¿Qué es el ransomware DarkSide??

Lado oscuro es un cryptovirus, que se está extendiendo de forma activa por toda Internet. Con el fin de mantener a salvo los datos, es muy recomendable que no abra los archivos adjuntos sospechosos de los correos electrónicos no deseados. Una buena aplicación anti-virus puede ayudar también, ya que las consecuencias de los virus ransomware son bastante desastrosas. Si DarkSide de alguna manera logró colarse en el sistema de la víctima, inmediatamente ejecutará un procedimiento de encriptación para bloquear todos los archivos sensibles y vulnerables de la víctima (documentos de cualquier tipo, imágenes, vídeos, bases de datos, hojas de Excel, etcétera). Los archivos codificados no pueden ser utilizados más. Para conseguir el acceso a dichos archivos, La víctima tiene que pagar una gran suma de dinero que es un rescate por los datos. En este caso particular, el costo del rescate es $2,500,000. Utilice este tutorial para eliminar el ransomware DarkSide y descifrar sus archivos sin pagar un rescate a los ciberdelincuentes.

Una vez realizado el procedimiento del cifrado, el virus agrega a cada archivo infectado una nueva extensión que contiene el ID de la víctima. Por ejemplo, un archivo llamado mydocuments.doc cambiará a mydocuments.d0ac7d95. Después de esto, DarkSide ransomware deja README.[victim's_ID].TXT archivo que contiene demandas de delincuentes. Piden a las víctimas que visiten su sitio web de cebolla a través del navegador Tor para obtener más instrucciones..

El contenido de la nota de rescate:

———– [ Bienvenido a Dark ] ————->

Lo que pasó?
———————————————-
Tus computadoras y servidores están encriptados, las copias de seguridad se eliminan. Usamos algoritmos de encriptación fuertes, para que no pueda descifrar sus datos.
Pero puede restaurar todo comprándonos un programa especial: descifrador universal. Este programa restaurará toda su red.
Siga nuestras instrucciones a continuación y recuperará todos sus datos.

Fuga de datos
———————————————-

En primer lugar, hemos subido más 100 GB de datos.

Ejemplo de datos:
- Los datos contables
- Datos ejecutivos
- Los datos de ventas
- Datos de atención al cliente
- Datos de marketing
- Datos de calidad
- Y más otros…

Tu página de filtración personal: hxxp://darksidedxcftmqa.onion/blog/article/id/6/ dQDclB_6Kg-c-6fJesONyHoaKh9BtI8j9Wkw2inG8O72jWaOcKbrxMWbPfKrUbHC
Los datos están precargados y se publicarán automáticamente si no paga.
Después de la publicación, sus datos estarán disponibles durante al menos 6 meses en nuestros servidores tor cdn.

Estamos listos:
- Para proporcionarle la evidencia de datos robados.
- Para darle una herramienta de descifrado universal para todos los archivos cifrados.
- Para borrar todos los datos robados.

¿Qué garantías tiene?
———————————————-
Valoramos nuestra reputación. Si no hacemos nuestro trabajo y somos pasivos, nadie nos pagará. Esto no es de nuestro interés.
Todo nuestro software de descifrado está perfectamente probado y descifrará sus datos. También brindaremos soporte en caso de problemas.
Garantizamos descifrar un archivo gratis. Vaya al sitio y contáctenos.

¿Cómo conseguir el acceso en el sitio web?
———————————————-
Usando un navegador TOR:
1) Descargar e instalar el navegador Tor de este sitio: hxxps://torproject.org/
2) Abrir nuestra página web: hxxp://darksidfqzcuhtk2.onion/ K71D6P88YTX04R3ISCJZHMD5IYV55V9247QHJY0HJYUXX68H2P05XPRIR5SP2U68

Al abrir nuestro sitio web, poner los siguientes datos en el formulario de entrada:
Clave:
-

!!! PELIGRO !!!
NO MODIFIQUE ni intente RECUPERAR ningún archivo usted mismo. NO PODEMOS RESTAURARLOS.
!!! PELIGRO !!!!

