan aparecen las nuevas oportunidades o se descubren nuevas vulnerabilidades<\/strong> en sistemas ajenos, tambi\u00e9n les ofrece la posibilidad de hacer despliegues de campa\u00f1as con ataques generales o sectorizados.<\/p>\n<\/div>\n

\"Como<\/p>\n

Se destaca entre los analisis a nivel global r<\/strong>ealizados que el Ransomware MedsuaLocker<\/strong> usa las t\u00e1cticas de entrada a trav\u00e9s de campa\u00f1as de phishing y spam por correo electr\u00f3nico<\/strong>, as\u00ed como spear-phishing<\/strong><\/a> (m\u00e9todo de phishing dirigido a una v\u00edctima en particular), adjuntando directamente el Malware<\/strong> de entrada al correo electr\u00f3nico. Por supuesto que tambi\u00e9n realiza entrada mediante las vulnerabilidades de configuraciones del Protocolo de Escritorio Remoto (RDP).<\/div>\n
\n

 <\/p>\n

Su principal t\u00e1ctica de ejecuci\u00f3n<\/strong> es mediante un archivo por lotes<\/strong> (conocido como archivo Batch, de extensi\u00f3n .BAT que se utiliza para ejecutar instrucciones en Windows) para ejecutar un script de Powershell que le permite a la m\u00e1quina infectada detectar dispositivos y redes conectados<\/strong> a trav\u00e9s del Protocolo de mensajes de control de Internet (ICMP, el conocido Ping) y detecte el almacenamiento compartido a trav\u00e9s del Bloque de mensajes del servidor (protocolo SMB).<\/p>\n

 <\/p>\n<\/div>\n

\n

El Ransomware MedusaLocker<\/strong> se califica como una de las amenazas de Ransomware m\u00e1s peligrosas<\/strong> que existen en la actualidad, ya que tiene la capacidad de propagarse por las redes a alta velocidad e incluso desactivar el software de seguridad.<\/p>\n

Una vez sufrido el ataque, el encriptador MedusaLocker cifrar\u00e1 todos tus datos, incluidos documentos, fotos, v\u00eddeos y otros\u00a0archivos\u00a0importantes.<\/p>\n<\/div>\n

\"Como<\/p>\n

\n

\u00bfC\u00f3mo descifrar archivos encriptados con MedusaLocker?<\/strong><\/h2>\n

 <\/p>\n

El Ransomware MedusaLocker<\/strong> genera aleatoriamente una\u00a0clave de cifrado<\/strong> y es pr\u00e1cticamente imposible descifrar los datos<\/strong> de forma directa, aunque tenemos t\u00e9cnicas combinadas<\/strong> que han podido ayudar a muchos clientes<\/strong>.<\/p>\n

 <\/p>\n

La forma m\u00e1s recomendable de recuperar todos tus datos\u00a0<\/strong>es elegir los\u00a0servicios que ofrece una empresa especializada,<\/strong> obviamente recomendamos la nuestra, pero si no quieres, busca otra y no dejes este trabajo de Forencsis Digital a cualquier inform\u00e1tico<\/strong> sin los conocimientos y experiencia adecuados.<\/p>\n

 <\/p>\n

LABS 4 Recovery<\/strong> tiene en plantilla a los mejores expertos del sector criptogr\u00e1fico, con equipos multidisciplinares formados por expertos de mas de 12 pa\u00edses, tenemos la capacidad de aportar LA SOLUCION QUE NECESITAS.<\/p>\n<\/div>\n

\n

 <\/p>\n

Desencriptar el Ransomware MedusaLocker protect6<\/h3>\n

\u00bfExisten herramientas gratuitas de descifrado de Ransomware MedusaLocker?<\/strong><\/span><\/h3>\n

Desafortunadamente, no hay\u00a0herramientas gratuitas<\/strong> con capacidad de descifrar archivos encriptados<\/strong> con el Ransomware MedusaLocker<\/strong>. Piensa que al ser RaaS, cada ataque es \u00fanico y no sigue un standard como un virus inform\u00e1tico.<\/p>\n

 <\/p>\n

Tambi\u00e9n hay que ver que el Ransomware MedusaLocker<\/strong> es una forma relativamente nueva de Ransomware<\/strong>, ahora ni siquiera tu software de seguridad sabe como detectar esta amenaza.<\/p>\n

Para eliminar<\/strong>, no para desencriptar<\/strong>, puedes usar Malwarebytes<\/a><\/strong> que actualmente detecta este malware.<\/p>\n

