¿Qué es el Clown Ransomware?
Clown es una amenaza peligrosa que ha sido visto infectar los ordenadores de los usuarios en todo el mundo desde enero 2020. Después de la infiltración, que codifica los datos personales de la víctima y luego requiere un rescate en Bitcoin para la recuperación de los archivos. Claramente, tales datos son vitales para muchos usuarios por lo que los cibercriminales los chantajean tomar ventaja de esto. A pesar de sus afirmaciones de que pagar por la clave de descifrado es la única manera de volver a tener los archivos afectados, no se recomienda cumplir con sus términos. Siempre hay un riesgo de ser estafado por los desarrolladores del Clown ransomware. Como alternativa, usted puede seguir esta guía para eliminar el Clown Ransomware y descifrar los archivos .clown+ sin pagar el rescate.
El Clown Ransomware utiliza dos algoritmos de cifrado: simétrica o asimétrica a los archivos del usuario, tales como bloqueo de fotos, vídeos, documentos y así sucesivamente. Todos los archivos cifrados se cambia el nombre de acuerdo con la siguiente plantilla: [SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown +. Por ejemplo, renombra “flower.jpg” a “[SupportClown@elude.in][id=1E857D00]flower.jpg.clown +”, etcétera.
Todo el procedimiento está oculto y no toma mucho tiempo, por lo que el usuario puede incluso no notar nada. Una vez que se realiza el cifrado, el virus crea 2 archivos: !!! LEE ESTO !!!.hta y HOW TO RECOVER ENCRYPTED FILES.txt que contienen instrucciones de los ladrones sobre cómo recuperar sus archivos
El contenido del !!! LEE ESTO !!!.hta:
¡Todos los archivos han sido cifrados!
Sus documentos, fotos, bases de datos y otros archivos importantes han sido cifrados con un cifrado fuerte. Se pueden recuperar todos sus archivos si desea restaurar los archivos, escríbanos a la dirección de correo: SupportClown@elude.in
Escriba este ID en el asunto del correo electrónico:1E857D00
Es en su interés de responder tan pronto como sea posible para asegurar la restauración de sus archivos, porque no vamos a mantener sus claves de descifrado en nuestro servidor más de una semana. El precio depende de la rapidez con que nos escribe.
El descifrado gratuito como garantía
Antes de pagar, nos puede enviar hasta 1 archivos para presentar para el descifrado gratuito. El tamaño total de los archivos debe ser inferior a 1Mb (no archivado), y los archivos no deben contener información valiosa. (bases de datos,copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
Usted puede comprar bitcoin aquí:
hxxps:localbitcoins.com/buy_bitcoins
También se pueden encontrar otros lugares para comprar bitcoins y guía para principiantes aquí:
hxxp:www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
El uso de otras herramientas podrían corromper sus archivos, en caso de utilizar un software de terceros que no damos garantías de que la recuperación sea total es posible a fin de utilizarlo a su propio riesgo.
El contenido del HOW TO RECOVER ENCRYPTED FILES.txt:
Clown ransomware
Su único ID:“1E857D00"
Todos los archivos personales en su ordenador fueron encriptados!
No se preocupe, puede restaurar todos sus archivos.
Sin la llave original recuperación es imposible.
Si desea desencriptar a sus archivos, usted tiene que pagar en Bitcoin.
El precio depende de la rapidez con que nos escribe.
Si desea restaurar los archivos, escríbanos a la dirección de correo: “SupportClown@elude.in”
Es en su interés de responder tan pronto como sea posible para asegurar la restauración de sus archivos,
porque no vamos a mantener sus claves de descifrado en nuestro servidor más de una semana debido por nuestra seguridad.El descifrado gratuito como garantía:
Antes de pagar puede enviar hasta 1 archivos para presentar para el descifrado gratuito. El tamaño total del archivo debe ser menor
de 1 MB (el archivo no debe ser importante para usted).Usted puede comprar bitcoin aquí:
hxxps://localbitcoins.net/buy_bitcoins
hxxps://libertyx.com/
hxxps://www.coinmama.com/buy
Puede encontrar otros lugares para comprar bitcoins y una guía de principiantes aquí:
hxxps://www.coindesk.com/information/how-can-i-buy-bitcoinsPRECAUCIÓN!
1-El uso de otras herramientas podrían corromper sus archivos, en caso de utilizar un software de terceros, no damos
garantía que la recuperación total es posible.
2-Por favor, no cambie el nombre de archivos o extensión del archivo si los archivos son importantes para usted!
