Our priority
Your Security

Como eliminar CryptFile2

Investigadores de Proofpoint han revelado información acerca de un ransomware llamada CryptFile2. Ha dado este nombre, debido a una de sus muestras de malware. Proofpoint comparten que el ransomware ha comenzado a rabiar mediados de marzo, este año.

El ransomware pide víctimas en contacto con los creadores y pagar una suma desconocida de dinero en BitCoins a recuperar sus archivos. Archivos con extensiones diferentes de más de 1200 conseguirán cifrados por este ransomware. Para quitar el ransomware y ver si puede restaurar sus archivos, deberá leer detenidamente este artículo.

Amenaza Resumen entrega CryptFile2 ransomware se entrega principalmente a través de Kits de explotación. Aunque no se descarta que ser spam correos electrónicos adjuntos que se separa con el malware dentro de. El código malicioso podría estar oculto en el cuerpo de mensajes de correo electrónico, así. Por lo tanto, sólo abrir un correo podría desencadenar la descarga silenciosa del malware en su sistema.
Exploit kits que se descubren para entregar esta amenaza son los conocidos Kit Nuclear explotar y Neutrino.

Descargar herramienta de eliminación depara eliminar CryptFile2

Tu PC se puede infectar de exploit kits y malware código de propagación a través de sitios de redes sociales y servicios de uso compartidos de archivos. Un método de prevención buena es evitar todos los archivos sospechosos y enlaces web que usted venir a través.

Información

El malware CryptFile2 es clasificado por los investigadores como ransomware. La semana pasada, investigadores de Proofpoint compartieron detalles sobre él. Dieron el ransomware ese nombre, después de una cadena de depuración en una de las muestras que estaban investigando. Si se infectan, el malware Encripta tus archivos más importantes junto con un montón de tipos de archivo diferentes. No se excluye por CryptFile2 crear entradas en el registro de Windows con el objetivo de cargar automáticamente con cada inicio del sistema operativo Windows.

CryptFile2 a poner dos archivos en cada directorio que ha cifrado los archivos. Contienen las instrucciones de ransomware y tienen los siguientes nombres:

  • HELP_YOUR_FILES. HTML
  • HELP_YOUR_FILES. TXT

Se puede ver un ejemplo de uno de los archivos aquí:

Te dan un ID al azar. Lea las instrucciones:

Pago debe pagarse en BitCoins, aunque los creadores de ransomware no han especificado qué cantidad. Han puesto dos mensajes de correo electrónico para contacto.

Pagando cualquier precio como rescate para los ciberdelincuentes es aconsejado lejos de. No sólo es posible que no los archivos descifrados, pero también no incluso podría recibir una respuesta. Dando dinero a los criminales puede inspirarlos a seguir haciendo ransomware o algo peor. Generalmente, esto resulta en una variante más fuerte y mejorada de ransomware que han creado en el pasado.

El ransomware CryptFile2 busca ficheros de bloqueo con más de 1200 diferentes extensiones, según investigadores de seguridad Proofpoint. Se utiliza el algoritmo de cifrado RSA. Algunas de las extensiones de archivo son:

→.3GP, .7z, .ads, .asf, .asx, .ba, .bank, .bgt, Bik, .bkp, .bpw, .cdf, cer, .ce1, .ce2, .cgm, .class, .cls, .cpp, .craw, .csh, .csl, .csv, .ddd, .der, .dng, .dxg, .eml, .exf, .ffd, .fff, FLAC., FLA, FLV, .gray,. h, .hpp, IBD, .indd,. Java, .key, accdb, M4V, .maf, .mam, .maw, .mdc, .mfw,. MP4, .mpg, .mso, .ndd, .nef, .nsg, .nwb, .odc, .odf, .odg, .odp, .one, .oth , .p7b, Pat., .pbo, .pcd, PCT, .pps, .ppsm, ppsx, .pspimage, .psafe3, pub, .qbw,. R3D, .raf, .rar, .rat, .raw, .rwz, .sas7bdat, .sda, extensiones, .srt, .srw, .stc, STD, .sti, .st, .vob, .vsd, .vtx, .wav, .wmv, .wpd, XLC, .xlm, .xlr, .xlt, .xltm, .xltx,. m4a, .wma, .zip, .unrec, .scan, .tax, .icxs, .hkdb, .mdbackup, .syncdb, .gho, .wmo, .fos, .mov, .vdf, .tmp,. sis, .menu, .layout, .blob, .vcf, .tor , .psk, .lvl, XXX, .wallet, .wotreplay, .desc,. m3u, .js, .rb, .hkx, .forge, .rim, .vpp_pc, .pak, .rgs, .lrf

Después de cifrado de archivos, todos los archivos tendrán una extensión .id_ [yourid] _ [ransomemail] SCL, donde yourID es su número de identificación personal y se utilizará uno de los siguientes correos electrónicos:

  • pchelp@post.com
  • xerx@usa.com

El ransomware CryptFile2 cifra archivos temporales y copias de seguridad encontrados un equipo infectado €™ almacenamiento en disco interno s. Si eso sucede, Instantáneas de volumen probablemente se borran del Windows.

Eliminar completamente

Si su equipo está infectado por el ransomware CryptFile2 , debe tener una pequeña experiencia con la eliminación de malware. Se debe eliminar el malware cuanto antes, como pueden encriptar más archivos a través de la red que utilizas o archivos desde dispositivos de almacenamiento externo si tratas de usar una copia de seguridad. Por lo tanto, se recomienda primero eliminar el ransomware y siga las instrucciones paso a paso a continuación.

Descargar herramienta de eliminación depara eliminar CryptFile2

Elimine manualmente la CryptFile2 de Windows y su navegador

Nota! Notificación importante acerca de la amenaza de CryptFile2 : extracción Manual de la CryptFile2 requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual CryptFile2

Paso 1. Desinstalar CryptFile2 y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar CryptFile2

Paso 2. Quitar CryptFile2 de su navegador

Quitar CryptFile2 de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar CryptFile2
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar CryptFile2
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar CryptFile2
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar CryptFile2

Borrar CryptFile2 de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar CryptFile2
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar CryptFile2
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar CryptFile2
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar CryptFile2

Desinstalar CryptFile2 de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar CryptFile2
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar CryptFile2
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar CryptFile2
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar CryptFile2
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar CryptFile2
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>