Radiyu (.Radiyu) ransomware virus - eliminación y opciones de descifrado
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es Radiyu?
Radiyu es el nombre de un programa de tipo ransomware . Tras infiltrarse con éxito, este malware cifra los datos y exige un pago para descifrarlos. En nuestro sistema de pruebas, Radiyu cifró los archivos y añadió la extensión ".Radiyu" a sus títulos. Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.Radiyu", "2.png" como "2.png.Radiyu", etc.
Después, aparecía una ventana emergente. Contenía la nota de rescate en coreano. En el momento de escribir estas líneas, este ransomware se puede descifrar; la contraseña de descifrado se encuentra más abajo. Sin embargo, hay que mencionar que podría cambiar en posibles futuras versiones de Radiyu.
Captura de pantalla de los archivos encriptados por el ransomware Radiyu:
Resumen de la nota de rescate
Según una traducción aproximada, el mensaje de Radiyu informa a la víctima de que sus bases de datos, documentos, fotos, vídeos y otros archivos importantes han sido cifrados. La nota proporciona instrucciones de descifrado, que incluyen "jugar a un juego" que requiere pagar 120210 KRW (won surcoreano). Actualmente, la suma equivale aproximadamente a 89 USD (tenga en cuenta que los tipos de cambio fluctúan constantemente).
Se advierte a la víctima de que no cierre la ventana emergente, elimine el ransomware ni ejecute software antivirus, ya que estas acciones pueden interferir con el descifrado o incluso hacerlo imposible.
Visión general del ransomware Radiyu
Como se mencionó en la introducción, los archivos cifrados por Radiyu se pueden recuperar. La clave de descifrado es " 43 "(sin las comillas). Hay que mencionar que esta clave puede cambiar y dejar de ser viable para posibles iteraciones futuras de este malware.
Generalmente, el ransomware genera un cifrado fuerte y sólo puede descifrarse utilizando claves únicas y complejas. Esta táctica garantiza que las claves no sean intercambiables entre las víctimas. Por lo tanto, no es improbable que se produzcan cambios en la contraseña de descifrado o en su complejidad. Asimismo, es posible que Radiyu se haya lanzado con fines de prueba y que el programa se actualice más adelante.
Los ransomware con fallos profundos no son habituales. Por lo tanto, recuperar los datos cifrados suele ser imposible sin la intervención de los atacantes. Sin embargo, incluso si la recuperación sin ella no es posible, desaconsejamos encarecidamente cumplir las peticiones de rescate. En muchos casos, las víctimas no reciben las claves/software de descifrado prometidos a pesar de pagar.
Eliminar el ransomware del sistema operativo impedirá que cifre más archivos, pero la eliminación por sí sola no restaurará los datos ya afectados. La única solución es recuperarlos a partir de una copia de seguridad (si se hizo una con anterioridad y está almacenada en otro lugar).
El consejo general para garantizar la seguridad de los datos es mantener copias de seguridad en varias ubicaciones diferentes, como servidores remotos, dispositivos de almacenamiento desconectados y otros.
Ejemplos de ransomware
Hemos analizado miles de muestras de ransomware; RCRU64, Press, Gotmydatafast y SNet son sólo algunos de nuestros hallazgos más recientes. Este malware funciona prácticamente igual en todos los casos: cifra los archivos y exige un pago por el descifrado.
El ransomware puede utilizar diferentes algoritmos criptográficos (simétricos o asimétricos) para cifrar los datos. Los rescates suelen oscilar entre los tres y los ocho dígitos en dólares estadounidenses, dependiendo de la víctima a la que se dirijan, es decir, un usuario doméstico o una gran entidad (por ejemplo, una empresa, organización, institución, etc.).
¿Cómo infectó el ransomware mi ordenador?
El ransomware y otros programas maliciosos se propagan principalmente mediante tácticas de phishing e ingeniería social. Este software suele camuflarse o venir incluido en programas o soportes normales.
Los archivos infecciosos pueden estar en varios formatos, por ejemplo, archivos comprimidos (RAR, ZIP, etc.), ejecutables (.exe, .run, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc. Una vez abierto, un archivo malicioso inicia el proceso de descarga/instalación del malware.
Entre las técnicas de distribución más utilizadas se encuentran las siguientes: descargas "drive-by" (sigilosas/engañosas), enlaces/adjuntos maliciosos en spam (p. ej., correos electrónicos, DMs/PMs, publicaciones en redes sociales, etc.), estafas en línea, publicidad maliciosa, fuentes de descarga poco fiables (p. ej., sitios web de programas gratuitos y de terceros, redes de intercambio Peer-to-Peer, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas.
Algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
Nombre | Radiyu virus |
Tipo de amenaza | Ransomware, Criptovirus, Bloqueo de archivos |
Extensión de archivos encriptados | .Radiyu |
Mensaje de petición de rescate | Texto presentado en la ventana emergente |
Importe del rescate | 120210 KRW (won surcoreano) |
¿Desencriptador gratuito disponible? | Sí (más información arriba) |
Nombres de detección | Avast (Win32:Malware-gen), Combo Cleaner (Trojan.GenericKD.71272904), ESET-NOD32 (Una variante de MSIL/Filecoder.AQS), Kaspersky (HEUR:Trojan-Ransom.MSIL.Encoder.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa de detecciones (VirusTotal) |
Síntomas | No puede abrir los archivos almacenados en su ordenador, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, mi.docx.bloqueado). Aparece un mensaje de petición de rescate en el escritorio. Los ciberdelincuentes exigen el pago de un rescate (normalmente en bitcoins) para desbloquear sus archivos. |
Métodos de distribución | Archivos adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos. |
Daños | Todos los archivos quedan encriptados y no pueden abrirse sin pagar un rescate. Junto con una infección de ransomware pueden instalarse troyanos que roban contraseñas e infecciones de malware adicionales. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
¿Cómo protegerse de las infecciones por ransomware?
Recomendamos encarecidamente descargar sólo de canales oficiales y verificados. Además, todos los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que las obtenidas de terceros pueden contener malware.
Además, los correos electrónicos entrantes y otros mensajes deben tratarse con precaución. Se desaconseja abrir archivos adjuntos o enlaces encontrados en correos dudosos/irrelevantes, ya que pueden ser maliciosos. Otra recomendación es tener cuidado al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer auténticos e inocuos.
Debemos insistir en la importancia de tener instalado y actualizado un antivirus fiable. Este software debe utilizarse para ejecutar escaneos regulares del sistema y eliminar las amenazas y problemas detectados. Si su ordenador ya está infectado con Radiyu, le recomendamos que ejecute un escaneado con Combo Cleaner para eliminar automáticamente este ransomware.
Aspecto de la ventana emergente del ransomware Radiyu (GIF):
Texto presentado en este mensaje:
내 컴퓨터는 어떻게 되었습니까?
당신의 중요한 파일은 라디유가 먹어버렸습니다.
문서, 사진, 비디오, 데이터베이스 및 기타 파일은
배고픈 라디유가 먹어버려서 더 이상 실행 시킬 수 없습니다.
어쩌면 파일을 복구 할 수 있는 방법을 찾느라 바쁘지만, 시간을 낭비하지 않아도 됩니다.
누구도 라디유가 먹은 파일은 복구 할 수 없었습니다. *유미라가 아니라면요*
내 파일을 복구 할 수 있습니까?
라디유가 먹은 파일들은 안전하고 쉽게 복구 할 수 있습니다.
그러나 라붕이에겐 그렇게 충분한 시간이 없습니다.
¡왜냐하면 파일을 먹어도 라디유는 배가 안차기에,
당신을 잡아 먹고 배를 채우기 위해서 준비하고 있기 때문입니다.
을 클릭하여 유미라를 미끼로 사용해서 파일을 복구하십시오.
그러나 유미라를 소환 하려면 문제를 풀어야 합니다.
문제는 딱~! 하나만 낼 것입니다.
*틀린 답이 없는지 잘 생각 해 보시고 문제를 풀어 보십시오!*
문제의 답은 어디에서 작성하나요?
아래에 보이는 흰색 네모박스(TextBox)에 당신이 맞다고 생각되는 답을 적어 주시면 됩니다.
*답을 맞추기 싫다는 이유로 컴퓨터를 껐다 키거나 이 창을 종료 시키면*
*다시는 파일을 복구 하실 수 없습니다.¡*
문제를 풀지 못하면 어떻게 되나요?
문제를 풀지 못하면 라디유가 먹은(암호화) 파일들은 복구 할 수 없습니다!
¡
문제를 틀리면 어떻게 되나요?
문제를 틀리면 explorer.exe가 자동으로 종료됩니다.
하지만 걱정마십시오! 문제를 맞추게 되면 explorer.exe가 자동으로 복구됩니다.
*혹시나 해서 말하는 겁니다! explorer.exe가 갑자기 꺼져서 당황해가지고*
*이 창을 끄시면 안돼요!!!*
문제의 힌트는 어디서 보나요?
문제의 힌트는 라디유 쉘터에 있는 ''대.머.리''라는 게임을 플레이 해 보시면 아시게 될 것입니다!
아래에 있는 사이트에서 ''대.머.리''를 다운 받아 플레이 하십시오!
¡¡¡''대.머.리''다운로드 : hxxps://shelter.id/radiyu5/community/board/all(modal:_/radiyu5/10461)
힌트를 보았는데도 문제의 정답을 모르겠어요!!! 도와주세요!!!
문제의 힌트를 보았는데도 문제의 정답을 모르시겠다면 아래의 주소로 비용을 지불하십시오!
비용은 트윕, 투네이션으로만 허용됩니다.
트윕(twip)으로 지불하기 hxxps://twip.kr/radiyu 투네이션으로 지불하기 hxxps://toon.
at/donate/637246377212080144
지불 금액은 120210원 입니다. 지불이 확인되면 그 즉시 문제의 답을 드리겠습니다.
==(**!!경고!!**)==
이 창을 끄거나 Game.exe(Radian_Radiware_Radiyu.exe)를
제거하지 마시고 문제를 풀고 문제의 정답이
확인 될 때 까지 잠시 동안 안티 바이러스(백신: 알약, V3, AppCheck등 을)를
비활성화 하십시오!
*비활성화는 잠시 동안 백신을 꺼달라는 겁니다...*
왜? ¡¡¡백신을 꺼야 되는거야?
*왜냐하면 백신이 이 창을 바이러스로 감지해서 자동으로 삭제되면*
*복구가 불가능 해지기 때문입니다!!!¡*
이 창을 끄거나 안티 바이러스가 업데이트 되어서
이 소프트웨어가 자동으로 제거되면 문제를 맞추더라도
라디유가 먹은 파일들을 복구 할 수 없다고 두번 경고 했습니다!
¡*딴 말하기 없긔* ^^
해당 랜섬웨어는 RSA-AES암호화를 사용해서 만들었기 때문에 라디유 랜섬웨어 창을 끄게 된다면
암호화된 키는 자동으로 없어져 버려 복호화가 불가능 합니다!!!
**장난으로 하는 말이 아님을 밝힙니다!**
Vídeo que muestra cómo eliminar Radiyu ransomware usando Combo Cleaner:
Eliminación del ransomware Radiyu:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Preguntas más frecuentes (FAQ)
¿Cómo piratearon mi ordenador y cómo cifraron mis archivos los piratas informáticos?
Los archivos ejecutables del ransomware suelen presentarse como contenido normal, por lo que las propias víctimas suelen abrirlos. Este malware se distribuye principalmente a través de descargas no autorizadas (drive-by downloads), correos electrónicos o mensajes de spam, canales de descarga dudosos (por ejemplo, sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio P2P, etc.), estafas en línea, publicidad maliciosa, herramientas ilegales de activación de software ("cracking") y actualizaciones falsas.
¿Cómo abrir archivos ".Radiyu"?
Los archivos cifrados no se pueden abrir/utilizar a menos que se descifren.
¿Dónde debería buscar herramientas de descifrado gratuitas para el ransomware Radiyu?
Radiyu puede descifrarse utilizando la clave - 43 -. Sin embargo, posibles versiones futuras de este ransomware podrían utilizar claves diferentes o únicas. En caso de que esta clave no funcione, recomendamos consultar la página web del proyecto No More Ransom (más información arriba).
¿Me ayudará Combo Cleaner a eliminar el ransomware Radiyu?
Sí, Combo Cleaner puede escanear dispositivos y eliminar las infecciones de ransomware detectadas. Tenga en cuenta que, si bien el uso de un programa antivirus es el primer paso para la recuperación de ransomware, el software de seguridad es incapaz de descifrar los datos.
▼ Mostrar discusión.