Se estimula a la víctima a ponerse en contacto con los desarrolladores del virus Clown a través de la dirección de correo electrónico SupportClown@elude.in. Los cibercriminales efectuan el pago por bitcoins ya que esto les permite permanecer en el anonimato e indetectable para los servicios policiales. Más, eso aumenta el riesgo de ser engañado por los estafadores: que podrían tomar su dinero sin darle nada a cambio.
Hay dos soluciones para este problema. La primera es utilizar una herramienta de eliminación automáticas. Este método es adecuado incluso para los usuarios sin experiencia ya que la herramienta de eliminación puede eliminar todas las instancias del virus en sólo unos pocos clics. La segunda es el uso de la Guía de Eliminación Manual. Esta es una forma más compleja que requiere conocimientos informáticos especiales.
¿Cómo el Clown ransomware llega a mi computadora?
Los extorsionadores se encuentran a menudo con archivos adjuntos de spam o recursos de software sin licencia. Tenga cuidado de no abrir correos electrónicos de remitentes desconocidos, y aún más archivos adjuntos a ellos. Usted no encontrará nada interesante o útil allí. Existen formas más sofisticadas. correo no deseado infectado puede venir en nombre de una empresa u organización fiable con el que han estado cooperando desde hace mucho tiempo, así como en nombre de su amigo o familiar con los que ha correspondido al menos una vez. Hay precauciones básicas cuando se trabaja con el correo electrónico. Ante todo, si no conoce al remitente, lea el texto del mail antes de abrir el archivo adjunto. Incluso si usted conoce al remitente, verificar su dirección de correo electrónico para asegurarse de que no es falso. Errores gramaticales indicarán los intrusos. La ausencia de su nombre en el saludo debe avisarle, porque si la compañía de bienes que envió un correo electrónico, sabrían su nombre, y no utilizar el saludo habitual como un “cliente respetado.” ransomware puede explotar las vulnerabilidades del sistema operativo para infiltrarse en el sistema. Estos agujeros de seguridad suelen ser fijos rápidamente después de que se descubren. Sin embargo, como muestra la práctica, no todo el mundo que se instala esos parches. Por lo tanto, no descuide de actualizar automáticamente su sistema, pero no descargue parches de sitios desconocidos usted mismo, también pueden ser infectados.
¿Cómo remover el Clown Ransomware?
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto hará que se cargue el sistema con el Clown Ransomware y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus del Clown Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas. Para obtener más información sobre los antivirus, es posible que siga este enlace
Solución Recomendada:
Intente el SpyHunter
SpyHunter es una herramienta poderosa que puede mantener limpio su Windows. Buscaría y eliminaría automáticamente todos los elementos relacionados con el malware. No solo es la forma más fácil de eliminar el malware, sino también la más segura y segura.. La versión completa de SpyHunter cuesta $42 (usted obtiene 6 meses de suscripción). Al hacer clic en el botón, está de acuerdo con EULA y Política de Privacidad. La descarga se iniciará automáticamente.
Pruebe Stellar Data Recovery
El Stellar Data Recovery es una de las herramientas más eficaces que puede recuperar archivos perdidos y corrompidos que son los documentos, mensajes de correo electrónico, imágenes, vídeos, archivos de sonido, y más - en cualquier dispositivo de Windows. El motor de análisis de gran alcance puede detectar archivos comprometida y, finalmente, guardarlos en el destino especificado. A pesar de ser muy avanzado, es muy concisa y sencilla de modo que incluso el usuario más inexperto puede averiguarlo.
Prueba MailWasher
La seguridad del correo electrónico es la primera línea de defensa contra los virus ransomware. Para hacer esto, le recomendamos que utilice MailWasher. MailWasher bloquea los virus ransomware que llegan a través del spam y el phishing, y detecta automáticamente archivos adjuntos y URL maliciosos. Además, los mensajes maliciosos se pueden bloquear incluso antes de que el destinatario los abra. Dado que la principal fuente de propagación de los virus ransomware son los correos electrónicos infectados, antispam reduce significativamente el riesgo de que aparezca un virus en su computadora.
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Paso 2: Eliminar los siguientes archivos y carpetas del Clown Ransomware:
Enlaces relacionados u otras entradas:
No information
Archivos relacionados:
No information
¿Cómo descifrar los archivos infectados por el Clown Ransomware?
Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.
Desencriptar a los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las últimas versiones del Clown Ransomware elimine los archivos del sistema de restauración, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Clownt clic en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
¿Cómo prevenir su sistema del Ransomware?
Asegúrese de que su Protocolo de Escritorio Remoto (RDP) la conexión es cerrada cuando no la use. Además , se recomienda utilizar una contraseña segura para este servicio. La forma más eficaz de evitar que se pierdan datos es, por supuesto, hacer una copia de seguridad de todos los datos importantes desde la computadora.