 <\/p>\n

Para tener \u00e9xito<\/strong> en la recuperaci\u00f3n<\/strong> de datos, las v\u00edctimas de este Ransomware MedusaLocker<\/strong> deben confiar en\u00a0servicios profesionales<\/strong> para obtener ayuda y guiarse por esta nueva jungla cibern\u00e9tica o pueden sufrir m\u00e1s estafas.<\/p>\n

 <\/p>\n

Cuando contactes con LABS 4 Recovery<\/strong>, explica tu caso y un equipo se har\u00e1 cargo de \u00e9l , la rapidez de acci\u00f3n es esencial y se van a dedicar en exclusiva a ti.<\/p>\n<\/div>\n

MedusaLocker, como desencriptar los datos encriptados por Ransomware sin pagar a los delincuentes cuando son archivos PROTEC6<\/h2>\n

Vamos a exponer por encima un caso real<\/strong>, pero entender que por la ley de protecci\u00f3n de datos no podemos dar informaci\u00f3n<\/strong> de nuestros clientes<\/strong>, dentro de lo que nos permiten vamos a explicar el caso que nos ha ocurrido<\/strong> hace pocos d\u00edas con un cliente.<\/p>\n

Se trata de un cliente de perfil empresarial<\/strong> y con sede en Europa<\/strong>, dispone de un producto que vende a nival internacional<\/strong> y es conocido en su \u00e1mbito o sector de trabajo, por lo que p\u00fablicamente es conocido.<\/p>\n

Este cliente, vamos a llamarlo VICTIMA, dispone de sistemas de seguridad por Software,<\/strong> actualizados y de alto nivel t\u00e9cnico<\/strong>, dispone de mas de 50 ordenadores entre sobremesas y port\u00e1tiles<\/strong>, adem\u00e1s de 6 servidores montados con m\u00e1quinas virtuales por dentro<\/strong>, sistemas redundantes de copias de seguridad, todos los servidores en raid, mas un NAS, conectado todo a UPS, y varias capas de seguridad electr\u00f3nica como Routers, Firewalls, Switches VPN, etc..<\/p>\n

RDP ha sido la forma en la que han podido entrar los DELINCUENTES<\/strong>, por lo que el ataque est\u00e1 totalmente dirigido a la VICTIMA, con nombre y direcci\u00f3n exacta.<\/p>\n

Una vez dentro, han desactivado las medidas de seguridad tomando el control<\/strong>, (se dice que han entrado hasta la cocina), han descargado el encriptador<\/strong>, generado una clave compleja y ejecutado sobre las maquinas virtuales<\/strong> y los ordenadores conectados<\/strong> en ese momento, \u00e9ste es elegido de tal forma que evitan ser detectados y provocar el mayor da\u00f1o posible<\/p>\n

\"Como<\/p>\n

La situaci\u00f3n es critica, mas de 60 empleados parados<\/strong>, sin poder trabajar, la fabrica parada, ni las m\u00e1quinas pueden producir<\/strong> al estar todos los sistemas encriptados, bloqueados sin poder trabajar, administraci\u00f3n sin datos, sin ordenadores. bloqueo t\u00e9cnico absoluto!!<\/p>\n

La empresa VICTIMA<\/strong> no tiene un departamento propio de inform\u00e1tica<\/strong>, pero cuenta con los servicios subcontratados de otra empresa<\/strong> especialista en el sector de instalaciones y mantenimientos<\/strong> de sistemas, la cual hace b\u00fasqueda de diferentes empresas especializadas en el sector del desencriptado…. lamentablemente no ha dado con buenos profesionales y algunas de esas empresas contactan con el intermediario que aparece en la nota de rescate, este les pide mas de 40.000\u20ac, sin garant\u00edas, obviamente….<\/p>\n

Pero aqu\u00ed se comete un grave error por segunda vez, le piden que desencripte un archivo y le dicen que sea la hoja de Excel de ventas, con lo que el intermediario puede ver el volumen de facturaci\u00f3n total anual, no el beneficio sino la facturaci\u00f3n, al ser millones de euros…. el intermediario se convierte en un avaricioso y les pide una cantidad indecente de dinero.<\/p>\n

El primer error<\/strong> es contactar con los delincuentes<\/strong>, el segundo<\/strong> darles datos de facturaci\u00f3n. Con lo que la VICTIMA decide abandonar los datos, asumir la perdida y trabajar durante meses para generar los datos y documentaciones perdidas, despidiendo trabajadores y sin tener producci\u00f3n.<\/p>\n

Por casualidad contactan con LABS 4 Recovery<\/strong> y estudiamos el caso de su ataque de Ransomware justo cuando van a darse por vencidos ya que nadie les est\u00e1 dando una soluci\u00f3n, analizamos archivos, vemos la estructura de los datos y tras hablar con su servicio t\u00e9cnico inform\u00e1tico….vemos los opciones:<\/p>\n

\"Como<\/p>\n

1.- Desencriptar todos los archivos encriptados<\/strong> por el Ransomware MedusaLocker v3 generando un desencriptador a medida<\/strong> y calculando las claves por m\u00e9todos de ingenier\u00eda<\/strong> inversa, social y aplicando t\u00e9cnicas de calculo por fuerza bruta. Es factible y lo hemos realizado antes, pero va a ser lento y con un coste m\u00e1s elevado incluso que el propio rescate, aunque ser\u00eda totalmente seguro y cubrir\u00edamos todos los datos afectados<\/p>\n

2.- Atacar a nivel forense los archivos VHDX<\/strong> de las maquinas virtuales, usar ingenier\u00eda inversa y aprovecharnos de los propios agujeros de seguridad<\/strong> en los contenedores de datos virtuales para poder extraer los archivos internos<\/strong>, esta opci\u00f3n le gusta al cliente y a\u00a0 nosotros<\/strong>, la desarrollamos y ejecutamos directamente, consiguiendo todos los datos de las m\u00e1quinas virtuales, con lo que el cliente s\u00f3lo tiene que volcar los datos a sus nuevos sistemas inform\u00e1ticos limpios y como si no hubiera pasado nada.<\/p>\n

Contras del sistema elegido por el cliente, que s\u00f3lo vamos a recuperar los datos contenidos en las maquinas virtuales<\/strong>, el resto de datos en ordenadores y unidades de red no se van a poder solucionar por esta v\u00eda, pero para el cliente es m\u00e1s que suficiente,<\/strong> se d\u00e1 por satisfecho con este volumen de datos recuperados<\/p>\n

\"Como<\/p>\n

Todos los archivos contenidos en las m\u00e1quinas virtuales han quedado extra\u00eddos<\/strong>, sin fallos, ni errores y con la misma estructura que ten\u00edan antes del ataque.<\/p>\n

Es LEGAL<\/strong>, obviamente somos una empresa y vamos con contrato.<\/p>\n

Es SEGURO 100%<\/strong>, en caso que no podamos cumplir, devolvemos 100%.<\/p>\n

Es un importe asumible<\/strong>, nada que ver con las cantidades de locos del delincuente.<\/p>\n

Es Desgravable la Factura<\/strong>, al ser de la actividad empresarial, cuenta como gasto.<\/p>\n

Es un proceso de recuperaci\u00f3n<\/strong> relativamente r\u00e1pido, seg\u00fan el volumen de datos.<\/p>\n

El Delincuente no sabe que nos hemos saltado su seguridad<\/strong>, no van a sufrir represalias.<\/p>\n

Podemos afirmar que el cliente a pesar de su mala suerte por ser afectado por un ataque de Ransomware con MedusaLocker, y luego topar con empresas que no han sabido resolver su caso, que incluso se lo han complicado m\u00e1s, al final, todo se ha resuelto felizmente.<\/p>\n

\n

Solicita nuestra Ayuda Inmediata para Desencriptar Ransomware<\/strong><\/h3>\n

No permitas que un ataque de Ransomware pare tu vida y tu negocio.<\/p>\n

Est\u00e1s a un click de contactar con los expertos que te pueden ayudar, estamos listos para recuperar tus datos y devolverte la tranquilidad, por que en el ADN de LABS 4 Recovery est\u00e1 el ayudar en los casos m\u00e1s complejos.<\/strong><\/p>\n<\/div>\n<\/div>\n

 <\/p>\n

\u00bfEst\u00e1s siendo v\u00edctima de ransomware?<\/strong><\/h2>\n

\u00a1PRE-AN\u00c1LISIS <\/strong>de forma gratuita<\/strong> y encontramos la mejor soluci\u00f3n para ti!<\/p>\n

\"Ransomware,<\/a><\/p>\n

\n
\n
\n
\n
\n
\n
\n

 <\/p>\n

En LABS 4 Recovery<\/strong><\/a> somos especialistas y expertos <\/strong>en solucionar los virus\u00a0inform\u00e1ticos<\/p>\n