En el final, depende de ti creerlo o no, pero permítanos advertirle: nadie puede asegurarse de que harán su parte del trato. De lo contrario, existe un alto riesgo de ser engañado y simplemente ser dejado sin nada. La única forma confiable de resolver el problema es eliminar DarkSide ransomware del sistema usando el software apropiado para detener las acciones maliciosas del virus y luego restaurar sus datos desde la copia de seguridad..

Captura de pantalla de archivos cifrados por el virus DarkSide:

Hay dos soluciones para eliminar DarkSide Ransomware y descifrar sus archivos. La primera es utilizar una herramienta de eliminación automáticas. Este método es adecuado incluso para los usuarios sin experiencia ya que la herramienta de eliminación puede eliminar todas las instancias del virus en sólo unos pocos clics. La segunda es el uso de la Guía de Eliminación Manual. Esta es una forma más complicada que requiere conocimientos informáticos especiales.

Captura de pantalla del sitio web de DarkSide:

El contenido del sitio web de DarkSide:

Tu red ha sido bloqueada!
Necesitas pagar $ 2,000,000
194.105 BTC (+10%) - 23220.713 XMR ahora, o $ 4,000,000
388.209 BTC (+10%) - 46441.426 XMR después del doble.

Después del pago, le proporcionaremos un descifrador universal para toda la red..

No se preocupe, somos buenos especialistas en descifrado.
Cómo descifrar los archivos ?

Compre la cantidad requerida de XMR (Moneda): 23220.713 XMR o BTC (Bitcoin): 194.105 BTC (+10%)
Enviar 23220.713 XMR o 194.105 BTC (+10%) a la siguiente dirección:
Moneda: 86R5YKD3DbMTJ1mgqiYjjsVULxwcxN5h5Yy Jt7Sz4B2oZEpZCnGBDZY4DG293xeeZSeF6iaDJqAoRVMeQXgUNM5x3fzyZru
BTC: bc1qena2vfl7xhc5ad7q06eeuyd563ykxmwardnt2d
* Esta dirección de recepción fue creada para ti, para identificar sus transacciones.
Esperar 10 confirmaciones para XMR o 3 confirmaciones de BTC.
Recargar la página actual después, y obtenga un enlace para descargar Decryptor.

Tiempo restante
03 dias, 00:45:03
El tiempo termina en 15 ago 2020, 10:52
* El precio se duplicará si no paga.
Fuga de datos
Tus datos robados. Lea nuestro blog.
Próxima publicación:
03 dias, 13:50:07
Actas
Fecha de estado de confirmaciones de suma TXID
Transacciones no encontradas

¿Cómo el Ransomware DarkSide llega a mi computadora?

Los cibercriminales utilizan diversas técnicas para entregar el virus al equipo de destino. El virus ransomware pueden infiltrarse en los ordenadores de las víctimas más que en una o dos formas, en la mayoría de los casos, ataque de extorsión criptoviral se lleva a cabo con la ayuda de los siguientes métodos:

• Correo no deseado

  Este es el método de distribución más utilizado. Los ciberdelincuentes usan correos electrónicos fraudulentos para hacerse pasar por organizaciones oficiales o empresas comerciales (ingresos, notificaciones ganadoras, confirmación de orden; mensajes bancarias, etcétera) para atraer a los usuarios confiados a hacer clic en un archivo adjunto malicioso que en un solo clic hace que sus archivos sean inaccesibles. Induce el usuario al error y hacer que parezca un correo electrónico oficial, los ciberdelincuentes agregan un símbolo adicional a la dirección de correo electrónico, por ejemplo, en lugar de service@paypal.com, es posible que vea Servicio[.]@ paypal.com o Servicio[_]@ paypal.com. Es por eso que siempre se debe prestar atención a los correos electrónicos recibidos e identificar al remitente para asegurarse de que se trata de una fuente confiable. Además , la presencia de errores gramaticales y tipográficos en el texto del mensaje indica que se trata de una falsificación. Si nada anda mal, primero escanee el archivo adjunto con software antivirus, y luego puedes abrirlo. El cumplimiento de todas estas reglas le ayudará a ahorrar muchos nervios, hora, y dinero.
• Software

  Los hackers utilizan el kit de herramientas especiales para aprovechar las vulnerabilidades conocidas de los sistemas o aplicaciones. Es por eso que siempre se debe realizar actualizaciones del Windows a tiempo y mantenerlos al día. Recuerda que estas actualizaciones cierran los agujeros de seguridad del sistema por los que el virus puede entrar en tu ordenador. Asegúrese de que su sistema operativo no está desactualizado y es apoyado oficialmente, por ejemplo, Windows XP, Vista, 7 están ya no es compatible.
• Malicioso

  DarkSideous fuentes web dudosas pueden contener scripts o hipervínculos maliciosos que pueden infectar su sistema. Nuestro consejo, es que pueda evitar visitar sitios P2P y sitios web con contenido ilegal (software pirata, cine, música). Use solamente servicios legítimos y recuerde que no hay nada gratis en este mundo.
• RDP

  Los ciberdelincuentes a menudo abusan de la función integrada de Windows: Protocolo de escritorio remoto para infectar la computadora con ransomware. De esa manera, acceden a la computadora de destino de forma remota e instalan el virus manualmente. Para evitar la infección través del RDP, debe establecer un diferente 3389 TCP el puerto y utilice una contraseña más fuerte.

Cómo eliminar DarkSide ransomware?

Solución Recomendada:

• Herramienta de Eliminación
• Herramienta de Recuperación
• Herramienta de Prevención

Intente el SpyHunter

SpyHunter es una herramienta poderosa que puede mantener limpio su Windows. Buscaría y eliminaría automáticamente todos los elementos relacionados con el malware. No solo es la forma más fácil de eliminar el malware, sino también la más segura y segura.. La versión completa de SpyHunter cuesta $42 (usted obtiene 6 meses de suscripción). Al hacer clic en el botón, está de acuerdo con EULA y Política de Privacidad. La descarga se iniciará automáticamente.

Descargar SpyHunter

Pruebe Stellar Data Recovery

El Stellar Data Recovery es una de las herramientas más eficaces que puede recuperar archivos perdidos y corrompidos que son los documentos, mensajes de correo electrónico, imágenes, vídeos, archivos de sonido, y más - en cualquier dispositivo de Windows. El motor de análisis de gran alcance puede detectar archivos comprometida y, finalmente, guardarlos en el destino especificado. A pesar de ser muy avanzado, es muy concisa y sencilla de modo que incluso el usuario más inexperto puede averiguarlo.

Descargar Stellar Recuperación de Datos

Prueba MailWasher

La seguridad del correo electrónico es la primera línea de defensa contra los virus ransomware. Para hacer esto, le recomendamos que utilice MailWasher. MailWasher bloquea los virus ransomware que llegan a través del spam y el phishing, y detecta automáticamente archivos adjuntos y URL maliciosos. Además, los mensajes maliciosos se pueden bloquear incluso antes de que el destinatario los abra. Dado que la principal fuente de propagación de los virus ransomware son los correos electrónicos infectados, antispam reduce significativamente el riesgo de que aparezca un virus en su computadora.

Descargar MailWasher

Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows

Una vez que el ransomware DarkSide se haya eliminado con éxito, se puede iniciar el procedimiento de archivo descifrado.

Cómo descifrar archivos infectados por DarkSide Ransomware?

Método 1. Restaurar los archivos con la ayuda de la Herramienta de Recuperación

En caso de que su PC ha sido atacado por el ransomware, puede restaurar los archivos mediante el uso de software de recuperación de los archivos. El Stellar Data Recovery es una de las herramientas más eficaces que puede recuperar archivos perdidos y corrompidos que son los documentos, mensajes de correo electrónico, imágenes, vídeos, archivos de sonido, y más - en cualquier dispositivo de Windows. El motor de análisis de gran alcance puede detectar archivos comprometida y, finalmente, guardarlos en el destino especificado. A pesar de ser muy avanzado, es muy concisa y sencilla de modo que incluso el usuario más inexperto puede averiguarlo.

1. Ejecutar Stellar Recuperación de Datos.
2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.



3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.



4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.



5. Después de esto, seleccionar un destino y haga clic Empezar a ahorrar para guardar los datos restaurados.

Dado que los nuevos virus del tipo ransomware aparecen casi todos los días, no existe la posibilidad de emitir una técnica descifrador para cada virus. En este caso, la herramienta de recuperación viene al rescate. A pesar de que este es uno de los métodos más eficaces en la ausencia de un descifrador, esto no es 100 por ciento y no el único camino.

Método 2. Restaurar el sistema mediante la Restauración del Sistema

Aunque las últimas versiones de DarkSide Ransomware pueden eliminar archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos. Todo el proceso se lleva a cabo preferiblemente en Modo Seguro con el Prompt del Sistema:

Para los usuarios del Windows XP/Vista/7:

Reinicie el equipo y antes de que comience su sistema, pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir El modo seguro con símbolo del sistema opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.

Para Windows 8/10 usuarios:

1. Haga clic en el Inicio con el botón, a continuación, seleccione Configuración
2. Clic Actualización & Seguridad, a continuación, seleccione Recuperación y haga clic en Reiniciar ahora.
3. Después de reiniciar su dispositivo, ir a solucionar > Opciones avanzadas >Configuración de inicio > Reiniciar



4. Después de reiniciar el PC, debe presionar F5 clave para Activar el modo seguro con símbolo del sistema.

Después de que el sistema se carga en Modo Seguro con el Prompt del Sistema, hacer lo siguiente:

1. En la ventana de símbolo del sistema, tipo CD de restauración y pulsa Entrar.



2. A continuación, escriba rstrui.exe y pulsa Entrar de nuevo.



3. Una vez que una nueva ventana aparece, clic en Siguiente.



4. Elija la fecha antes de la aparición de infección y haga clic Siguiente de nuevo



5. En la ventana emergente que se abre, clic en Sí para iniciar la restauración del sistema.

Método 4. Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.

1. Haga clic en el archivo cifrado y elija Propiedades
2. Abra el Versión Anterior en la pestaña
3. Seleccione la última versión y haga clic Copia
4. Clic Restaurar

¿Cómo prevenir su sistema del Ransomware?

Nadie está a salvo de la infección con un virus que en secreto encripta sus datos. Sin embargo, con el fin de minimizar este riesgo, es necesario seguir las reglas:

1. Siempre haga actualizaciones de Windows a tiempo y manténgalas actualizadas. Recuerda que estas actualizaciones cierran los agujeros de seguridad del sistema por los que el virus puede entrar en tu ordenador.

2. La forma más eficaz de evitar la pérdida de datos es, por supuesto, hacer una copia de seguridad de todos los datos importantes desde el ordenador. Es suficiente es sólo para sincronizar las carpetas necesarias con uno de los servicios en la nube, de manera que no tenga miedo de ver el texto que requiere el pago de bitcoins a cambio de una clave de descifrado. Puede ser una nube o un disco duro remoto en la red. Si almacena todos sus archivos en Internet, la probabilidad de infección por el virus será menor. No haga copias a discos duros externos, ya que esto podría dañarlos.

3. Desde el spam de correo electrónico es la forma más popular de la difusión de virus del tipo ransomware, el usuario nunca debe abrir archivos adjuntos del correo electrónico sin antes haber escaneado con el antivirus. Simplemente haciendo clic en el enlace o abrir el archivo adjunto puede dañar el sistema operativo (Windows) en poco tiempo, daña los datos importantes e infectan otras máquinas con el virus.

4. Todos los métodos anteriores no importa si no tienen un antivirus de confianza. La presencia de la protección antivirus en su ordenador puede prevenir todas estas sorpresas desagradables. El software antivirus lo protegerá del malware, pérdida de dinero, tiempo perdido, invasión a su vida personal. Ahora el mercado antivirus es tan grande que es difícil hacer una elección a favor de uno de ellos. Si usted no ha decidido a quién dar preferencia, sugerimos que conozca nuestra Superior 5 Software Antivirus para Windows