Cómo eliminar CryptoLocker Ransomware y restaurar sus archivos

Cómo eliminar CryptoLocker Ransomware y restaurar sus archivos

Cryptolocker (también conocido como » Troj / Ransom-ACP «, » Trojan.Ransomcrypt.F «) es un software Ransomware que cuando infecta su computadora, encripta todos los archivos que contiene. La mala noticia con este virus es que, una vez que infecta su computadora, sus archivos críticos se cifran con un cifrado seguro y es prácticamente imposible descifrarlos. 

El Cryptolocker Ransomware exige que realice un pago de 300 $ o 300 € en un período de tiempo específico (por ejemplo, 72h o 100h), a través de un servicio de pago (por ejemplo, MoneyPak, Ukash, PaySafeCard, etc.) para desbloquear sus archivos. de lo contrario, después de ese período, nadie puede restaurarlos ni descifrarlos.

El Cryptolocker no es un virus, sino un software de malware y probablemente infecta su computadora cuando abre un archivo adjunto de correo electrónico de un remitente legítimo que parece inocente o de sus recursos compartidos de red o de una unidad USB externa que se conectó a su computadora.

Una vez que  Cryptolocker infecta su computadora, comienza a cifrar todos los archivos personales en su computadora y luego envía la clave de descifrado, conocida como » ID de CryptoLocker «, a un servidor en línea. Cuando Cryptolocker termina de encriptar sus archivos, aparece un mensaje de notificación en su pantalla que exige un pago inmediato para desbloquearlos. El mensaje le informa que «Sus archivos personales han sido encriptados y tiene 72 horas para pagarnos 300 $».

A partir de nuestra investigación en varios sitios, podemos informar a nuestros lectores que, en algunos casos, los archivos permanecen cifrados, a pesar de que el usuario realiza el pago. Por lo tanto, tome esta decisión (pagar para desbloquear sus archivos) bajo su propio riesgo. La otra opción es eliminar la infección CryptoLocker Ransomware de su computadora, pero en este caso, debe darse cuenta de que sus archivos permanecerán cifrados, incluso si desinfecta su computadora de este desagradable malware. Si toma esta decisión (desinfectar su computadora), la única manera de restaurar sus archivos es a partir de instantáneas mediante la función » Restaurar versiones anteriores » de Windows que se encuentra en los últimos sistemas operativos.

Actualización:  (agosto de 2014):  FireEye y Fox-IT han lanzado un nuevo servicio que recupera la clave de descifrado privada para los usuarios infectados por el ransomware CryptoLocker. El servicio se llama ‘ DecryptCryptoLocker ‘, (el servicio ha descontinuado)  está disponible a nivel mundial y no requiere que los usuarios se registren o proporcionen información de contacto para poder usarlo.

Para usar este servicio, debe visitar este sitio: (el servicio ha descontinuado)  y cargar un archivo CryptoLocker cifrado desde la computadora infectada (Aviso: cargue un archivo que no contenga información confidencial y / o privada). Después de hacer eso, debe especificar una dirección de correo electrónico para recibir su clave privada y un enlace para descargar la herramienta de descifrado. Finalmente ejecute la herramienta de descifrado CryptoLocker descargada (localmente en su computadora) e ingrese su clave privada para descifrar sus archivos cifrados CryptoLocker.

Puede encontrar más información sobre este servicio aquí:  FireEye y Fox-IT anuncian un nuevo servicio para ayudar a las víctimas de CryptoLocker .

UNA VEZ MÁS: NO CONTINÚE RETIRANDO EL VIRUS CRIPTÓLOGOS A MENOS QUE:

TIENE UNA COPIA DE COPIA DE SEGURIDAD LIMPIA DE SUS ARCHIVOS ALMACENADOS EN UN LUGAR DIFERENTE (como un disco duro portátil desconectado)

o

NO NECESITA LOS ARCHIVOS ENCRIPTADOS PORQUE NO SON TAN IMPORTANTES PARA USTED.

o

QUIERES PROBARLO PARA RESTAURAR TUS ARCHIVOS MEDIANTE LA FUNCIÓN DE COPIAS DE SHADOW (Paso 5).

