.Virus de archivos cripta (Jigsaw ransomware) - Quitar y restaurar archivos
eliminan la amenaza

.Virus de archivos cripta (Jigsaw ransomware) - Quitar y restaurar archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este artículo le ayudará a eliminar la .Virus de archivos cripta completamente. Siga las instrucciones de eliminación ransomware dadas en la parte inferior del artículo.

El .Virus de archivos cripta es en realidad ransomware Jigsaw. Esa es una vieja cryptovirus, pero esta variante francesa ha surgido recientemente. La nota de rescate y una pantalla que muestra son casi completamente idénticos a los originales de los programas maliciosos. El virus tiene una lista con más de 120 extensiones de archivo que busca para cifrar. Todos los archivos bloqueados tendrán la extensión .cripta anexa a ellos.

Resumen de amenazas

Nombre.Virus de archivos cripta
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifrará sus archivos y mostrará una pantalla con la nota de rescate, el cual está inspirado en la película "SAW".
Los síntomasEl ransomware se cifrar archivos mediante la colocación de la .cripta extensión a todos ellos.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .Crypte

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .Crypte Virus del archivo.

.Virus de archivos cripta (Jigsaw ransomware) - Untado

Rompecabezas ransomware podría infectar a los ordenadores que utilizan diferentes métodos para la difusión de que la infección. Correos electrónicos no deseados podría ser la difusión de su gotero de carga útil. Esos tipos de mensajes de correo electrónico a tratar de convencerte de que algo importante se adjunta como un archivo para que el correo electrónico. En la actualidad, el archivo adjunto se verá como un documento legítimo o uno que está archivada, pero es un archivo que contiene un script malicioso. Si abre ese archivo, se pondrá en marcha la carga útil para el ransomware. Usted puede ver el análisis de uno de estos archivos en el VirusTotal Servicio:

Rompecabezas ransomware podría estar utilizando otros métodos de propagación, como poner el gotero archivo de carga útil a través de las redes sociales y sitios para compartir archivos. aplicaciones freeware que deambulan por Internet podrían ser presentadas como útil, pero también podrían ocultar los archivos maliciosos de este virus. No abra archivos después de descargarlos, especialmente si proceden de fuentes no verificadas, tales como enlaces y correos electrónicos. Primero, usted debe analizar estos archivos con una herramienta de seguridad, y también asegurarse de comprobar sus tamaños y firmas para nada fuera de lo normal. Debe leer la ransomware la prevención consejos tema en el foro.

.Virus de archivos cripta (Jigsaw ransomware) - Descripción

El ransomware Jigsaw virus de ransomware está de vuelta con esta nueva variante dirigida a los usuarios de habla francesa. Una vez más el tema sigue siendo el Rompecabezas personaje de la serie de películas "SIERRA”Que el original virus de ransomware Jigsaw.

Cuando el Rompecabezas virus se inicializa, se podría modificar una entrada existente en el Registro de Windows o crear uno nuevo para lograr un mayor nivel de persistencia. Esa entrada de registro hace que el malware se ejecute automáticamente con cada lanzamiento del sistema operativo Windows.

Siguiente, una ventana pop-up en su pantalla que muestra el Rompecabezas carácter y texto escrito con letras verdes. Ese texto es el mensaje de su rescate con información e instrucciones para el pago.


Fuente de la imagen: @malwrhunterteam

El texto de la nota de rescate lee:

A usted le han HACKE
Todos los documentos, fotos, vídeos, y otros están siendo codificadas
No se asuste, esto no es definitivo. Sus archivos no se pierden
Voy a recoger una hora para retirar, al azar.
Esta regla es válida para el primer día. tras, es otra cosa.
Usted perderá algunos archivos en el primer día, los cientos 2 º.
Ni que decir tiene que se tiene poco tiempo
Si paga el rescate 70 ahora euros, sólo se pierde 2 archivos.
La forma más fácil para usted es registrarse en flipco.in
Validar como se muestra y enviar dinero a la dirección. 3NQoq5MVPfEMw12gB4a2c1G61mRZyMymsB
Todos los archivos son décrypteront.
Si intenta desactivar el virus o el ordenador, Estaría los TJS
1000 sus archivos serán destruidos en el castigo
Yo soy el único que puede descifrar sus archivos.
indagar sobre el cifrado de ordenador si no me creen

más se paga tot, a recuperar más archivos

1 Se eliminará el archivo.

Por favor enviar por lo menos $70 de Bitcoin aquí:

El Rompecabezas ransomware te asusta que va a eliminar archivos de su ordenador cada hora hasta que pague 70 dólares estadounidenses en Bitcoin y que no hay nada más que usted puede hacer para prevenir que. Pero deberías NO en ningún caso pagar el rescate que la nota está mintiendo – el virus fue descodificarse en el pasado, y todavía debe ser. Apoyando a los delincuentes es una mala idea, ya que sólo los motivará a hacer actos más criminales.

.Virus de archivos cripta (Jigsaw ransomware) - Proceso de cifrado

La lista es con un poco más de lo 120 las extensiones de archivo que se convertirán en cifrada. La lista completa es la siguiente:

→.3dm, .3g2, .3gp, .7cremallera, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .as.txt, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .dxf.c, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java, .jpeg, .jpg, .js, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .rar, .prima, .rb, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .cremallera

La lista con las extensiones de archivo para el cifrado todavía podría ser en torno al número de 120 o podría haber sido actualizado con más que eso. Los archivos cifrados tendrán la .cripta extensión adjunta a todos ellos, después de su nombre de archivo.

El Rompecabezas ransomware es muy probable que borrar todo Instantáneas de volumen desde el sistema operativo Windows, con el fin de hacer el proceso de cifrado más viable.

Una herramienta de descifrado desarrollado por el investigador de malware Michael Gillespie está disponible para que usted pueda probar. Desde esta variante es nuevo, el descifrador podría no funcionar todavía, pero usted debe considerar definitivamente ejecutarlo. Puede encontrarlo en la parte inferior del artículo.

Retire Jigsaw ransomware y restauración de archivos .crypte

Si el ordenador se infectó con el Rompecabezas virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...