CryptoWall .AAA Archivos ransomware Descripción, Protección y Remoción - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

CryptoWall .AAA Archivos ransomware Descripción, Protección y Remoción

NombreCryptoWall
EscribeEl ransomware
Descripción breveDespués de la infección encripta archivos importantes para el usuario, exigiendo un rescate en moneda bitcoin o cualquier otra moneda de pago en línea. No puede restaurar los archivos después.
Los síntomas Los archivos .txt y .html en el escritorio del usuario con instrucciones de rescate. Redirigir a la página de pago de rescate.
Método de distribuciónVia abrir el correo spam, Al abrir un archivo malicioso, Ataque MiTM, Desde sitios sospechosos.
Herramienta de detecciónDescargar SpyHunter, Para ver si su sistema ha sido afectado por CryptoWall

p10_0000CryptoWall- el maestro de todos los troyanos ransomware tiene una nueva variante de su 3.0 versión que comenzó a infectar a los usuarios. Los investigadores de seguridad afirman que la nueva variante características de los archivos que se puede caer en el PC del usuario modificado (.txt y html). Cuentan con un mensaje de los atacantes en contacto con ellos para una clave para descifrar los archivos. Esta variante demuestra que el peligro de CryptoWall 3.0 no ha pasado, demostrando que encuentra todavía otro método de entrar en los sistemas de usuario.

¿Qué es CryptoWall?

CryptoWall es el virus de un ransomware que ha infectado a más máquinas en todo el mundo que cualquier otro de sus rivales - CryptoLocker, CryptPKO, Rector ransomware , Troldesh ransomware y varios otros. Se cree que esta variante particular de utilizar RSA 2048 cifrado de bits que es muy fuerte. Los archivos codificados por un algoritmo de cifrado RSA lo que significa que está bastante hosed no importa lo que intente. Los detalles de RSA es que las teclas de desbloqueo que utiliza son privadas y sólo ellos pueden corresponder únicamente al propio archivo cifrado. Esto es muy similar a una firma digital - que son únicos para cada archivo. Así que sí, usted puede intentar para cifrar los datos, usando una clave pública y software, pero las posibilidades son hilarantemente pequeño. Por supuesto, hay software especial que descifra los datos, pero no hay garantía de que va a hacer el trabajo para usted.

Es posible que haya sido infectado al abrir un documento infectado de un spam o un correo electrónico falso. Correo de la parodia es un método en el que el atacante oculta la dirección del remitente, cambiándola a uno que es familiar para el usuario con un software especial. Otra forma que puede haber estado infectado por este devastador ransomware es un redireccionamiento peligroso para una página web maliciosa. Una forma más menos probable es que si alguien inserta Deliberatly una memoria USB o envía archivos infectados con este mismo propósito. Esto puede suceder cuando un ataque dirigido se inicia.

Los criminales cibernéticos utilizan métodos no han cambiado, respecto ransomware. Todavía utilizan correos electrónicos y todavía exigen en contacto con ellos a través del navegador privada Tor. A veces se utilizan redirecciones directos a la página de pago que suele PayPal, una tarjeta de débito o apoyado en bitcoin.

CryptoWall 3.0 Protección

Si usted está tratando de defenderse, ya que han visto los horrores de esta amenaza vil, asegúrese de seguir las siguientes instrucciones para copias de seguridad y proteger sus datos. También incluyen un método sobre cómo restaurar los archivos, una vez que los protegidos. Pero tenga en cuenta que debido a CryptoWall 3.0 se cree también para eliminar las copias de seguridad, asegúrese de elegir para respaldar sus archivos en una unidad flash externo o cualquier otro portador de memoria externa.

