NetWalker ransomware es una variante de la familia mailto ransomware como investigadores de malware han descubierto. Este ransomware bloquea archivos en una computadora y exige que se pague dinero como rescate por desbloquearlos.
NetWalker ransomware (.mailto Cryptovirus)
NetWalker ransomware se cree que es una variante de la mailto ransomware familia. La extensión de archivo .mailto junto con una dirección de correo electrónico se adjunta como la extensión a todos sus archivos, haciéndolos inaccesibles. Todos los archivos cifrados recibirán la nueva extensión como uno secundario. El NetWalker ransomware deja caer una nota de rescate, lo que da instrucciones a las víctimas sobre la forma en que supuestamente pueden restaurar sus datos mediante el pago de una tarifa de rescate.
Virus NetWalker ransomware
NetWalker ransomware cifrar todo tipo de archivos, tales como audio, vídeo, fotos, Las copias de seguridad, datos bancarios, y otros archivos de usuarios personales encontrados en un sistema informático comprometido.
Resumen de amenazas
| Nombre | NetWalker |
| Extensión de archivo | .mailto |
| Escribe | El ransomware, Cryptovirus |
| Descripción breve | El ransomware cifra los archivos en su sistema informático y exige un rescate que se pagará a supuestamente recuperarlos. |
| Los síntomas | El NetWalker ransomware cifrará sus archivos añadiendo la extensión .mailto a ellos, junto con un número de identificación único de colocar la nueva extensión .mailto como un secundario. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir NetWalker. |
Criptovirus Netwalker (mailto) Octubre 2020 Actualización
Se han identificado varias muestras nuevas en una nueva campaña de ataque.. Los cambios en octubre 2020 la liberación están relacionados con las operaciones de virus que se realizan en las computadoras comprometidas. Se ha realizado un análisis de código en algunas de las iteraciones recopiladas que brindan más detalles sobre la ejecución. Lo que sabemos es que esta nueva versión creará “mutantes” en las maquinas — estos son objetos que se crean en áreas del sistema. Sistemas operativos modernos (como Windows) Úselos como objetos del núcleo que funcionan con programas y, a través de esta interacción, sincronizan eventos.. Su principal objetivo es crear una especie de disparador, asegurándose así de que más muestras de virus no vuelvan a infectar la misma máquina.
La funcionalidad que a menudo se agrega en dicho ransomware es la control de procesos — el ransomware puede estar programado para interactuar con las aplicaciones en ejecución y robar información de ellas. También puede ejecutar acciones en nombre de los usuarios sin que ellos sepan. Esto puede conducir al robo de información valiosa., problemas de desempeño, pérdida de datos, y otras consecuencias peligrosas.
Como otras versiones anteriores, el agente local se instalará como un persistente amenaza, lo que significa que se iniciará automáticamente cuando la computadora esté encendida.
Varios Comandos de PowerShell puede ser utilizado por el motor de virus para realizar otras operaciones de malware peligrosas, pueden incluir cualquiera de los siguientes:
- Ejecución comandos
- Instalaciones de virus adicionales
- El robo de datos
- Manipulación de archivos
- Los cambios del sistema
Criptovirus Netwalker (mailto) Mayo 2020 Actualización
En Mayo 2020 nueva información disponible sobre la forma en que el ransomware infecta las computadoras. Uno de los ataques más nuevos utilizó una nueva técnica llamada carga reflectante que se usa para Inyección de DLL, Una de las formas avanzadas a través de las cuales se implementan los virus. Una de las diferencias clave entre este y los comunes es que el la carga ocurre desde la memoria. No se guardan archivos en el disco de los dispositivos, lo que protege contra el descubrimiento de algunos programas antivirus.
La infección del virus se produce en un varias secuencias de etapas – se inicia un script de PowerShell que descargará el virus y lo ejecutará en el sistema. Una de las características notables es que el código del cargador inicial está encriptado, ofuscado, y codificado en varias capas.
El ransomware también terminar procesos, una de las muestras recolectadas muestra que los siguientes están afectados:
apoyo, sql, Agente de Acronis, ARSM, Administrador del servidor, Shadow Protect Svc, WBENGINE, excel.exe, ntrtscan.exe, powerpt.exe, winword.exe y wra.exe
Marzo 2020 Los ataques Netwalker Cryptovirus contra las organizaciones de salud
Una nueva campaña de ataque que lleva este criptovirus está dirigida actualmente a las organizaciones de salud. Un grupo de hackers desconocida es la creación de mensajes de correo electrónico que están diseñados para infiltrarse y organizaciones de empresas.
Esto significa que los delincuentes han objetivos seleccionados cuidadosamente para que coincidan con un determinado perfil. La intención es entregar el virus a través de mecanismos comunes. La primera y principal es para adjuntar el archivo de virus o un archivo de malware infectados directamente a los mensajes de correo electrónico. La alternativa es unir el ransomware a través de enlaces de texto, archivos multimedia y etc..
