Our priority
Your Security

Como eliminar Ransom

Un muy peligroso RAT (troyanos de acceso remoto) se ha divulgado para tener capacidades para sostener los ordenadores de sus víctimas para Ransom. El troyano se ha divulgado para ser extendido principalmente en Norteamérica y el Reino Unido. Ha sido la razón de más de 100 detenciones llevada a cabo por los organismos de represión, agarrar más de 1000 dispositivos de almacenamiento, informes de SC Magazine. Usuarios que han tenido los equipos bloqueados por BlackShades Ransomware troyano se aconsejan no pagar ningún dinero de Ransom y a buscar métodos alternativos, como los de este artículo para eliminar a este troyano y recuperar los archivos cifrados.

Amenaza BlackShades extracto Ransom Troya â €”es distribución este troyano de acceso remoto, que significa que utiliza una conexión activa abriendo un puerto y establecer una conexión al servidor de control de Cyber. Para infectar a los usuarios y establecer esta conexión, el troyano utiliza el siguiente archivo ejecutable malicioso, detectados por los investigadores ESG:

Descargar herramienta de eliminación depara eliminar Ransom

→ Nombre del archivo: WinSecurity.exe
Tamaño: 241.152 KB
MD5: 45beca45fc84cfea06cfc50490a222ba

Los investigadores creen que este ejecutable puede ser distribuido a lo largo de falsos montajes de programas descargados desde sombra terceros lugares. Sin embargo, otro escenario sugiere que el archivo puede ser en una forma alterada y puede distribuirse en un archivo cargado en línea o a través de mensajes de correo electrónico spam. De cualquier manera, los usuarios se aconsejan seguir los consejos de seguridad habituales para protegerse contra Ransomware en el futuro.

BlackShades Ransom Troya en detalle

Una vez activado en el ordenador, el archivo WinSecurity.exe puede establecer una conexión con la C & C servidor de los ciber-criminales. A partir de ahí, el troyano puede enviar la siguiente información a ellos:

  • Sistema operativo instalado.
  • Especificaciones de hardware.
  • Historial de navegación.
  • Información de la red.
  • Contraseñas.

Después de esto se ha completado, el troyano puede deshabilitar cualquier software antivirus o anti-malware que podría estar ejecutando activamente. Además de que el troyano puede proporcionar a los ciberdelincuentes el acceso administrativo al equipo. Mayoría de las ratas tiene incluso opciones que dan a los ladrones, como el cifrado de archivos. Si las personas detrás de la Ransomware de BlackShade Crypter deciden que es el momento de cifrar los archivos, puede ejecutar un comando remoto que hará que el archivo malicioso para buscar archivos diferentes cifrar, por ejemplo:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX… INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. SDF DE VCD. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Descargar herramienta de eliminación depara eliminar Ransom

Los archivos cifrados pueden tener varias extensiones de archivo añadidas a ellos, y no son capaces de abrir. Además de eso, el Ransomware puede bloquear al usuario de su computadora totalmente modificando la configuración en el Editor del registro Windows.

Además de cifrar las posibilidades, el troyano se ha divulgado para ser asociado a los siguientes archivos:

  • dos_sock.BSS
  • nir_cmd.BSS
  • pws_cdk.BSS
  • pws_chro.BSS
  • pws_ff.BSS
  • pws_mail.BSS
  • pws_mess.BSS

Además de eso, los usuarios pueden notar presencia de Troya por los siguientes síntomas:

  • El cursor del ratón se mueve sin ser movido.
  • La luz de la cámara web del usuario se convierte en activa.
  • El monitor del usuario se apaga durante el uso.
  • Se cambian los nombres de usuario y contraseñas en la PC infectada.
  • Son incapaces de abrir los archivos, y una nota de Ransom se ha dejado para el desbloqueo de los archivos.

Los investigadores han reportado que BlackShades es una amenaza cibernética muy desagradable porque, además de tener la capacidad para mantener sus archivos bloqueados hasta que usted paga un jugoso “cargo”, el virus también puede robar toda la información del PC infectado. Si queda un “afortunado ganador” de la Ransomware, tener en cuenta que se debe cambiar inmediatamente de tu conexión a internet.

Eliminar a BlackShades Ransomware Troya y recuperar los archivos cifrados

Para eliminar este Ransomware completo del ordenador, es necesario aislar en primer lugar. Esto significa que debe arrancar el ordenador en modo seguro para desactivar a cualquier tercero corriendo y desde allí, iniciar el proceso de eliminación. Le sugerimos que siga las instrucciones de eliminación a continuación, para eliminar al troyano. Debido a la complicatedness de la situación, los expertos aconsejan utilizando una herramienta anti-malware avanzados para ayudarle con la detección de todas las entradas del registro y los archivos s este Ransomware ha bajado y modificado en su computadora.

Si has tenido tus archivos codificados por el Ransomware, le recomendamos que intente utilizar las alternativas de restauración de archivo en el paso “3. Restaurar archivos cifrados por BlackShades”mientras espera un descifrador ser lanzado. Una vez que haya soltado un descifrador, actualizamos este artículo con una URL de descarga.

Elimine manualmente la BlackShades desde su computadora

Nota! Notificación importante acerca de la amenaza de BlackShades : extracción Manual de la BlackShades requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual Ransom

Paso 1. Desinstalar Ransom y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Ransom

Paso 2. Quitar Ransom de su navegador

Descargar herramienta de eliminación depara eliminar Ransom

Quitar Ransom de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Ransom
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Ransom
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Ransom
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Ransom

Borrar Ransom de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Ransom
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Ransom
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Ransom
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Ransom

Desinstalar Ransom de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Ransom
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Ransom
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Ransom
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Ransom
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Ransom
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>