Cómo eliminar el virus CryptoWall y restaurar sus archivos

Cómo eliminar el virus CryptoWall y restaurar sus archivos

CryptoWall es otro virus ransomware desagradable que infecta los sistemas operativos Windows y es la versión actualizada del virus ransomware CryptoDefense . Como buen «niño», mantiene sus habilidades originales, así como algunas nuevas. CryptoWall cifra todos sus archivos y los mantiene bloqueados y no hay manerausarlos hasta que pagues el rescate solicitado. CryptoWall puede cifrar todos los tipos de archivos conocidos (documentos, PDF, fotografías, videos y más) en todas las unidades de almacenamiento o ubicaciones conectadas. Eso significa que puede infectar (cifrar) todos los archivos en las unidades locales o de red, incluso en sistemas de almacenamiento en la nube (por ejemplo, Google Drive, Dropbox, Box, etc.). Cryptowall lo hace, agregando un cifrado seguro (RSA 2048) en cada archivo. En palabras simples, ya no puede abrir, o trabajar con, sus archivos.

Después de la infección por Cryptowall , el virus crea varios archivos en cada carpeta infectada llamada D ECRYPT_INSTRUCTION.txt , DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url que contienen notas sobre cómo pagar el rescate para descifrar los archivos cifrados siguiendo un procedimiento específico usando Tor Navegador de internet .

El rescate del Cryptowall se establece en 500 $ (en BitCoins), si lo paga en el plazo, de lo contrario, el rescate se incrementará en 1000 $. Después del pago, los hackers le enviarán su clave de descifrado privada que puede, supuestamente, descifrar sus archivos. El problema aquí es que incluso si paga el rescate, no puede estar seguro de que sus archivos serán restaurados. La única garantía es que su dinero irá a algún hacker que seguirá haciendo lo mismo a otras víctimas.

El mensaje de información completo de CryptoWall es el siguiente:

«

¿Qué pasó con tus archivos?
Todos sus archivos estaban protegidos por un cifrado seguro con RSA-2048 usando CryptoWall.
Puede encontrar más información sobre las claves de cifrado que utilizan RSA-2048 aquí:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Qué significa esto ?
Esto significa que la estructura y los datos dentro de sus archivos han cambiado irrevocablemente, no podrá trabajar con ellos, leerlos o verlos,
es lo mismo que perderlos para siempre, pero con nuestra ayuda, puede restaurarlos .

Cómo pasó esto ?
Especialmente para usted, en nuestro servidor se generó el par de claves secretas RSA-2048: público y privado.
Todos sus archivos se cifraron con la clave pública, que se transfirió a su computadora a través de Internet.
El descifrado de sus archivos solo es posible con la ayuda de la clave privada y el programa de descifrado, que se encuentra en nuestro servidor secreto.

Qué debo hacer ?
Por desgracia, si no toma las medidas necesarias durante el tiempo especificado, las condiciones para obtener la clave privada cambiarán.
Si realmente valora sus datos, le sugerimos que no pierda un tiempo valioso buscando otras soluciones porque no existen.

Para obtener instrucciones más específicas, visite su página de inicio personal, hay algunas direcciones diferentes que apuntan a su página a continuación:
1. https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2. https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3. https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Si por alguna razón las direcciones no están disponibles, siga estos pasos:
1. Descargue e instale tor-browser:
http://www.torproject.org/projects/torbrowser. html.en
2. Después de una instalación exitosa, ejecute el navegador y espere la inicialización.
3. Escriba en la barra de direcciones: kpa2i8ycr9jxqwilp.onion/xxxx
4. Siga las instrucciones del sitio.

INFORMACIÓN IMPORTANTE:
Su página personal: kpa2i8ycr9jxqwilp.torexplorer.com / xxxx
Su página personal (usando TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Su número de identificación personal (si abre el sitio (o TOR ‘s) directamente): xxxx

«

Cómo prevenir la infección de CryptoWall.

  • La precaución es siempre la forma más segura de mantener su PC intacta.
  • Debe tener mucho cuidado cada vez que abra un correo electrónico desconocido, especialmente si dicho correo electrónico contiene una notificación falsa (por ejemplo, ‘Notificación de excepción de UPS’) o archivos adjuntos .EXE, .SCR o .ZIP.
  • Debe tener cuidado en los sitios fraudulentos que le solicitan que instale el software que supuestamente necesita y NO INSTALE dicho software.
  • La mejor manera de lidiar con todo tipo de infecciones de malware es tener siempre una copia de seguridad limpia y lo más reciente posible de sus archivos importantes almacenados en otro medio OFFLINE (desconectado) (por ejemplo, USB HDD externo, DVD ROM, etc.). Si hace eso, primero puede desinfectar su computadora y luego restaurar todos sus archivos desde la copia de seguridad limpia.
    Información: para esta tarea utilizo un software de respaldo confiable, inteligente y GRATUITO (para uso personal) llamado » SyncBackFree «. Aquí puede encontrar un artículo detallado sobre cómo usar SyncBackFree para hacer una copia de seguridad de sus archivos importantes .
  • Los técnicos de redes corporativas pueden usar un software de imágenes de disco (como » Acronis True Image «) para tomar copias de seguridad de imágenes del estado de las estaciones de trabajo (o servidores) en los horarios programados. Al hacerlo, el proceso de restauración es mucho más fácil y rápido y solo está limitado por el almacenamiento que tiene disponible en el proceso de creación de imágenes.

Cómo recuperar sus archivos después de la infección por Cryptowall.

Desafortunadamente, una herramienta o método de descifrado GRATUITO para descifrar archivos cifrados de Cryptowall NO EXISTE (hasta el día en que se escribió este artículo, a fines de junio de 2014). Entonces, las únicas opciones que tiene para recuperar sus archivos son las siguientes:

  1. La primera opción es pagar el rescate *. Después de eso, recibirás de los delincuentes tu herramienta de descifrado privada para descifrar tus archivos.
    * Nota:   Si decide pagar el rescate, debe hacerlo bajo su propio riesgo. Los delincuentes no son las personas más confiables del mundo.
  2. La segunda opción es desinfectar su computadora y luego restaurar sus archivos desde una copia de seguridad limpia (en caso de que tenga una).
  3. Finalmente, si tiene un sistema operativo Windows 8, 7 o Vista y la función » Restaurar sistema » no estaba desactivada en su sistema (por ejemplo, después de un ataque de virus), luego de desinfectar su sistema, puede intentar restaurar sus archivos en versiones anteriores de » Copias de la sombra «. (Consulte a continuación este artículo sobre cómo hacerlo).

Cómo eliminar el virus Cryptowall y restaurar sus archivos de Shadow Copies.

Parte 1. Cómo eliminar la infección Cryptowall.

Atención: si desea eliminar lainfección Cryptowall de su computadora, debe darse cuenta de que sus archivos permanecerán encriptados, incluso si desinfecta su computadora de este desagradable malware.

UNA VEZ MÁS: NO CONTINÚE QUITANDO EL VIRUS CRIPTOWALL A MENOS QUE :

TIENE UNA COPIA DE RESPALDO LIMPIA DE SUS ARCHIVOS ALMACENADOS EN UN LUGAR DIFERENTE (como una unidad de disco duro portátil desenchufada).

o

NO NECESITA LOS ARCHIVOS ENCRIPTADOS PORQUE NO SON TAN IMPORTANTES PARA USTED.

o

QUIERES PROBARLO PARA RESTAURAR TUS ARCHIVOS MEDIANTE LA FUNCIÓN DE COPIAS DE SHADOW (Parte 2 de esta publicación).

Entonces, si ha tomado su decisión final, proceda, primero para eliminar la infección de ransomware Cryptowall de su computadora y luego para intentar restaurar sus archivos siguiendo el procedimiento a continuación:

Paso 1: Inicie su computadora en «Modo seguro con funciones de red»

Para hacer esto,

1. Apague su computadora.

2. Inicie su computadora (Encendido) y, mientras su computadora se inicia, presione la tecla » F8 » antes de que aparezca el logotipo de Windows.

3. Usando las flechas del teclado, seleccione la opción » Modo seguro con funciones de red » y presione «Entrar».

Paso 2. Detenga y elimine los procesos en ejecución de Cryptowall con RogueKiller.

RogueKiller es un programa antimalware diseñado para detectar, detener y eliminar malwares genéricos y algunas amenazas avanzadas como rootkits, pícaros, gusanos, etc.

1. Descargue y guarde la utilidad » RogueKiller » en su computadora ‘* (por ejemplo, su escritorio)

Aviso *: descargue la versión x86 o X64 de acuerdo con la versión de su sistema operativo. Para encontrar la versión de su sistema operativo, haga clic con el botón derecho en el icono de su computadora, elija » Propiedades » y mire la sección » Tipo de sistema «.

2. Haga doble clic para ejecutar RogueKiller.

3. Espere hasta que se complete el escaneo previo y luego lea y » Acepte » los términos de la licencia.

4. Presione el botón » Escanear » para escanear su computadora en busca de amenazas maliciosas y entradas de inicio maliciosas.

5. Finalmente, cuando se complete el análisis completo, presione el botón «Eliminar» para eliminar todos los elementos maliciosos encontrados.

6. Cierre » RogueKiller » y continúe con el siguiente paso.

Paso 3. Eliminar la infección Cryptowall con Malwarebytes Anti-Malware Free .

Descargue e instale uno de los programas antimalware GRATUITOS más confiables hoy para limpiar su computadora de las amenazas maliciosas restantes. Si desea mantenerse constantemente protegido de las amenazas de malware, existentes y futuras, le recomendamos que instale Malwarebytes Anti-Malware Premium:

Protección Malwarebytes ™
Elimina Spyware, Adware y Malware.
Comience su descarga gratuita ahora!

Descarga rápida e instrucciones de instalación:

  • Después de hacer clic en el enlace anterior, presione en la opción » Iniciar mi prueba gratuita de 14 » para comenzar la descarga.
  • Para instalar la versión GRATUITA de este increíble producto, desmarque la opción » Habilitar prueba gratuita de Malwarebytes Anti-Malware Premium » en la última pantalla de instalación.

Escanee y limpie su computadora con Malwarebytes Anti-Malware.

1. Ejecute » Malwarebytes Anti-Malware» y permita que el programa se actualice a su última versión y base de datos maliciosa si es necesario.

2. Cuando se complete el proceso de actualización, presione el botón » Escanear ahora » para comenzar a escanear su sistema en busca de malware y programas no deseados.

3. Ahora espere hasta que Malwarebytes Anti-Malware termine de escanear su computadora en busca de malware.

4. Cuando el análisis se haya completado, primero presione el botón » Poner en cuarentena a todos » para eliminar todas las amenazas encontradas.

5. Espere hasta que Malwarebytes Anti-Malware elimine todas las infecciones de su sistema y luego reinicie su computadora (si es necesario desde el programa) para eliminar por completo todas las amenazas activas.

6. Después de reiniciar el sistema, ejecute Malwarebytes ‘Anti-Malware nuevamente para verificar que no quedan otras amenazas en su sistema.

Parte 2. Cómo restaurar archivos cifrados de Cryptowall a partir de instantáneas.

Después de desinfectar su computadora del   virus Cryptowall , es hora de intentar restaurar sus archivos a su estado anterior a la infección. Hay dos (2) métodos para hacer eso:

Método 1 : Restaurar archivos cifrados de Cryptowall utilizando la función «Restaurar versiones anteriores» de Windows.

Método 2 : Restaurar archivos cifrados Cryptowall utilizando la utilidad ‘Shadow Explorer’.

Atención: este procedimiento solo funciona en los sistemas operativos más recientes (Windows 8, 7 y Vista) y solo si lafunción Restaurar sistema no estaba deshabilitada previamente en la computadora infectada.

Método 1: Cómo restaurar archivos cifrados de Cryptowall usando la función «Versiones anteriores».

1. Navegue a la carpeta o al archivo que desea restaurar en un estado anterior y haga clic derecho sobre él.

2. En el menú desplegable, seleccione » Restaurar versiones anteriores «. * *

3. Luego elija una versión particular de carpeta o archivo y luego presione:

  • Botón » Abrir » para ver el contenido de esa carpeta / archivo.
  • » Copiar » para copiar esta carpeta / archivo a otra ubicación en su computadora (por ejemplo, su disco duro externo).
  • » Restaurar » para restaurar el archivo de carpeta en la misma ubicación y reemplazar el existente. 


Método 2: Cómo restaurar archivos cifrados de Cryptowall usando la utilidad «Shadow Explorer».

ShadowExplorer , es un reemplazo gratuito de la función Versiones anteriores de Microsoft Windows Vista, 7 y 8 OS y puede usarlo para restaurar archivos perdidos o dañados de Shadow Copies .

1. Descargue la utilidad ShadowExplorer desde aquí . (Puede descargar el instalador de ShadowExplorer o la versión portátil del programa).

2. Ejecute la utilidad ShadowExplorer y luego seleccione la fecha en que desea restaurar la instantánea de su carpeta / archivos.

3. Ahora navegue a la carpeta / archivo que desea restaurar a su versión anterior, haga clic derecho sobre él y seleccione » Exportar «.

4. Finalmente, especifique dónde se exportará / guardará la instantánea de su carpeta / archivo (por ejemplo, su escritorio) y presione » Aceptar «.


¡Buena suerte!.

 

Deja un comentario