Casa > El ransomware > Ransomware Infections & Opciones de los Usuarios
eliminan la amenaza

Infecciones ransomware & Opciones de los Usuarios

El editor de Oscuro Reading Tim Wilson recientemente planteado una pregunta provocativa en un comentario que puso en el blog de Sara Peters, llamado "CryptoWall más penetrante, Menos rentables que CryptoLocker ". Sr.. Wilson provocó a los expertos en seguridad para compartir sus consejos sobre lo que los usuarios deben hacer cuando se enfrentan a las infecciones del tipo ransomware CryptoLocker y CryptoWall. ¿Deben los usuarios tener en cuenta que cubre el rescate solicitado? ¿Hay consecuencias para sus datos si los usuarios comunicarse con la policía? ¿Puede una empresa establecer una política sobre el malware? ¿Está todo decidido sobre el caso concreto?

Infecciones Ransomeware

Las infecciones ransomware son los ataques de los cibercriminales, es por eso que los usuarios de PC deben aprender sus limitaciones tecnológicas antes de que la infección ha llegado a ellos. Cuando en las empresas, los expertos en seguridad deben educarse a sí mismos y luego profesionalmente presente información a los usuarios sobre el estado actual ransomware. También deben considerar ciertas medidas con el fin de prevenir y remediar las infecciones. Sin embargo, la gente debe saber que están solos cuando se trata de ransomware problemas.

En caso de que el usuario llama a la aplicación de la ley, esto probablemente no va a recuperar sus archivos. Los expertos dicen que si los archivos cifrados no se pueden recuperar a través de un respaldo previo o si son de extrema importancia para la operación del negocio o para la subsistencia del individuo, luego de pagar el rescate es lo mejor que puede hacer el usuario.

Los criminales cibernéticos están utilizando tácticas de cifrado de archivos y no están obligados a descifrar los archivos una vez que se pagó el rescate. Los profesionales afirman que algunos ransomware no viene con una infraestructura adecuada para almacenar y proporcionar la clave de descifrado para ser utilizado en los archivos infectados del usuario una vez que se paga el rescate.

ZeroLocker

ZeroLocker es una de las infecciones ransomware que plantean la pregunta sobre la posibilidad de descifrado. Cuando ZeroLocker encripta los ficheros del usuario, la información, junto con la clave de cifrado se envían a través de una solicitud GET a un servidor pre-determinado. Esta tarde los resultados en un 404 en el servidor y esto podría significar que el servidor no almacena la clave. En otras palabras, incluso si se pagó el rescate no hay garantía de que se restaurarán los archivos. Puede ser que sean restaurados y que podría no ser, resultado de ti es incierto.

CryptoLocker y CryptoWall

CryptoLocker cepa actual crimeware permite FireEye / Fox-IT y herramientas Descifrar CryptoLocker para recuperar los archivos cifrados sin tener que pagar el rescate. Estas herramientas, sin embargo pueden no ser aplicables con cepas futuras de CryptoLocker o con descifrado de los archivos que se ven afectados por ZeroLocker, CryptoWall o CryptorBit.

Si los archivos del usuario no pueden ser recuperados de una copia de seguridad y el usuario tiene el nuevo sistema operativo de Microsoft Windows de escritorio (Microsoft Vista y más reciente), a continuación, el usuario podría ser capaz de aprovechar la funcionalidad de restauración de los sistemas Microsoft Windows 'con el fin de restaurar los archivos que han sido cifrados. Los expertos sugieren a los usuarios a probar Shadow Explorer y la funcionalidad de Windows versión anterior, lo que podría ayudar a recuperar sus archivos. Una buena guía para su uso es la guía que pita Computer CryptoLocker que está disponible en la página web Bleeping ordenador.

Manténgase Preparado, Be Ready
Los usuarios de PC pueden tomar ciertas medidas con el fin de prepararse para los ataques ransomware. Las organizaciones deben reforzar las políticas relativas a las pruebas de restauración de datos y la frecuencia de las copias de seguridad de datos. Ellos también deben prestar atención a la educación de los usuarios. Los usuarios Al que le ayudará a luchar contra los ataques de los futuros criminales cibernéticos '. Esta política se debe aplicar a todos los dispositivos disponibles, incluyendo los servidores y estaciones de trabajo, computadoras portátiles y sistemas IoP, así como los dispositivos propiedad de los empleados.

Los usuarios domésticos deben tener mucho cuidado también como una gran parte de la ransomware viene como archivo adjunto de correo electrónico o se descarga después de ejecutar un archivo adjunto de correo electrónico inicial. En caso de que el usuario individual es escéptico acerca de un correo electrónico que no se espera anuncio contiene una DOC, PDF, o un archivo PPT, deben tener mucho cuidado y no abrir el archivo. La mejor política aquí es borrar el correo electrónico. Si el correo electrónico ha sido importante y que no contiene el malware, se puede enviar de nuevo.

El ransomware se puede suministrar con diferentes métodos, incluyendo adjuntos de correo electrónico nativas, robots automatizados, descargadores con el malware malicioso adicional, etc. Los mecanismos de entrega siempre están cambiando y por lo tanto las organizaciones tienen que utilizar un enfoque predictivo con el fin de protegerse a sí mismos contra el ransomware. Para que esto se haga, las organizaciones deben utilizar el concepto de inteligencia predictiva.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes


Atención! SensorsTechForum recomienda encarecidamente que todas las víctimas de malware busquen ayuda solo de fuentes confiables. Muchas guías afirman que ofrecen recuperación y descifrado gratuitos para archivos cifrados por virus ransomware. Se le informa que algunos de ellos solo pueden ser después de su dinero.

Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.

Cómo reconocer fuentes confiables:

  • Siempre verifica "Sobre nosotros" página web.
  • Perfil del creador de contenido.
  • Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
  • Verificar Facebook, Perfiles personales de LinkedIn y Twitter.


OFERTA

Sacarlo en este momento (Ordenador personal)
con anti-malware
Le recomendamos descargar y ejecutar SpyHunter libre de exploración para eliminar todos los archivos de virus en su PC. Esto le ahorra horas de tiempo y esfuerzo en comparación con el mismo haciendo la eliminación.
SpyHunter 5 removedor gratuito le permite, sujeto a un período de espera de 48 horas, una remediación y eliminación de resultados encontrados. Leer EULA y política de privacidad


Ventanas Mac OS X

Cómo quitar de Windows.


Paso 1: Inicie su PC en modo seguro para aislar y eliminar

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstalación y el software relacionado desde Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por el ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por allí. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de SpyHunter con la herramienta anti-malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.

Paso 5 (Opcional): Tratar de restaurar archivos cifrados por .

infecciones ransomware y apuntar para cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.

1. Descargar el software de recuperación de datos recomendado haciendo clic en el enlace debajo:

Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.


Ventanas Mac OS X

Deshazte de Mac OS X.


Paso 1: Desinstalar y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a :

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a . Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a . Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no se puede eliminar a través de Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen similar o el mismo nombre que . Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Haga clic en el botón de abajo a continuación para descargar SpyHunter para Mac y buscar :


Descargar

SpyHunter para Mac



Paso 3 (Opcional): Tratar de restaurar archivos cifrados por .

infecciones ransomware y apuntar para cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.

1. Descargar el software de recuperación de datos recomendado haciendo clic en el enlace debajo:

Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.


Preguntas más frecuentes

Qué es el ransomware y cómo funciona?

es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.

Muchos virus ransomware utilizan un sofisticado algoritmo de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..

¿Cómo infecta el ransomware mi computadora??

Por varias vías. El ransomware infecta las computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus.

Este archivo adjunto generalmente está enmascarado como un documento importante, como una factura, documento bancario o incluso un boleto de avión y parece muy convincente para los usuarios.

Después de ti descarga y ejecuta este archivo adjunto, se produce una descarga no autorizada y su computadora está infectada con el virus ransomware.

De otra manera, puede convertirse en víctima si descarga un instalador falso, crack o parche de un sitio web de baja reputación o si hace clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.

Como abrir . archivos?

No puedes. En este punto el . son archivos cifrada. Solo puedes abrirlos una vez descifrados.

Decryptor no descifró mis datos. Ahora que?

No se asuste y copia de seguridad del archivos. Si un descifrador no descifró su . archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.

Una forma de restaurar archivos, cifrado por ransomware es utilizar un descifrador para ello. Pero como es un virus nuevo, aconsejó que las claves de descifrado no estén disponibles aún y no estén disponibles para el público. Actualizaremos este artículo y lo mantendremos informado tan pronto como se publique este descifrador..

¿Cómo restauro "." archivos (Otros metodos)?

Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar . archivos.

Estos métodos no son de ninguna manera 100% Garantizar que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.

¿Cómo me deshago del virus ransomware??

La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un software profesional anti malware. Buscará y localizará ransomware y luego lo eliminará sin causar ningún daño adicional a su importante . archivos.

También, ten en cuenta que a los virus les gusta ransomware También instale troyanos y keyloggers que puedan robar sus contraseñas y cuentas. Escanear su computadora con un software antimalware asegurará que todos estos componentes de virus se eliminen y su computadora esté protegida en el futuro.

Qué hacer si nada funciona?

Todavía hay mucho que puedes hacer. Si ninguno de los métodos anteriores parece funcionar para usted, a continuación, prueba estos métodos:

  • Intentar encontrar una computadora segura desde donde puede iniciar sesión en sus propias cuentas de línea como One Drive, conduzco, Google Drive, etc..
  • Intentar contacta a tus amigos, parientes y otras personas para que puedan verificar si tienen algunas de sus fotos o documentos importantes en caso de que los haya enviado.
  • También, compruebe si algunos de los archivos que se cifraron pueden ser descargado nuevamente de la web.
  • Otra forma inteligente de recuperar algunos de sus archivos es encuentra otra computadora vieja, una unidad flash o incluso un CD o un DVD donde puede haber guardado sus documentos anteriores. Te sorprenderá lo que aparecerá.
  • También puede ve a tu cuenta de correo electrónico para verificar si puedes enviar archivos adjuntos a otras personas. Generalmente, lo que se envía el correo electrónico se guarda en su cuenta y puede volver a descargarlo. Pero lo mas importante, asegúrese de que esto se haga desde una computadora segura y primero elimine el virus.

Más consejos que puedes encontrar en nuestro foros, donde también puede hacer preguntas sobre su problema de ransomware.

Cómo denunciar ransomware a las autoridades?

En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora.. Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:

Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:

Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *