.Virus PumaX Archivos - Cómo eliminarla
eliminan la amenaza

.Virus PumaX Archivos - cómo eliminarla

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este artículo ha sido creado para ayudar a explicar lo que es la .PumaX archivo de extensión ransomware y cómo se puede quitar más restaurar los archivos cifrados.

Un nuevo virus ransomware, llevar alrededor de la .extensión de archivo PumaX ha sido detectado por los usuarios. El virus es una variante de los virus ransomware STOP y es muy similar a la

.Puma variante de archivos, lo que sugiere que posiblemente están hechas por las mismas personas. Si desea saber más acerca de la .virus de archivos PumaX y cómo se puede eliminar de su ordenador y cómo se puede tratar de restaurar archivos, cifrada por ella en su PC, le recomendamos que lea este artículo a fondo.

Resumen de amenazas

Nombre.Virus PumaX Archivos
EscribeEl ransomware, Cryptovirus
Descripción breveUna variante de la notoria ransomware PARADA virus. Objetivos para cifrar los archivos y luego como víctimas a pagar el rescate para poder abrir de nuevo.
Los síntomasLos archivos se cifran con una extensión de archivo .pumax añadido. Puede aparecer una nota de rescate, con instrucciones de pagar el rescate.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por el virus .pumax Archivos

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .pumax Virus de Archivos.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.PumaX Virus - actualización diciembre 2018

Hay una herramienta de descifrado lanzado para .puma, .PumaX, y .pumas variantes de ransomware PARADA. La herramienta fue liberado gracias a la prueba de concepto de AfshinZlfgh y toques de Michael Gillespie. Puede descargarlo a través del .puma, .PumaX, .enlace de la herramienta de descifrado pumas. La herramienta requiere un par de un archivo original y su versión encriptada.

.Virus PumaX – Métodos de distribución

Hay más de un métodos de infección en relación con .virus de archivos PumaX. Una de esas herramientas es utilizar el virus ransomware en un ataque malspam. Tal ataque consiste en enviar el archivo malicioso a través de correo electrónico y lo que es un si el virus es un documento legítimo de algún tipo. En los correos electrónicos, los ladrones pueden imitar como si los correos electrónicos provienen de compañía del envío y otras grandes empresas, gusta:

  • FedEx.
  • PayPal.
  • eBay.
  • Amazonas.
  • DHL.
  • Facebook.
  • Instagram.
  • Gorjeo.
  • Google.

El resultado de esto puede ser que la víctima es engañada para que el archivo es uno y descargas importante y lo abre. Por lo general, los archivos representan un tipo “hay que ver” de los documentos, gusta:

  • Facturas.
  • Ingresos.
  • contraseña los documentos robados.
  • informe de seguridad o en el registro de cuenta en línea del usuario para un determinado sitio.

Pero esta no es la única manera a través del cual puede convertirse en una víctima de la .PumaX virus de ransomware, ya que esta infección también puede propagarse como resultado de ser subido en línea y haciéndose pasar por un programa legítimo que los usuarios tienen por objeto descargar. Tal menudo puede llegar a ser:

  • Las versiones portátiles de los programas.
  • activadores de licencias de software.
  • grietas.
  • Hacktools.
  • Parches.
  • generadores de claves (keygen).

.PumaX ransomware – Actividad

Dado que la 24de noviembre, la .variante PumaX de ransomware PARADA ha comenzado a infectar ordenadores. El virus es del tipo ransomware y utiliza la nota de rescate !léame.txt que cae después de la infección. La nota de rescate tiene los siguientes contenidos:

====================!ATENCIÓN POR FAVOR!====================
sus bases de datos, archivos, fotos, documentos y otros archivos importantes están encriptados y tienen la extensión: .PumaX
El único método de recuperación de archivos es la compra de un software de descifrado y la clave privada única.
Después de la compra que se iniciará el software de descifrado, introducir su clave privada única y descifrará todos sus datos.
Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.
Es necesario ponerse en contacto con nosotros por e-mail pumarestore@india.com enviarnos su identificación personal y espere instrucciones.
Para que usted pueda estar seguro, que podemos descifrar sus archivos – nos puede enviar una 1-3 los archivos cifrados no es muy grande y nosotros le enviará de vuelta en un original,
forma libre.
Descuento 50% Vector disponible si se comunica con nosotros primero 72 horas.
================================================== ===
Dirección de correo electrónico para ponerse en contacto con nosotros:
pumarestore@india.com
Reserva dirección de correo electrónico para ponerse en contacto con nosotros:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
Tu identificación personal:

