Retire .guesswho Virus de Archivos (actualización de septiembre 2019)
eliminan la amenaza

Retire .guesswho Virus de Archivos (actualización de septiembre 2019)

Guesswho-Files-VIRUS-remove-sensorstechforum

Han sido sus archivos cifrados con el .extensión guesswho? El .virus de archivos guesswho es una nueva amenaza ransomware que actualmente está infectando a los usuarios.

actualización de septiembre 2019. El .guesswho ransomware todavía está presente en la escena de malware. La tasa de infección por el virus .guesswho parece tener un pico ascendente, por lo que los usuarios deben tener mucho cuidado cuando se trata de adjuntos de correo electrónico, como malspam sigue siendo un método de distribución prevalente.

Resumen de amenazas

Nombre.guesswho Virus del archivo
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta los archivos del usuario y deja caer una nota de rescate con las instrucciones.
Los síntomasLos archivos se cifran y tienen la extensión .guesswho anexa a ellos.
Método de distribuciónNo conocida
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .guesswho

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .guesswho Virus del archivo.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Guess Who ransomware - Infección (actualización de agosto 2019)

El .Guess Who ransomware está infectando a los nuevos usuarios, incluso ahora en agosto 2019. Con la nueva información mediante informes de los usuarios, vemos que las direcciones de correo electrónico utilizadas para comunicarse con los cibercriminales están grupposupp@protonmail.ch y grupposupp@airmail.cc aunque también parece ser una variante utilizando mail@rapid2019.com y directreserve@airmail.cc. Eso puede ser una táctica de los delincuentes para tratar de ocultar mejor a partir de la ley o para tratar de mejorar la detección de la variante hace más ventas.

Algunos de los nombres utilizados por las diferentes herramientas de seguridad que han detectado la infección de Guesswho son los siguientes:

  • Win32:Trojan-gen
  • Generic.Ransom.Rapid2.6E832924
  • Una variante de Win32 / Filecoder.Rapid.A
  • Trojan.Win32.DelShad.px

La mayoría de las herramientas de seguridad detectan la .Guess Who ransomware pero no todos detener la infección inicial o tratar de retirarlo después del hecho.

Guesswho ransomware - Más información

Debido a las direcciones de correo electrónico proporcionadas por los ciberdelincuentes detrás .virus de archivos guesswho – rapidka@cock.li o notnepo@cock.lu - Puede haber una conexión entre este y ransomware

Gefest ransomware Escarabajo. Este último utiliza el correo electrónico mrpeterson@cock.li. Sin embargo, no podemos confirmar que los virus ransomware se relacionan, ya que necesitamos más detalles.

Lo que sabemos hasta ahora es que el ransomware utiliza el .extensión guesswho que se adjunta a los archivos cifrados. Una víctima del ransomware que se puso en contacto con nosotros compartió que la nota de rescate se llama recovery.txt y dice lo siguiente:

¡Hola, querido amigo!
Todos los archivos han sido cifrados
¿Realmente desea restaurar sus archivos?
Escribir a nuestro correo electrónico - rapidka@cock.li o notnepo@cock.lu
y nos dice su identificador único - ID-94PB343W

Eliminación de virus guesswho

Lo haremos actualizar este artículo una vez que sabemos más sobre el virus y podemos proporcionar un análisis más detallado. Mientras tanto, los usuarios infectados pueden realizar copias de seguridad de sus archivos cifrados y retire el ransomware a través de un programa anti-malware. Se recomienda la eliminación del ransomware, ya que se detendrá el virus de mayor propagación, y también evitará el cifrado de archivos más.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...