Ingenieros en seguridad recomiendan que haga una copia de seguridad de sus archivos inmediatamente con el fin de ser capaz de restaurarlos. Con el fin de protegerse de CryptoWall (Para usuarios de Windows) por favor, siga estas sencillas instrucciones:
Para Windows 7 y anterior:
1-Haga clic en Menú Inicio de Windows
backup-1
2-Escribe Copia de seguridad y restaurar
3-Abrir y haga clic en Crear una copia de seguridad
w7-backup3
4-Aparecerá una ventana preguntando dónde configurar la copia de seguridad. Usted debe tener una unidad flash o un disco duro externo. Marque haciendo clic en él con el ratón a continuación, haga clic en Siguiente.
-3 de copia de seguridad
5-En la siguiente ventana, el sistema le preguntará qué es lo que quieres hacer copias de seguridad. Elegir el 'Dejame elegir' opción y luego haga clic en Siguiente.
-4 de copia de seguridad
6-Haga clic en "Guardar la configuración y ejecución de copia de seguridad ' en la siguiente ventana con el fin de proteger sus archivos de posibles ataques por CryptoWall.
backup-5
Para Windows 8, 8.1 y 10:
1-Prensa Botón de Windows + R
FileHistory 1
2-En el tipo de ventana 'FileHistory' y pulse Entrar
FileHistory 2
3-Aparecerá una ventana Historial del archivo. Haga clic en 'Configuración del historial de archivos Configurar'
FileHistory 3
4-Aparecerá el menú de configuración de la historia del archivo. Haga clic en "Activar". Tras su encendido, haga clic en Seleccionar unidad con el fin de seleccionar la unidad de copia de seguridad. Se recomienda elegir un disco duro externo, SSD o una memoria USB cuya capacidad de memoria se corresponde con el tamaño de los archivos que desea hacer copia de seguridad.
FileHistory 4
5-Seleccione la unidad y haga clic en "Aceptar" con el fin de crear copias de seguridad de archivos y protegerse de CryptoWall.
Habilitación de características de Windows Defensa:
1- Prensa Botón de Windows + R llaves.
sysdm
2- Aparecerá una ventana de ejecución. En el tipo que 'Sysdm.cpl’ y luego haga clic en Carrera.
ventanas-Defense2
3- Deben aparecer BIENES Sistema de ventanas. En ella elija Proteccion Del Sistema.
ventanas-defense3
5- Haga clic en Encienda la protección del sistema y seleccione el tamaño en el disco duro que desea utilizar para la protección del sistema.
6- Haga clic en OK y usted debe ver una indicación de Configuración de la protección que la protección de CryptoWall está en.
ventanas-defense1
Restauración de un archivo a través de las características de Windows Defensa:
1-Botón derecho del ratón en el archivo cifrado, a continuación, seleccione Propiedades.
archivo-restore1
2-Haga clic en el Versión Anterior pestaña y luego marcan la última versión del archivo.
archivo-restore2
3-Haga clic en Aplicar y OK y el archivo cifrado por CryptoWall debe ser restaurado.

Remoción CryptoWall3.0

Para quitar CryptoWall 3.0, se recomienda seguir las siguientes instrucciones y arrancar su PC en modo seguro. Entonces, debido a la sofisticación de este ataque y el hecho de que utiliza procesos esenciales, como svchost.exe para inyectar código malicioso. También manipula las entradas del registro para modificar la configuración y guardar archivos cifrados. Y los directorios que utiliza pueden variar ya que los atacantes pueden modificar las variantes ransomware. Esta es la mejor situación para descargar un programa anti-malware avanzado que va a escanear su ordenador y eliminar CryptoWall 3.0 archivos asociados desde su ordenador.

donload_now_250
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

También, usted debe leer estas instrucciones sobre cómo arrancar y escanear su PC en modo seguro:

Para Windows XP, Vista, 7 sistemas:

1. Retire todos los CDs y DVDs, y reinicie el PC desde el “Comienzo” menú.
2. Seleccione una de las dos opciones que aparecen a continuación:

En PC con un solo sistema operativo: Prensa “F8” en varias ocasiones después de la primera pantalla de arranque aparece durante el reinicio del ordenador. En caso de que el Logotipo de Windows aparece en la pantalla, usted tiene que repetir la misma tarea de nuevo.

Para PC con múltiples sistemas operativos: Тhe teclas de flecha le ayudarán a seleccionar el sistema operativo prefiere empezar en Modo seguro. Prensa “F8” tal como se ha descrito para un solo sistema operativo.

3. Como el “Opciones avanzadas de inicio” Aparece la pantalla, seleccionar el Modo seguro opción que desee mediante las teclas de flecha. Como usted hace su selección, prensa “Entrar“.
4. Inicie sesión en el ordenador utilizando la cuenta de administrador

Mientras el ordenador está en modo seguro, las palabras “Modo seguro” aparecerá en las cuatro esquinas de la pantalla.

Para Windows 8, 8.1 y 10 sistemas:
Paso 1: Abre el Menu de inicio
Windows-10-0 (1)
Paso 2: Mientras que manteniendo pulsado Shift botón, haga clic en Poder y luego haga clic en Reanudar.
Paso 3: Después de reiniciar el sistema, aparecerá el menú aftermentioned. Desde allí se debe elegir Solucionar problemas.
Windows-10-1-257x300
Paso 4: Verá el Solucionar problemas menú. Desde este menú se puede elegir Opciones avanzadas.
Windows-10-2 (1)
Paso 5: Después de la Opciones avanzadas Aparece el menú, haga clic en Configuración de inicio.
Windows-10-3 (1)
Paso 6: Haga clic en Reanudar.
Windows-10-5 (1)
Paso 7: Aparecerá un menú al reiniciar. Usted debe elegir Modo seguro pulsando su número correspondiente y la máquina se reiniciará.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...