Una vez infectado un ordenador, el virus de archivos .pumax puede caer sus archivos maliciosos en los siguientes directorios de las ventanas:

  • %Escritorio%
  • %Las carpetas de usuario%
  • %Temperatura%

Los archivos que se dejan caer en el escritorio en relación con .PumaX ransomware podría ser el siguiente:

→ !léame.txt
delself.bat.
{nombre aleatorio}.exe
encrypt.pdb

Después de esto se ha hecho, el virus ransomware también puede interferir con los siguientes sub-claves de registro de Windows:

→ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion autenticación LogonUI Antecedentes
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Personalización
HKEY_CURRENT_USER Control Panel Desktop ScreenSaveTimeOut
HKEY_CURRENT_USER Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Después de esto se hace, la .variante PumaX de PARADA ransomware también puede ejecutar un archivo .bat que borra las copias de seguridad de su ordenador mediante la introducción de algunos o todos de los siguientes comandos como administrador en el símbolo del sistema de Windows:

→ sc parada de plomería
sc parada wscsvc
sc parada WinDefend
sc stop wuauserv
sc bits de parada
sc detener ERSvc
sc detener WerSvc
cmd.exe / C bcdedit / set {defecto} recoveryenabled No
cmd.exe / C bcdedit / set {defecto} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe "/ C vssadmin.exe Borrar Sombras / Todos / Quiet

.Virus PumaX Archivos – proceso de cifrado

El virus de archivos .pumax es el tipo de ransomware cuyo objetivo principal es conseguir que sus archivos no funcionen, también conocido como un cryptovirus. Para llegar a su objetivo, utiliza el virus de la AES-256 algoritmo de cifrado para el procedimiento de cifrado de archivos y se combina con este sistema de cifrado el modo de cifrado CFB. Los archivos se cifran con un cero IV y uno 32 clave de bytes se genera para los archivos. El tamaño máximo de cifrado es 0x500000 bytes, que es de alrededor 5 MB de espacio, de acuerdo a el blog de Identificación ransomware.

Para cifrar los archivos en el ordenador, la .virus PumaX exploraciones para los archivos, basado en sus extensiones de archivo (.jpg, .avi, .bmp, .png, .docx, etc.). El virus tiene como objetivo para cifrar sólo los archivos que son importantes y de uso frecuente, pero se mantiene lejos de los archivos críticos de Windows que pueden dañar su sistema operativo. El tipo de archivo que apunta a cifrar podría ser el siguiente:

  • Documentos.
  • Imágenes.
  • Videos.
  • Archivos.
  • unidades virtuales.
  • Archivos de respaldo.
  • archivos de base.
  • presentaciones.
  • Photoshop y otros archivos.

El resultado de la encriptación es que los archivos ya no son utilizables y tienen la .extensión de archivo PumaX que se añade a ellos. Los archivos idénticos a los siguientes después de la encriptación:

Retire .pumax ransomware y tratar de restaurar archivos cifrados

Antes de comenzar a realizar cualquier forma de eliminación de este virus, se sugiere encarecidamente que copia de seguridad de sus archivos en una unidad flash u otro portador de memoria externa, por si acaso.

Para el proceso de eliminación de la .virus de archivos PumaX, sugerimos que siga las instrucciones de eliminación por debajo de este artículo. Han sido creados con el objetivo principal de conseguir que retire la .archivos de virus PumaX y los objetos, ya sea por la caza manualmente por ellos o por hacerlo de forma automática. Para una eficacia máxima durante la eliminación, expertos en seguridad recomiendan para eliminar este virus de forma automática, preferentemente mediante la descarga de un programa anti-malware avanzado. Esto se debe a que estas herramientas tiene como objetivo asegurarse de que todos los archivos y objetos relacionados con .virus de archivos PumaX están completamente removido y el ransomware se borra completamente. Más aún, dicho software también puede proteger su equipo contra amenazas en el futuro, así.

Si quieres probar y restaurar todos los archivos cifrados como sea posible, le sugerimos que siga los métodos de recuperación de archivos en las siguientes instrucciones. Son medios alternativos por los que teóricamente podría traer de vuelta al menos algunos de sus archivos, pero no están 100% garantizar para recuperar todos los datos.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...