Entonces, si ha tomado su decisión final, primero proceda a eliminar la infección Cryptolocker Ransomware de su computadora y luego intente restaurar sus archivos siguiendo los pasos a continuación:

Cómo deshacerse de CryptoLocker RansomWare & Restore Cryptolocker Encrypted files.

Guía de eliminación de CryptoLocker RansomWare

Paso 1: Inicie su computadora en «Modo seguro con funciones de red»

Usuarios de Windows 7, Vista y XP :

1. Apague su computadora.

2. Inicie su computadora (Encendido) y, mientras su computadora se inicia, presione la tecla » F8 » antes de que aparezca el logotipo de Windows.

3. Usando las flechas del teclado, seleccione la opción » Modo seguro con funciones de red » y presione «Entrar».

Usuarios de Windows 8 y 8.1 *:

* También funciona en Windows 7, Vista y XP.

1. Presione las teclas » Windows »   + » R » para cargar el cuadro de diálogo Ejecutar .

2. Escriba » msconfig » y presione Entrar .

3. Haga clic en la pestaña Arranque y marque » Arranque seguro » y » Red «.

4. Haga clic en » Aceptar » y reinicie su computadora.

Nota: Para iniciar Windows nuevamente en » Modo normal «, debe desmarcar la configuración de » Arranque seguro » mediante el mismo procedimiento.

Paso 2. Detenga y limpie los procesos maliciosos en ejecución.

1. Descargue y guarde la utilidad » RogueKiller » en su computadora ‘* (por ejemplo, su escritorio)

Aviso *: descargue la versión x86 o X64 de acuerdo con la versión de su sistema operativo. Para encontrar la versión de su sistema operativo, haga clic con el botón derecho en el icono de su computadora, elija » Propiedades » y mire la sección » Tipo de sistema «

2. Haga doble clic para ejecutar RogueKiller.

3. Deje que se complete el preescaneo y luego presione el botón » Escanear » para realizar un escaneo completo.

3. Cuando se complete el análisis completo, presione el botón «Eliminar» para eliminar todos los elementos maliciosos encontrados.

4. Cierre RogueKiller y continúe con el siguiente paso.

Paso 3. Limpia tu computadora de las amenazas maliciosas restantes .

Descargue e instale uno de los programas antimalware GRATUITOS más confiables hoy para limpiar su computadora de las amenazas maliciosas restantes. Si desea mantenerse constantemente protegido de las amenazas de malware, existentes y futuras, le recomendamos que instale Malwarebytes Anti-Malware PRO:

Protección Malwarebytes ™
Elimina Spyware, Adware y Malware.
Comience su descarga gratuita ahora!

1. Ejecute » Malwarebytes Anti-Malware» y permita que el programa se actualice a su última versión y base de datos maliciosa si es necesario.

2. Cuando aparezca la ventana principal «Malwarebytes Anti-Malware» en su pantalla, elija la opción » Realizar análisis rápido » y luego presione el botón » Analizar » y deje que el programa explore su sistema en busca de amenazas.

3. Cuando se complete el escaneo, presione «Aceptar» para cerrar el mensaje de información y luego presione el botón «Mostrar resultados» para ver y eliminar las amenazas maliciosas encontradas.

.

4. En la ventana «Mostrar resultados», verifique, utilizando el botón izquierdo del mouse, todos los objetos infectados y luego elija la opción » Eliminar seleccionados » y deje que el programa elimine las amenazas seleccionadas.

5. Cuando finaliza el proceso de eliminación de objetos infectados , «Reinicie su sistema para eliminar todas las amenazas activas correctamente»

6. Continúe con el siguiente paso.

Paso 4. Eliminar archivos ocultos Cryptolocker Ransomware.

Aviso: debe habilitar la vista de archivos ocultos para realizar esta tarea.

  • Cómo habilitar la vista de archivos ocultos en Windows 7
  • Cómo habilitar la vista de archivos ocultos en Windows 8

1. Navegue a las siguientes rutas y elimine todos los archivos ocultos de Cryptolocker:

Para Windows XP:

  • C: \ Documents and Settings \ <SU NOMBRE DE USUARIO> \ Application Data \ RandomFileName.exe

por ejemplo, {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25} .exe

  • C: \ WINDOWS \ system32 \ msctfime.ime

Para Windows Vista o Windows 7:

  • C: \ Users \ <SU NOMBRE DE USUARIO> \ AppData \ Roaming \ RandomFileName.exe

por ejemplo, {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25} .exe

  • C: \ WINDOWS \ system32 \ msctfime.ime

2. Finalmente elimine todos los archivos y carpetas en sus carpetas TEMP:

Para Windows XP:

  • C: \ Documents and Settings \ <SU NOMBRE DE USUARIO> \ Configuración local \ Temp \
  • C: \ Windows \ Temp \

Para Windows Vista o Windows 7:

  • C: \ Users \ <SU NOMBRE DE USUARIO> \ AppData \ Local \ Temp \
  • C: \ Windows \ Temp \

Restaura tus archivos de Shadow Copies.

Paso 5. Restaura tus archivos después de la infección Cryptolocker

Después de desinfectar su computadora del virus Cryptolocker, es hora de intentar restaurar sus archivos a su estado anterior a la infección. Para estos métodos, utilizamos la función Shadow Copy que se incluye en Windows XP y los últimos sistemas operativos (Windows 8, 7 y Vista)

Método 1 : Restaurar archivos cifrados Cryptolocker utilizando la función «Restaurar versiones anteriores» de Windows.

Método 2 : Restaurar archivos cifrados Cryptolocker usando Shadow Explorer.

Método 1: Restaurar archivos cifrados Cryptolocker utilizando la función «Restaurar versiones anteriores» de Windows.

Cómo restaurar archivos cifrados CryptoLocker usando la función «Restaurar versiones anteriores» de Windows:

1. Navegue a la carpeta o al archivo que desea restaurar en un estado anterior y haga clic derecho sobre él.

2. En el menú desplegable, seleccione » Restaurar versiones anteriores «. * *

Aviso * para usuarios de Windows XP : Seleccione » Propiedades » y luego la pestaña » Versiones anteriores «.

3. Luego elija una versión particular de carpeta o archivo y presione:

  • Botón » Abrir » para ver el contenido de esa carpeta / archivo.
  • » Copiar » para copiar esta carpeta / archivo a otra ubicación en su computadora (por ejemplo, su disco duro externo).
  • » Restaurar » para restaurar el archivo de carpeta en la misma ubicación y reemplazar el existente.



Método 2: Restaurar archivos cifrados Cryptolocker usando Shadow Explorer.

Cómo restaurar archivos cifrados CryptoLocker usando la utilidad «Shadow Explorer».

ShadowExplorer, es un reemplazo gratuito de la función Versiones anteriores de Microsoft Windows Vista / 7 / 8. Puede restaurar archivos perdidos o dañados desde Shadow Copies .

1. Descargue la utilidad ShadowExplorer desde aquí . (Puede descargar el instalador de ShadowExplorer o la versión portátil del programa).

2. Ejecute la utilidad ShadowExplorer y luego seleccione la fecha en que desea restaurar la instantánea de su carpeta / archivos.

3. Ahora navegue a la carpeta / archivo que desea restaurar su versión anterior, haga clic derecho sobre él y seleccione » Exportar «

4. Finalmente, especifique dónde se exportará / guardará la instantánea de su carpeta / archivo (por ejemplo, su escritorio) y presione » Aceptar «

Eso es.

 

Deja un comentario