Un nuevo tipo de Trojan se ha informado que utilizar un viejo método devastador que corrompe Windows y reinicia el equipo. El troyano se conoce como Disakil (Symantec), y no está muy extendida. Sin embargo, este caballo de Troya en particular puede ser devastador para su disco duro. En caso, intenta arrancar el sistema, y que aparezca el mensaje "autoarranque está faltando", más probable es que se han visto afectados por las variantes de este malware. En caso de que esto es cierto, no se debe formatear la unidad y buscar alternativas para salvar sus datos.
| Nombre | KillDisk Disakil |
| Escribe | KillDisk de Troya |
| Descripción breve | La amenaza cibernética compromete directamente el sistema operativo y los archivos de abajo 1.1 MB de la PC infectada. |
| Los síntomas | El usuario puede presenciar reinicio repentino después de lo cual su sistema operativo puede no iniciarse y mostrar un mensaje de error en lugar de DOS. (ex. “BOOTMGR falta”) |
| Método de distribución | A través de otros programas maliciosos en el ordenador o los métodos mencionados a continuación en la “Distribución” párrafo. |
| Herramienta de detección | Descargar Malware Removal Tool, para ver si su sistema ha sido afectado por malware |
| Experiencia de usuario | Únete a nuestro foro Discutir KillDisk Disakil. |
KillDisk Disakil de Troya – Untado
Al igual que en cualquier otro caballo de Troya por ahí, éste puede ser distribuido a través de cuatro maneras diferentes:
- A través de otro tipo de malware o software no deseado instalado en su ordenador.
- A través de URLs maliciosas.
- A través de correo electrónico malicioso u otros archivos adjuntos de mensajes '.
- Si alguien deliberadamente instalado en el ordenador.
KillDisk Disakil de Troya en detalle
Symantec Security Response los investigadores han establecido que su ejecutable malicioso que lleva la carga útil se ha descargado y corrió en el ordenador de la víctima, el troyano comienza haciendo una .tmp presentar con números aleatorios o letras o ambos. El archivo se encuentra en el %Temperatura% carpeta. KillDisk Disakil a continuación, elimina esta subclave del registro de Windows:
→"HKEY_LOCAL_MACHINE Software MicrosoftApplicationMgr"
Después de hacerlo, el malware comienza a sobrescribir archivos. Primero, sobrescribe una parte de los datos al comienzo de un archivo, llamada sec_service.exe.
Después de hacerlo, comienza a dirigirse más pequeño que 1.1 MB en caso de que se encuentra en extraíble, así como unidades fijas. Los archivos que se pueden orientar y sobrescribir pueden ser de las siguientes extensiones:
→.accdb .bin .bmp .boot .cfg .crt .db .dbf .djvu .doc .docx .exe .ini .iso .jar .jpeg .jpg .lib .mdb .mdf .msi .pdf .ppt .pptx .rar. rtf .sql .tib .tiff .txt .vhd .xls .xlsx .xml .zip
La amenaza cibernética también comenzará a sobrescribir bytes de los datos de los archivos vitales que se encuentran en la carpeta% Windows%. Se dirige a estas extensiones:
→.etc. .exe .xml ini .ttf .fon Nfo .cfg .boot .jar
Mientras tanto, este malware desagradable puede comenzar a poner fin a los procesos importantes. Es sólo deja algunos de ellos intacta para que pueda operar:
→ 73.exe audiodg.exe conhost.exe csrss.exe lsass.exe dwm.exe explorer.exe komut.exe lsm.exe services.exe shutdown.exe smss.exe Spoolss.exe spoolsv.exe svchost.exe taskhost.exe wininit.exe winlogon wuauclt.exe .exe
Finalmente, este malware es capaz de realizar actividades maliciosas en el equipo. Pueden variar:
- Borrar o modificar los datos de un servicio de, llamada sec_service.
- Terminar sec_service y hacerla inactiva.
- Eliminar el MBR(Master Boot Record) de las unidades de la PC comprometida, por lo tanto, volverse inservibles.
- Borrar los registros de las aplicaciones, configuraciones de seguridad, configuraciones, eventos del sistema.
- Reiniciar el equipo.
Estas modificaciones pueden dar lugar a la destrucción del sistema operativo afectado por simplemente representación archivos inutilizable sistema.
Retire KillDisk de Troya y proteger sus archivos
Desde este troyano corrompe de Windows, usted tiene dos opciones principales. Antes de verlos, usted debe copia de seguridad de todos sus datos. Hacer esto, usted debe buscar para arrancar un sistema operativo activo que puede abrir archivos en sus discos sin tener acceso a ellos. Un ejemplo de tal sistema operativo Windows es originario de Rusia y se llama Ventanas 7 LiveCD por Xemom1. En eso, el sistema operativo ha incrustado una AntiWinlocker, lo que le permitirá acceder a sus archivos. Tener en cuenta que esto es solo un ejemplo y puede que no sea seguro para el trabajo. Hay muchos otros de OS en vivo por ahí que también tienen AntiWinlocker. Google es tu amigo.
Opción 1: Para tratar de reparar su sistema operativo Windows.