NetWalker ransomware - ¿Cómo se Infect Mi PC y lo que pasó?
Podría propagar su infección a través de un cuentagotas de carga útil, que inicia el script malicioso para este ransomware. El virus también podría distribuir su archivo de carga útil en las redes sociales y servicios de intercambio de archivos. El software gratuito que se encuentra en la Web puede presentarse como útil y también puede ocultar el script malicioso del criptovirus..
El ransomware cifra sus archivos y programas de ransomware instrucciones dentro de una nota de rescate que se llama ID-Readme.txt como se mostró en la imagen siguiente:
La nota expresa lo siguiente:
Hola!
Sus archivos están encriptados.
Todos los archivos cifrados de este equipo tiene la extensión: .1401
-
Si por alguna razón usted lee este texto antes de que terminara el cifrado,
esto se puede entender por el hecho de que el equipo se ralentiza,
y su ritmo cardíaco se ha incrementado debido a la capacidad para apagarlo,
a continuación, se recomienda que uno se aleja de la computadora y aceptar que ha sido comprometida,
reinicio / apagado le causan a los archivos perder sin la posibilidad de recuperación e incluso Dios no será capaz de ayudarle,
podría ser archivos en la red perteneciente a otros usuarios, Seguro que quiere tomar esa responsabilidad?
-
Nuestros algoritmos de cifrado son muy fuertes y sus archivos están muy bien protegidos, no se puede esperar para recuperarlos sin nuestra ayuda.
La única manera de obtener los archivos de nuevo es cooperar con nosotros y obtener el programa descifrador.
No trate de recuperar sus archivos sin un programa de descifrado, puede dañarlos y entonces será imposible recuperar.
Le recomendamos que se ponga en contacto con nosotros tan pronto como sea posible, de lo contrario existe la posibilidad de que nunca serán devueltos a sus archivos.
Para nosotros esto es sólo un negocio y para demostrar a usted nuestra seriedad, vamos a descifrar que algunos archivos de forma gratuita,
pero no vamos a esperar a que su carta durante mucho tiempo, electrónico puede ser objeto de abuso, nos estamos moviendo en, prisa con la decisión.
Сontact nosotros:
1.kazkavkovkiz@cock.li
2.Hariliuios@tutanota.com
No se olvide de incluir su código en el correo electrónico:
{code_1401:smjErehmmb8LN / ANR + E + 7IThQKwUq3HbWCnh6hI5U0QmCXxlLi
vx5Fcfp3p4q8GUCIEw9pQzIHugCWZqozxmIES39ohGqXRDXKkv
Ri / rJHtNC3J8BRvrrbqFYkJrDrwLLBBK7127c3qEyJf8EyOXhn
WNQ7dH6oAO6qAejWIE0XH73AqHeQ1hiAeiB3U7vviDKLzYTG9z
V / DoxL9iM4CUbz8ZtVpqeIO7mw0OWcsx5oHkXVqGXg1SziRPKT
d58WyzVj5niEeKrAlRhd9eJb00pEtFcw ==}
Debieras NO en ningún caso pagar una suma de rescate.
Los extorsionadores quieren que pagar un rescate por la supuesta restauración de sus archivos, lo mismo que con muchos criptovirus. NetWalker ransomware podría realizar entradas en el Registro de Windows para lograr la persistencia y podría iniciar o reprimir procesos en un sistema Windows. Todo cifrado recibirá el .mailto extensión junto a una dirección de correo electrónico. Esa extensión se colocará como secundaria para cada archivo.. Audio, vídeo, archivos de imágenes, así como los documentos, Las copias de seguridad, y el ransomware puede cifrar los datos bancarios.
Este Virus ransomware se podría establecer para borrar toda la Instantáneas de volumen desde el sistema operativo Windows con la ayuda del siguiente comando:
→vssadmin.exe eliminar sombras / todas / Quiet
Si el dispositivo equipo está infectado con este ransomware y los archivos están bloqueados, leyendo a través de averiguar cómo se podría potencialmente restaurar los archivos de nuevo a la normalidad.
Retire NetWalker ransomware Cryptovirus
Si el ordenador se infectó con el NetWalker ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.
Tsetso Mihailov
Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.
Sígueme:
Atención! SensorsTechForum recomienda encarecidamente que todas las víctimas de malware busquen ayuda solo de fuentes confiables. Muchas guías afirman que ofrecen recuperación y descifrado gratuitos para archivos cifrados por virus ransomware. Se le informa que algunos de ellos solo pueden ser después de su dinero.
Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.
Cómo reconocer fuentes confiables:
- Siempre verifica "Sobre nosotros" página web.
- Perfil del creador de contenido.
- Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
- Verificar Facebook, Perfiles personales de LinkedIn y Twitter.
