Puede ransomware - Quitar y restaurar archivos .locked

Puede ransomware - Quitar y restaurar archivos .locked

Este artículo le ayudará a eliminar puede ransomware completamente. Siga las instrucciones de eliminación ransomware en la parte inferior del artículo.

Mayo es un cryptovirus ransomware que muestra una ventana con una nota de rescate. El mensaje está escrito en Inglés y que está siendo extorsionado a pagar 1 Bitcoin a cambio de obtener los archivos de nuevo a la normalidad. Este ransomware busca para cifrar archivos, mientras que poner la extensión .bloqueada después de que el proceso de cifrado se realiza. Sigue leyendo a continuación para ver cómo se puede tratar de restaurar potencialmente algunos de sus archivos.

Resumen de amenazas

NombreMayo
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos en el ordenador y crea una nota de rescate después.
Los síntomasEl ransomware cifrará sus archivos y poner la extensión .bloqueada a ellos después de que termine con el proceso de cifrado.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por mayo

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir mayo.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

puede ransomware – Actualización

El virus tiene una nueva versión, con unos cambios Fe. La diferencia más notable es el mensaje de rescate, que aparecerá como una .html documento denominado Restore_maysomware_files.html. Se puede ver a continuación:

Ese mensaje rescate lee el siguiente:

ransomware
Todos los archivos han sido cifrados con May ransomware. Para cifrar utilizamos AES256 + RSA4096. Tienes 5 días para descifrar sus archivos. Don `t tratar de recuperar sus archivos.
Manual de descifrar
1) Haga su billetera Bitcoin en block.io o blockchain.info y comprar 1,5 bitcoins en BTC sitios de intercambio (https://goo.gl/1PE96T)
2) Enviar 1,5 Bitcoin para abordar 3Gw6b57A3E34nAph3mzGbKAj8sTSgD8GP9
3) Escriba a nosotros en [email protected] correo electrónico. En sujetos escribir este identificador [CARNÉ DE IDENTIDAD] 4) Después de recibir su correo electrónico y bitcoins, nos ponemos en contacto con usted.
- es posible que DECRYPT 2 Archivos de forma gratuita. Enviar un correo electrónico a [email protected] en Asunto, escribir su ÚNICA Identificator.

Otra cosa que vale la pena tener en cuenta es que la extensión coloca a los archivos cifrados ahora es .maysomware.

Puede ransomware - Infección

Mayo ransomware podría extender su infección con varios métodos. Un gotero de carga útil que inicia el script malicioso para este ransomware está siendo difundido en todo el mundo, y los investigadores han conseguido sus manos sobre una muestra de malware. Si que las tierras de archivos en su sistema informático y de alguna manera ejecutarlo - el equipo se infectarán. Se puede ver las detecciones de dicho archivo, llamada May_ransomware.exe, sobre el VirusTotal servicio aquí:

Mayo ransomware también podría emitir su archivo de carga útil en las redes sociales y servicios de intercambio de archivos. Programas de dominio público que se encuentra en la Web puede ser presentado como útiles también se esconde el script malicioso para el cryptovirus. No abra los archivos de la derecha después de haberlos descargado. En primer lugar, les debe escanear con una herramienta de seguridad, al mismo tiempo que la comprobación de su tamaño y firmas para cualquier cosa que parece fuera de lo común. Debe leer la consejos para prevenir ransomware encontrado en nuestros foros.

Puede ransomware - Descripción

Mayo es un virus que va a cifrar sus archivos y tratar de extorsionar a que pague un rescate para conseguir que se restauran. investigadores de malware han encontrado hace unos días en el mes de mayo medio de, por lo que su nombre es apropiado.

Mayo ransomware podría hacer entradas en el registro de Windows para lograr la persistencia, y probablemente lanzar o reprimir los procesos en un entorno Windows. Estas entradas están diseñados típicamente en una manera de poner en marcha el virus automáticamente con cada inicio del sistema operativo Windows.

La nota está escrita en Inglés, y va a estar dentro de un archivo llamado Restore_your_files.txt. Puede ver el mensaje de rescate que se carga después del proceso de encriptación en esta foto:

Esa nota de rescate almacenada en el Restore_your_files.txt archivo lee el siguiente:

Tienes 5 días para descifrar sus archivos.
Todos los archivos han sido cifrados con May ransomware.
Para cifrar utilizamos AES256 + RSA4096.
Don `t tratar de recuperar sus archivos.
descifrar la instrucción!
1) Haga su billetera Bitcoin en block.io o blockchain.info y comprar 1 bitcoins en BTC sitios de intercambio (https://goo.gl/1PE96T)
2) Enviar 1 Bitcoin para abordar 3Gw6b57A3E34nAph3mzGbKAj8sTSgD8GP9
3) Escriba a nosotros en [email protected] correo electrónico . En sujetos escribir este identificador “81ff05bf2ab1406d8f11b866e804af37”
4) Después de recibir su correo electrónico y bitcoins , nos ponemos en contacto con usted.
USTED PUEDE SER QUE DECRYPT 2 Archivos de forma gratuita. Enviarlo al correo electrónico [email protected] .En Asunto ,escribir su ÚNICA Identificator.

El ransomware le da un período de 5 días para hacer el pago exigido 1 Bitcoin. Esa cantidad equivale a casi 1.833 dólares estadounidenses, en el momento de redacción de este artículo.
Debieras NO en ningún caso pagar el rescate. Sus archivos no pueden quedar restaurado, y nadie podía dar ninguna garantía real,. Por otra parte, dar dinero a los delincuentes probable que los motive a crear virus más ransomware o incluso hacer diferentes actividades delictivas.

Mayo ransomware - Proceso de cifrado

Actualmente, el ransomware todavía se está investigando, y algunos expertos dicen que podría ser una variante HiddenTear, mientras que otros no dicen tal cosa. Si esto resulta ser cierto, entonces el algoritmo de cifrado será probablemente AES. Aunque, la nota de rescate establece que los algoritmos de cifrado que se utilizan son AES de 256 bits y RSA 4096 bits los. Por ahora, no hay ninguna información sobre lo que extensiones de la cryptovirus pretende cifrar. Sin embargo, muy probablemente se están codificadas de extensiones para los tipos de archivo:

  • Texto
  • Imagen
  • Vídeo
  • Música
  • Base de datos

Esos tipos de archivos siguen siendo los más comúnmente utilizado hoy en día para casi todos los usuarios de Windows, hacer la lista bastante viable. Todos los archivos que quedan cifrados recibirán la misma extensión añadidos a ellas, y que es la .bloqueada extensión.

El Mayo cryptovirus podría ser ajustado para borrar todo el Instantáneas de volumen desde el sistema operativo Windows con la ayuda del siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

En caso de que el comando se ha indicado anteriormente se ejecuta eso haría que el proceso de codificación más eficiente, ya que eliminará una de las maneras para restaurar sus archivos. Si su equipo está infectado con este ransomware, leyendo a través de averiguar cómo se podría potencialmente recuperar sus archivos.

Retire mayo ransomware y restauración de archivos .locked

Si el ordenador se infectó con el Mayo virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

eliminar manualmente mayo desde el ordenador

Nota! Sustancial notificación acerca de la Mayo amenaza: La extracción manual de Mayo requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos de mayo
2. Encuentra archivos maliciosos creados por mayo en su PC

eliminar automáticamente mayo mediante la descarga de un programa anti-malware avanzado

1. Retire de mayo con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por mayo
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es el Editor en Jefe de SensorsTechForum. Es investigadora de malware dedicado, soñando por un espacio cibernético más seguro.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.