Retire CryptFile2 ransomware y restauración de archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire CryptFile2 ransomware y restauración de archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-cryptofile2-cripto-file-2-ayuda-your-archivos TXT-rescate-Note-instrucciones

Investigadores de Proofpoint han revelado información sobre un ransomware llamada CryptFile2. Le han dado este nombre, debido a una de sus muestras de malware. Compartir Proofpoint que el ransomware ha comenzado hace estragos en el medio de marzo, este año. El ransomware pide a las víctimas de contactar con los creadores y pagar una suma de dinero desconocida en bitcoins para obtener sus archivos de nuevo. Los archivos con más de 1200 diferentes extensiones quedan codificadas por esta ransomware.

Para quitar el ransomware y ver cómo restaurar sus archivos, usted debe leer el artículo completo.

Resumen de amenazas

NombreCryptFile2
EscribeEl ransomware
Descripción breveEl ransomware encripta los archivos con el algoritmo RSA y solicita el pago en bitcoins.
Los síntomasLos archivos con más de 1200 extensiones están codificadas. Los archivos con instrucciones de rescate se ponen en cada directorio con los archivos bloqueados.
Método de distribuciónLos correos electrónicos de spam, Exploit Kits
Herramienta de detección Ver si su sistema ha sido afectado por CryptFile2

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir CryptFile2.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

CryptFile2 ransomware – Entrega

CryptFile2 ransomware se suministra principalmente a través Exploit Kits. Aunque, no se descarta que haya difusión de mensajes de spam adjuntos con el malware en el interior. El código malicioso podría estar oculto en el cuerpo de los correos electrónicos, así. Así, acaba de abrir un correo electrónico tales podrían dar lugar a la descarga silenciosa del malware en su sistema.

Explotan los kits que se descubren para entregar esta amenaza son los conocidos Nuclear Exploit Kit y neutrinos.

Su PC puede infectarse de paquetes de exploits y propagación código de malware a través de sitios de redes sociales y servicios de intercambio de archivos. Un buen método de prevención es evitar todos los archivos sospechosos y enlaces a las webs que te encuentras.

CryptFile2 ransomware – Información

El CryptFile2 el malware se clasifica por los investigadores como ransomware. La semana pasada, Proofpoint investigadores compartieron detalles al respecto. Dieron el ransomware ese nombre, después de una serie de depuración en una de las muestras que estaban investigando. Si usted se infecta, el malware cifrará sus archivos más importantes, junto con un montón de diferentes tipos de archivos. No se excluye de CryptFile2 para hacer entradas en el registro de Windows con el objetivo de cargar automáticamente con cada inicio del sistema operativo Windows.

CryptFile2 pondrá dos archivos en cada directorio que contenga archivos cifrados. Contienen las instrucciones ransomware y tienen los siguientes nombres:

  • HELP_YOUR_FILES.html
  • HELP_YOUR_FILES.txt

Se puede ver un ejemplo de uno de los archivos aquí:

STF-cryptofile2-cripto-file-2-ayuda-your-archivos TXT-rescate-Note-instrucciones

Se le da un ID aleatorio. Las instrucciones leídas:

NO SU IDIOMA? hxxps USO://translate.google.com

¿Qué pasó con sus archivos?

Todos sus archivos estaban protegidos por un fuerte cifrado con RSA-2048. Más información acerca de las claves de cifrado RSA-2048 se puede encontrar aquí: hxxp://en.wikipedia.org/wiki/RSA_(criptosistema)
¿Cómo sucedió esto?
!!!Especialmente para su PC se generó RSA-2048 CLAVE personales, tanto públicos como privados.
!!! Todos sus archivos se cifran con la clave pública, que ha sido trasladado a su ordenador a través de Internet.
!!! Decodificación de los archivos sólo es posible con la ayuda de la clave privada y descifrar programa, que se encuentra en nuestro servidor secreto.

Qué debo hacer?

Así, hay dos maneras que usted puede elegir: esperar un milagro y conseguir que su orgullo se duplicó, o iniciar la obtención de Bitcoin EMPRESA!, y restaurar los datos de forma fácil. Si tiene datos muy valiosos, es mejor que no pierda su tiempo, porque no hay otra manera de conseguir sus archivos, excepto hacer un pago.
Para obtener instrucciones más específicas:

El contacto es únicamente por correo electrónico, enviar un correo electrónico junto con su número de identificación y espere instrucciones. Nuestro especialista se pondrá en contacto con usted dentro de 12 horas. Para que usted pueda estar seguro, que podemos descifrar sus archivos – nos puede enviar un único archivo cifrado y te enviará de vuelta en una forma descifrada. Esta será su garantía.

E-MAIL1: pchelp_@_post.com
E-MAIL2: xerx_@_usa.com
TU IDENTIFICACIÓN:

Se espera que el pago sea pagado en bitcoins, aunque los creadores ransomware no han especificado qué cantidad. Ellos han puesto dos mensajes de correo electrónico para el contacto.

Pagar cualquier precio por el rescate de los criminales cibernéticos está lejos de ser asesorado. No sólo es posible que no los archivos de descifrado, pero es posible que también ni siquiera recibir una respuesta. Dando el dinero los delincuentes podría inspirar a continuar la toma de ransomware, o algo peor. En general, esto da lugar a una variante de ransomware más fuerte y mejorada que han creado en el pasado.

El CryptFile2 ransomware búsquedas para bloquear archivos con más de 1200 diferentes extensiones, de acuerdo a los investigadores de seguridad Proofpoint. Se utiliza el algoritmo de cifrado RSA. Algunas de las extensiones de archivo son:

→.3gp, .7desde, .anuncios, .asf, .asx, .ba, .banco, .BGT, .bik, .BKP, .dpw, .CDF, .cielo, .ce1, .ce2, .cgm, .clase, .cls, .cpp, .buche, .CSH, .CSL, .csv, .ddd, .la, .DNG, .DXG, .eml, .exf, .EF, .fff, .flac, .fla, .flv, .gris, .h, .hpp, .EII, .indd, .Java, .clave, .laccdb, .m4v, .derecho, .tengo, .fauces, .MDC, .MFW, .mp4, .mpg, .mso, .DDN, .nave, .NSG, .nwb, .Ep, .odf, .respuesta, .Responder, .uno, .OTH, .p7b, .palmadita, .PBO, .PCD, .pct, .pps, .PPSM, .PPSX, .PspImage, .psafe3, .pub, .QBW, .r3d, .raf, .rar, .rata, .prima, .RWZ, .sas7bdat, .SDA, .SRF, .srt, .SRW, .STC, .std, .STI, .st, .vob, .VSD, .VTX, .wav, .wmv, .WPD, .xlc, .XLM, .xlr, .XLT, .XLTM, .xltx, .m4a, .wma, .cremallera, .UNREC, .escanear, .impuesto, .icxs, .hkdb, .mdbackup, .syncdb, .gho, .OMM, .fos, .mov, .vdf, .tmp, .sis, .menú, .disposición, .gota, .vcf, .tor, .psk, .lvl, .xxx, .billetera, .wotreplay, .desc, .m3u, .js, .rb, .HKX, .forjar, .llanta, .vpp_pc, .entonces, .septiembre, .LRF

Después de cifrado de archivos, todos los archivos tendrán una extensión .carné de identidad_[yourid]_[ransomemail].SCL, dónde yOURID es su número de identificación personal y uno de los siguientes mensajes de correo electrónico se utilizará:

  • pchelp@post.com
  • xerx@usa.com

El CryptFile2 ransomware cifra de copia de seguridad y los archivos temporales que se encuentra en el almacenamiento en disco interno de un equipo infectado. Si eso pasa, a continuación, Instantáneas de volumen son probablemente eliminado desde Windows.

Retire CryptFile2 ransomware y restauración de archivos cifrados

Si el equipo está infectado por el CryptFile2 ransomware, usted debe tener un poco de experiencia con la eliminación de malware. Debe eliminar el malware tan pronto como sea posible, ya que puede cifrar varios archivos en la red que utilice o ficheros de los dispositivos de almacenamiento externo si se intenta utilizar una copia de seguridad. Así, se recomienda que quite primero el ransomware y sigue las instrucciones paso a paso que figuran a continuación.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...