Cómo quitar NetWalker de Windows.
Paso 1: Arrancar el PC en modo seguro para aislar y eliminar NetWalker
Paso 2: Desinstalación NetWalker y el software relacionado desde Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.
Paso 3: Limpiar los registros, creado por NetWalker en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por NetWalker existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Paso 4: Analizar en busca de NetWalker con la herramienta de SpyHunter Anti-Malware
Paso 5 (Opcional): Tratar de restaurar archivos cifrados por NetWalker.
infecciones ransomware y NetWalker apuntan a cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
Deshazte de NetWalker de Mac OS X.
Paso 1: Desinstalar NetWalker y eliminar archivos y objetos relacionados
1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
En caso de que no se puede eliminar a través de NetWalker Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 3 (Opcional): Tratar de restaurar archivos cifrados por NetWalker.
infecciones ransomware y NetWalker apuntan a cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
Preguntas frecuentes de NetWalker
¿Qué es el ransomware NetWalker y cómo funciona??
NetWalker es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.
Muchos virus ransomware utilizan un sofisticado algoritmo de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..
¿Cómo infecta mi computadora el ransomware NetWalker??
A través de varias formas, NetWalker Ransomware infecta las computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus.
Este archivo adjunto generalmente está enmascarado como un documento importante, como una factura, documento bancario o incluso un boleto de avión y parece muy convincente para los usuarios.
Después de ti descarga y ejecuta este archivo adjunto, se produce una descarga no autorizada y su computadora está infectada con el virus ransomware.
De otra manera, puede ser víctima de NetWalker si descarga un instalador falso, crack o parche de un sitio web de baja reputación o si hace clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.
Cómo abrir archivos .NetWalker?
No puedes. En este punto el .NetWalker son archivos cifrada. Solo puedes abrirlos una vez descifrados.
Decryptor no descifró mis datos. Ahora que?
No se asuste y copia de seguridad del archivos. Si un descifrador no descifró su .NetWalker archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.
Una forma de restaurar archivos, cifrado por NetWalker ransomware es utilizar un descifrador para ello. Pero como es un virus nuevo, aconsejó que las claves de descifrado no estén disponibles aún y no estén disponibles para el público. Actualizaremos este artículo y lo mantendremos informado tan pronto como se publique este descifrador..
¿Cómo restauro ".NetWalker" archivos (Otros metodos)?
Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .NetWalker archivos.
Estos métodos no son de ninguna manera 100% Garantizar que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.
¿Cómo me deshago del virus NetWalker ransomware?
La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un software profesional anti malware. Buscará y localizará el ransomware NetWalker y luego lo eliminará sin causar ningún daño adicional a sus archivos importantes .NetWalker.
También, ten en cuenta que a los virus les gusta ransomware NetWalker También instale troyanos y keyloggers que puedan robar sus contraseñas y cuentas. Escanear su computadora con un software antimalware asegurará que todos estos componentes de virus se eliminen y su computadora esté protegida en el futuro.
Qué hacer si nada funciona?
Todavía hay mucho que puedes hacer. Si ninguno de los métodos anteriores parece funcionar para usted, a continuación, prueba estos métodos:
- Intentar encontrar una computadora segura desde donde puede iniciar sesión en sus propias cuentas de línea como One Drive, conduzco, Google Drive, etc..
- Intentar contacta a tus amigos, parientes y otras personas para que puedan verificar si tienen algunas de sus fotos o documentos importantes en caso de que los haya enviado.
- También, compruebe si algunos de los archivos que se cifraron pueden ser descargado nuevamente de la web.
- Otra forma inteligente de recuperar algunos de sus archivos es encuentra otra computadora vieja, una unidad flash o incluso un CD o un DVD donde puede haber guardado sus documentos anteriores. Te sorprenderá lo que aparecerá.
- También puede ve a tu cuenta de correo electrónico para verificar si puedes enviar archivos adjuntos a otras personas. Generalmente, lo que se envía el correo electrónico se guarda en su cuenta y puede volver a descargarlo. Pero lo mas importante, asegúrese de que esto se haga desde una computadora segura y primero elimine el virus.
Más consejos que puedes encontrar en nuestro foros, donde también puede hacer preguntas sobre su problema de ransomware.
Cómo denunciar ransomware a las autoridades?
En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora.. Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:
Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:
- Alemania - Portal oficial de la policía alemana
- Estados Unidos - Centro de quejas de delitos en Internet IC3
- Reino Unido - Acción Fraude Policía
- Francia - Ministerio del interior
- Italia - Policía Estatal
- España - Policía Nacional
- Países Bajos - Cumplimiento de la ley
- Polonia - Policía
- Portugal - Policía Judicial
- Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
- India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
- Australia - Centro australiano de delitos de alta tecnología
Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.
Así que los virus ahora aparecen cortésmente en Agregar o quitar programas en estos días, ellos?