Para hacer eso, que necesita para arrancar en el menú de Opciones avanzadas y seleccione la opción Reparar el PC. Aquí están las instrucciones sobre la manera de trabajar con el Menú de inicio avanzada. Desde allí, en el menú de opciones avanzadas, debería ver varias opciones de restauración. De ellos, seleccione Opciones avanzadas> Reparación de inicio. Sin embargo, para restaurar a partir de una imagen o de cualquier otra forma que debe tener el CD original de Windows con usted.
Opción 2: Para extraer los archivos y completamente volver a instalar el sistema operativo Windows.
Esta opción es la más fácil. Simplemente copiar los archivos utilizando un sistema operativo en vivo (como el ejemplo anterior) y reinstalar Windows por arrancar de nuevo en el menú de inicio avanzada, pero, esta vez, la elección de la restablecer su preferencia PC.
Por supuesto que puede tratar de arrancar en modo seguro y escanear su ordenador utilizando una herramienta anti-malware que eliminará el troyano antes de intentar los métodos anteriores. Esto puede suceder si vas a Opciones avanzadas> Configuración de inicio y seleccione el modo seguro. Es posible que aún trate de hacer esto, es muy poco probable que usted tendrá éxito, por lo que se recomienda sólo para copiar sus datos y reinstalar Windows sólo para estar seguro. Y luego descargar una herramienta anti-malware fiable que protegerá tu ordenador de ataques por un KillDisk de Troya en el futuro.
N.B. En caso de que usted consigue encontrar sus archivos, y ellos están dañados, intente reparar su Windows sin formatear el disco duro y luego tratar de restaurar versiones anteriores. Aquí hay varias opciones de recuperación de archivos:
También, para proteger sus archivos en el futuro, hemos preparado instrucciones sobre cómo realizar copias de seguridad de la manera adecuada:
Copia de seguridad de sus datos para asegurarlo contra ataques en el futuro
IMPORTANTE! Antes de leer las instrucciones de copia de seguridad de Windows, es muy recomendable realizar una copia de seguridad de los datos de copia de seguridad de forma automática con la nube y asegurarlo contra cualquier tipo de pérdida de datos en el dispositivo, incluso la más severa. Recomendamos leer más sobre la descarga y SOS Online Backup .
Para realizar una copia de seguridad de sus archivos a través de Windows y evitar cualquier intrusión futuras, siga estas instrucciones:
1. Para Windows 7 y anterior 1. Para Windows 8, 8.1 y 10 1. Habilitación de la función de Windows Defensa (Versión Anterior)1-Haga clic en Menú Inicio de Windows
2-Escribe Copia de seguridad y restaurar
3-Abrir y haga clic en Crear una copia de seguridad
4-Aparecerá una ventana preguntando dónde configurar la copia de seguridad. Usted debe tener una unidad flash o un disco duro externo. Marque haciendo clic en él con el ratón a continuación, haga clic en Siguiente.
5-En la siguiente ventana, el sistema le preguntará qué es lo que quieres hacer copias de seguridad. Elegir el 'Dejame elegir' opción y luego haga clic en Siguiente.
6-Haga clic en "Guardar la configuración y ejecución de copia de seguridad ' en la siguiente ventana con el fin de proteger sus archivos de posibles ataques por KillDisk Disakil.
2-En el tipo de ventana 'FileHistory' y pulse Entrar
3-Aparecerá una ventana Historial del archivo. Haga clic en 'Configuración del historial de archivos Configurar'
4-Aparecerá el menú de configuración de la historia del archivo. Haga clic en "Activar". Tras su encendido, haga clic en Seleccionar unidad con el fin de seleccionar la unidad de copia de seguridad. Se recomienda elegir un disco duro externo, SSD o una memoria USB cuya capacidad de memoria se corresponde con el tamaño de los archivos que desea hacer copia de seguridad.
5-Seleccione la unidad y haga clic en "Aceptar" con el fin de crear copias de seguridad de archivos y protegerse de KillDisk Disakil.
1- Prensa Botón de Windows + R llaves.
2- Aparecerá una ventana de ejecución. En el tipo que 'Sysdm.cpl’ y luego haga clic en Carrera.
3- Deben aparecer BIENES Sistema de ventanas. En ella elija Proteccion Del Sistema.
5- Haga clic en Encienda la protección del sistema y seleccione el tamaño en el disco duro que desea utilizar para la protección del sistema.
6- Haga clic en OK y usted debe ver una indicación de Configuración de la protección que la protección de KillDisk Disakil está en.
Restauración de un archivo a través de las características de Windows Defensa:
1-Botón derecho del ratón en el archivo dañado, a continuación, seleccione Propiedades.
2-Haga clic en el Versión Anterior pestaña y luego marcan la última versión del archivo.
3-Haga clic en Aplicar y OK y el archivo dañado por KillDisk Disakil debe ser restaurado.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Preparación antes de eliminar KillDisk Disakil.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Escanee en busca de KillDisk Disakil con la herramienta SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por KillDisk Disakil en su computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por KillDisk Disakil allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by KillDisk Disakil on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre KillDisk Disakil
What Does KillDisk Disakil Trojan Do?
The KillDisk Disakil Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como KillDiskDisakil, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can KillDisk Disakil Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can KillDisk Disakil Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación KillDisk Disakil
El contenido que publicamos en SensorsTechForum.com, esta guía de eliminación de KillDisk Disakil incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre KillDisk Disakil??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the KillDisk Disakil threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..