Quitar el virus BananaCrypt - Restaurar archivos .bananaCrypt
eliminan la amenaza

Quitar el virus BananaCrypt - Restaurar archivos .bananaCrypt

Este artículo ha sido creado con el fin de ayudarle al explicar cómo quitar Virus BananaCrypt virus de su sistema informático y cómo restaurar .bananaCrypt encriptada archivos.

El virus BananaCrypt es un malware de prueba que ha sido visto en varias campañas de ataque. Sus objetivos motor de cifrado establecen extensiones de archivos que están cifrados con un potente sistema de cifrado que cambia el nombre de los datos afectados con la extensión .bananacrypt.

Resumen de amenazas

NombreBananaCrypt
EscribeEl ransomware, Cryptovirus
Descripción breveEl objetivo principal del Virus BananaCrypt es encriptar archivos de usuario sensibles y extorsionar a las víctimas de pago de la cuota de rescate.
Los síntomasEl componente del virus BananaCrypt procesa archivos de destino y les cambia el nombre con la extensión .bananaCrypt.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por BananaCrypt

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir BananaCrypt.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus BananaCrypt - Proceso de infección

El virus BananaCrypt se distribuye utilizando diferentes estrategias. Por el momento el volumen de la campaña de ataque activo es baja y los analistas no se puede juzgar que es el principal método de uso. Sin embargo suponemos que los más populares se están utilizando en este caso.

Los desarrolladores detrás de él pueden aprovechar mensajes de correo electrónico de spam que dependerá de tácticas de ingeniería social con el fin de convencer a los usuarios interactuar con el elemento de malware incrustado. Los hackers pueden utilizar hipervínculos para difundir los virus BananaCrypt alojados en sitios de hackers controlado. Ellos pueden ser enmascarados como software o archivos de interés usuario legítimo. En otros casos, los archivos pueden ser unido directamente a los mensajes. En los últimos años, los delincuentes han adoptado el uso de archivos falsos protegidos con contraseña. Los documentos de malware se colocan en los archivos protegidos con contraseña y las contraseñas se colocan en el cuerpo del mensaje de los mensajes de correo electrónico. En relación con estos dos mecanismos de los operadores de hackers pueden confiar en esquemas como el siguiente:

  • Instaladores de software infectadas - Se crean por los hackers mediante la adopción de los archivos de instalación legítimos de las versiones gratuitas y de primera instancia e incluyendo el elemento de software malicioso. A continuación, se distribuyen mediante correos electrónicos, sitios de malware y aplicaciones de intercambio de archivos como BitTorrent.
  • Documentos de malware - Ellos son el modelo para aparecer como archivos legítimos, tales como documentos de texto enriquecido, hojas de cálculo o presentaciones. Por lo general vienen bajo la forma de una factura, carta o contrato. Una vez que se abren por las víctimas una pronta notificación aparece que les pide para activar los scripts incorporados (macros). Una vez hecho esto la infección sigue.

Otro mecanismo se basa en la inclusión del virus Bananacrypt como un componente durante la configuración de la infección inicial de secuestradores de navegador. Representan los plugins de malware hecho compatibles para los navegadores web más populares: Mozilla Firefox, Microsoft Edge, Google Chrome, Internet Explorer, Safari y Opera. Su principal objetivo es redirigir a los usuarios a un sitio pirata informático controlado. Durante su instalación inicial, el virus se introduce en el sistema.

Virus BananaCrypt - Análisis y Actividad

El análisis de seguridad inicial muestra que el virus BananaCrypt no pertenece a una de las familias ransomware populares. Parece ser que las cepas capturados son de una versión de prueba que aún no se ha lanzado en una instancia completamente funcional.

Esto nos lleva a pensar que la iteración de virus Bananacrypt completado seguirá un patrón de comportamiento predefinido. Tales amenazas de malware comienzan con una recopilación de información componente que es capaz de recoger los datos sensibles de la máquina comprometida y sus usuarios. La información recolectada se pueden clasificar en dos categorías principales - datos anónimos y dat usuario privado. El primer conjunto de datos se compone principalmente de información sobre los componentes de hardware instalados y ciertas instalaciones de software. Si se ha configurado esto se puede utilizar junto con una la protección de sigilo módulo que puede contrarrestar todas las aplicaciones que pueden interferir con la ejecución del virus. Esto incluye programas anti-virus, cajas de arena y entornos de depuración. El información de identificación personal puede exponer directamente la identidad de los hackers. Lo hace a través de un archivo de configuración que dirige el motor de software malicioso a mirar hacia fuera para las cadenas relacionadas con el nombre de la víctima, dirección, número telefónico, contraseñas e intereses.

Una vez hecho esto una conexión de red con los piratas informáticos se pueden configurar. Se requiere que dichos pasos con el fin de informar de las infecciones. Si esto se mantiene durante un periodo de tiempo más largo que los hackers pueden utilizar para espiar a las víctimas en tiempo real sin el uso de una Trojan ejemplo. Este tipo de infecciones también se puede usar para transmitir órdenes desde los controladores de hackers.

Más tarde etapas incluyen cambios en el sistema de malware que pueden afectar a diferentes partes del sistema operativo. Los ejemplos incluyen lo siguiente:

  • Registro de Windows - El virus BananaCrypt se puede configurar para cambiar los valores del registro de Windows. Esto puede efectivamente desactivar algunos servicios de Windows y las víctimas puede percibir problema de rendimiento.
  • Opciones de arranque - Como resultado de las infecciones por el equipo afectado puede tener su menú de recuperación desactivado.
  • Infecciones de procesos - El virus BananaCrypt puede enganchar en sí a los procesos del sistema y como resultado archivos de configuración de escritura y provocar cambios peligrosos para el ordenador.

Anticipamos que las futuras versiones del virus Bananacrypt contendrán otras características avanzadas, así.

Virus BananaCrypt – proceso de cifrado

Por el momento el módulo de cifrado que es la base de la naturaleza ransomware del malware. El BananaCrypt no difiere de cualquiera de los ejemplos típicos de esta categoría, que utiliza una lista integrada de extensiones de tipos de archivo de salida que se procesan con un potente algoritmo. Por el momento las versiones de prueba cifrar sólo unas pocas extensiones: .doc, .jpg y .txt. Las futuras versiones pueden dirigirse a una variedad de otros datos, así:

  • Las copias de seguridad
  • Archivos
  • Imágenes
  • Videos
  • Música
  • Documentos
  • Bases de datos

Una vez que todos los archivos se han procesado una .extensión bananaCrypt se aplica a ellos. Una nota de rescate se puede crear en diferentes nombres de archivo, generalmente llamado LÉAME.txt o RECUPERAR Instructions.txt. Se lee el siguiente texto:

!!!Que pasó!!!!
Sus archivos se han descifrado usando una clave única, generado para este equipo
Enviar 300 USD valor de Bitcoin a la dirección de abajo para obtener su clave para descifrar los archivos
Dirección: asdffdsaasdf
No malgastes tu tiempo buscando una manera de descifrar sus archivos. Esto sólo es posible mediante nuestra descifrador

How to Remove BananaCrypt Virus and Restore .bananaCrypt Encrypted Files

Con el fin de asegurarse de que este malware se ha ido permanentemente del ordenador, usted debe seguir las instrucciones de eliminación manual o automática abajo. Si usted tiene la experiencia en la eliminación de ransomware manualmente, le recomendamos que se concentre en la primera 2 pasos de la extracción manual y para detectar los archivos de registro que hemos explicado en la parte anterior análisis. De lo contrario, Si desea una solución más automático y más rápido y carecen de la experiencia en la eliminación de malware, le instamos a descargar un programa anti-malware avanzado, que tiene como objetivo realizar automáticamente la operación de eliminación de BananaCrypt ransomware y protege el ordenador contra futuras infecciones en tiempo real,.

Si desea restaurar los archivos que han sido cifrados por esta infección ransomware, le recomendamos que pruebe las herramientas alternativas para la recuperación de archivos abajo en el paso “2. Restore files encrypted by .bananaCrypt Files Virus”. Ellos no pueden garantizar totalmente que va a recuperar todos los archivos, pero si no se ha vuelto a instalar su sistema operativo ya, hay una buena probabilidad de que apenas los restaurar.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...