Our priority
Your Security

Como eliminar ThunderCrypt

Para el proceso de infección de ThunderCrypt ransomware, diferentes tipos de herramientas maliciosas pueden utilizar:

  • Kit de exploits de software.
  • JavaScript (.js) archivos.
  • Microsoft Office o Adobe PDF malicioso de documentos con macros.
  • Intermediario malware como downloaders y los goteros.
  • Varios otros archivos malintencionados.

Los archivos para que este ransomware es responsable en relación a la distribución general puede ser transmitido a través de diferentes tipos de métodos, tales como:

  • A través de spam malicioso e-mails enviados a las víctimas como una forma de legítima documentos o enlaces web.
  • A través de la aparentemente legítimos de los archivos enviados a los usuarios con el fin de engañarlos para que la descarga de archivos en línea de intercambio de servicios, como Dropbox.
  • A través de falsas actualizaciones, pretendiendo solucionar Java o Adobe Flash.
  • A través de la fraudulenta de licencia de activadores, keygens y otros tipos de archivos también.

Un ejemplo de un archivo adjunto enviado a través de e-mail puede ser visto a continuación, pedir a la víctima para habilitar macros:

Después de que la víctima ya ha sido infectado, el intermediario de malware de ThunderCrypt se conecta a un host remoto y se puede descargar varios archivos maliciosos en el ordenador infectado. En estos archivos se detecta a ser eyny.exe y además de él, otros módulos de soporte también se puede descargar de:

Estos archivos pueden residir en los siguientes Windows carpetas de sistema:

Los archivos maliciosos, también llamados módulos son responsables de la actividad maliciosa de ThunderCrypt ransomware, incluyendo el cifrado de los archivos de la PC de la víctima. Para empezar, el ThunderCrypt virus puede atacar a varios diferentes entradas del registro con el fin de hacer que el archivo malicioso que encripta los datos que se ejecutan en Windows start-up. El objetivo de Windows claves para este propósito son los siguientes:

Descargar herramienta de eliminación depara eliminar ThunderCrypt

Además de realizar modificaciones en el Windows el Editor del Registro, este ransomware infección también puede eliminar el Volumen en la Sombra de copias (back ups) del equipo comprometido. Esto sucede mediante la ejecución de un proceso en segundo plano que se abre cmd.exe y los tipos de los siguientes comandos en el fondo:

→ llamada de procesos crear “cmd.exe /c
vssadmin.exe delete sombras /todos /quiet
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Después de esto ha sido realizado, el virus puede soltar es distintivo de la nota de rescate, denominado ThunderCrypt. Tiene una pantalla con un temporizador que tiene el siguiente mensaje a los usuarios afectados:

Con el fin de cifrar archivos, ThunderCrypt ransomware utiliza una combinación fuerte de AES y RSA cifrado. El cifrado AES tiene el objetivo de cifrar los archivos en sí y generar una clave única y el algoritmo de cifrado RSA está ahí para generar las claves pública y privada para cada archivo o conjunto de archivos. La información se envía a los delincuentes cibernéticos y tiene un IDENTIFICADOR único en el que se pueden distinguir diferentes infecciones. Los archivos de destino para el cifrado puede ser la siguiente:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .La EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BATE .CGI .COM .EXE .GADGET .TARRO .PIF .FSM .DEM .GAM .NES .ROM .SAV Archivos CAD .DWG .DXF SIG Archivos .GPX .KML .KMZ .ASP .ASPX .CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .REGISTRO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLAVE .LLAVERO .PPS .PPT .PPTX ..INI .PRF los Archivos Codificados .HQX .MIM .UUE .7Z .La RBC .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .La DMG .ISO .MDF .Pan TOSTADO .VCD SDF .El ALQUITRÁN .TAX2014 .TAX2015 .VCF .XML Archivos de Audio .La FIA .El FIB .M3U .M4A .A MEDIADOS de .MP3 .MPA .WAV .WMA Archivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .En el COMPLEMENTO .FNT .FON .OTF .TTF .La CABINA .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

El ThunderCrypt virus es muy cuidadoso de no cifrar importante Windows archivos, de modo que el sistema operativo funciona y tiene conexión activa. Puede saltarse el cifrado de los archivos en el importante Windows carpetas del sistema.

Guía de extracción manual ThunderCrypt

Paso 1. Desinstalar ThunderCrypt y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar ThunderCrypt

Paso 2. Quitar ThunderCrypt de su navegador

Quitar ThunderCrypt de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar ThunderCrypt
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar ThunderCrypt
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar ThunderCrypt
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar ThunderCrypt

Borrar ThunderCrypt de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar ThunderCrypt
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar ThunderCrypt
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar ThunderCrypt
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar ThunderCrypt

Desinstalar ThunderCrypt de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar ThunderCrypt
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar ThunderCrypt
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar ThunderCrypt
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar ThunderCrypt
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar ThunderCrypt
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>