Cyber Security LAB

AnDROid ransomware puede propagar la infección a través de diferentes maneras. El archivo de carga, el cual se ejecuta el script malicioso para este ransomware, que a su vez infecta su sistema informático, está dando vueltas alrededor de la Internet. Las muestras de este ransomware ha sido encontrado por un par de diferentes investigadores de malware. Usted puede ver las detecciones de varios proveedores de seguridad para una muestra, mediante la comprobación de la captura de pantalla de la VirusTotal de servicio a la derecha aquí:

AnDROid ransomware también podría extender sus archivos de carga en los sitios de medios sociales y redes de intercambio de archivos. Aplicaciones Freeware que se encuentran en la Web, podría ser presentado como útil, pero al mismo tiempo podría estar escondido el script malicioso para este cryptovirus. No se puede abrir los archivos de la derecha cuando se han descargado, especialmente si provienen de fuentes tales como enlaces sospechosos o correos electrónicos. En su lugar, usted debe analizar previamente con una herramienta de seguridad, mientras que también la comprobación de las dimensiones y las firmas de los archivos de cualquier cosa que parezca inusual. Usted debe leer los consejos para el ransomware de la prevención en nuestra sección del foro.

AnDROid es lo que un nuevo ransomware cryptovirus se llama. Una vez que los archivos se cifran, recibirán el .AnDROid extensión. El AnDROid ransomware podría hacer entradas en el Windows del Registro con el objetivo de lograr un mayor nivel de persistencia y para mantener la screenlocker función en la parte superior de todas las otras windows. Esas entradas del registro son típicamente diseñados de forma que se iniciará el virus automáticamente con cada inicio de la Windows Sistema Operativo.

La nota de rescate aparecerá después de que el proceso de cifrado es ajustado y listo. La nota proporciona instrucciones sobre cómo usted puede obtener los archivos de nuevo. La nota de AnDROid se abre en una ventana, que también activa la screenlocker característica. Usted puede ver el mensaje de que se nota en la foto siguiente:

El rescate de mensajes dentro de esa ventana se lee lo siguiente:

Como se ve claramente en el rescate mensaje anterior, el desarrollador de la AnDROid cryptovirus ha proporcionado un facebook de la página de contacto. Si usted recibe su equipo infectado con el malware, usted debe NO bajo ninguna circunstancia pagar cualquier suma de dinero para el ciberdelincuente que está detrás de él. Nadie puede garantizar que usted va a obtener los archivos de nuevo a la normalidad tras el pago.

AnDROid ransomware tiene una muy alta probabilidad de búsqueda y cifrar archivos, que tienen las siguientes extensiones:

→.doc, .docx, .pdf, .db .jpg, .png, .ppt, .pptx, .txt, .xls, .xlsx

Las extensiones mencionadas son para los tipos de archivo que son los más comúnmente utilizado entre Windows usuarios y Windows es el principal sistema operativo.

Si desea quitar el bloqueo en la pantalla y obtener el rescate de la ventana de mensaje de abajo, todo lo que tienes que hacer es escribir en el siguiente código de desbloqueo:

Ser conscientes de que un mecanismo de defensa podría estar en su lugar, que podría romper sus archivos si el mal código de desbloqueo es introducido, como fue el caso con el Noob virus Ransomware.

El AnDROid cryptovirus puede ser configurado para borrar la Sombra Copias del Volumen de la Windows Sistema Operativo con la ayuda de los siguientes comandos:

→vssadmin.exe eliminar las sombras /todos /Quiet

La ejecución de ese comando usualmente hace que el cifrado más viable, ya que elimina uno de los principales caminos para la restauración de sus archivos.

Guía de extracción manual AnDROid

Paso 1. Desinstalar AnDROid y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar AnDROid de su navegador

Quitar AnDROid de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar AnDROid de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar AnDROid de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción