Infectado con CryptoWall? ¿Usted necesita desencriptar a sus archivos?

Lo que es CryptoWall

En este artículo vamos a guiarlo a través del proceso de eliminación y descifrado. Primero, vamos a tratar de entender lo que es CryptoWall. CryptoWall es un programa de software malicioso, creado por los delincuentes cibernéticos, que cifra los archivos en el ordenador del usuario y ofrece un descifrado a cambio del pago. Es bien sabido que CryptoWall puede infectar cualquier versión del sistema operativo y la revisión (Windows XP, windows Vista, Windows 7, y Windows 8). Teniendo en cuenta que la infección en sí no es muy difícil de eliminar, descifrado de los archivos, Por otra parte afectada por este programa malicioso es imposible sin tener que pagar el rescate. Es por esto que sería una buena práctica para mantener siempre una copia de seguridad reciente de sus archivos.

virus cryptowall

Cómo CryptoWall infectado su PC

El virus CryptoWall ransomware podría infectar su sistema operativo a través de sitios web sospechosos o sitios web fiables, que se vean comprometidas por los delincuentes cibernéticos, mensajes de correo electrónico infectados o descargas falsas. Después de la infección con éxito, este programa malicioso cifra los archivos almacenados en el ordenador y exige el pago a descifrarlos. Tenga en cuenta que el pago del rescate tal y como exige este ransomware es lo mismo que enviar su dinero a los delincuentes cibernéticos y apoyar sus objetivos criminales. Y lo que es más importante no hay garantía de que alguna vez se descifran sus archivos. Por lo tanto, la solución ideal es eliminar este virus ransomware y luego restaurar los datos desde una copia de seguridad. Para evitar la infección por virus de computadora con ransomware como este, mantenerse en guardia al abrir los mensajes de correo electrónico desde los criminales cibernéticos utilizan títulos atractivos para engañar en la abertura infectado adjunto de correo electrónico. Siempre vigile dirección del enlace cuando se navega por Internet. Y, por supuesto, reloj, lo que está descargando de la red Internet o P2P. Los delincuentes cibernéticos pueden enmascarar sus virus ransomware con descargas legítimas (por ejemplo, la actualización de Flash Player).

Qué hacer si usted está infectado con el virus de CryptoWall?

En primer lugar no se asuste. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus CryptoWall. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a CryptoWall - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de CryptoWall:

Elimine a las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\\CRYPTLIST
HKEY_CURRENT_USER\Software\{machine id}\{random 17 chars}\

Elimine a los siguientes archivos:

%UserProfile%\Desktop\DECRYPT_INSTRUCTION.HTML
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.TXT
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.URL
%UserProfile%\Desktop\INSTALL_TOR.URL
C:\{Random}\{Random}.exe

Cómo descifrar los archivos infectados por CryptoWall (.aaa archivos)?

Utilizar a las herramientas automáticas de desencriptación

Hay descifrador ransomware de Kaspersky que pueden descifrar los archivos de descifrado .AAA. Es gratuito y puede ayudar a restaurar los archivos cifrados por CryptoWall. Puedes descargarlo desde esta página:

Descargar Kaspersky RannohDecryptor

En la actualidad existe ninguna herramienta de descifrado automatizado para CryptoWall 3.0 archivos, pero eso no quiere decir que usted necesita para pagar el rescate. Hacemos un seguimiento del tema y vamos a añadir cualquier nueva herramienta de descifrado disponible en esta parte del artículo. Ahora se puede tratar de usar métodos manuales para restaurar y descifrar .AAA, .ttt, .xxx, .archivos micro.

.AAA descifrar los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque, versiones más recientes de CryptoWall eliminar restauración del sistema de archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso, encriptado por CryptoWall). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .AAA utilizando las instantáneas

sombra explorador GUI

  1. Descargar y ejecutar Explorador de la sombra.
  2. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
  3. Haga clic en la carpeta que desea restaurar y seleccione Exportación.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Información proporcionada por: Alexey Abalmasov

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *