Our priority
Your Security

Como eliminar encrypted Virus

Hay varias piezas de ransomware que anexar una extensión de ‘.encrypted’ a la victim†™ s los nombres de archivo. Por lo tanto, tal ransomware se refiere a menudo como ‘.encrypted Viruses’. Una tal amenaza es ZeroLocker que se conoce a los investigadores de seguridad desde 2014. Otro ransomware utilizando la extensión .encrypted es TorrentLocker, que fue retitulado más adelante a Crypt0L0cker, ambos conocidos para los investigadores durante un tiempo ahora.

En los últimos días, varios usuarios nos han contactado diciendo que sus archivos se han cambiado y ahora tienen una extensión de ‘.encrypted’. Esto podría significar dos cosas â €”uno de lo ransomware casos mencionados anteriormente se ha reavivado a o there†™ s un nuevo tipo de malware cifrado con la misma extensión de archivo (posiblemente creada por afiliados).

La buena noticia es que there†™ s utilidad de descifrado de Ð ° disponible para ZeroLocker. Continuar con la lectura para aprender más.

Descargar herramienta de eliminación depara eliminar encrypted Virus

¿Qué es ZeroLocker?

Claramente, es una pieza de malware criptográfico devastadora que se cuela en un victim†™ s máquina y cifra sus archivos, exigiendo rescate a cambio de los archivos†™ descifrado.

Lo que sabemos sobre ZeroLocker (via Bleeping EquipoA€ ™ análisis de s):

  • ZeroLocker utiliza el cifrado AES, esperar cuando los archivos se encuentran en ciertas carpetas o son más de 20 MegaBytes;
  • Carpetas que se libran de cifrado son cualquiera que contengan cualquiera de las siguientes palabras en sus nombres â €”Windows, WINDOWS, archivos de programa, ZeroLocker, escritorio;
  • Archivos cifrados por ZeroLocker tienen una extensión de .encrypted a sus nombres de archivo;
  • Una vez finalizado el proceso de cifrado, el ransomware ejecutará el /w:C de C:WindowsSystem32cipher.exe: comando y se sobreponen todos datos en el victim†™ s unidad C: al obstaculizar con una herramienta de recuperación;
  • ZeroLocker también se crea la carpeta C:ZeroLocker donde almacena varios archivos y el descifrador ejecutable llamado ZeroRescue.exe; el último funciona automáticamente al sistema reinicia a través de una nueva entrada del registro.

¿Qué volumen de instantáneas?

Cuando investigamos la amenaza en el 2014, descubrimos ese él €™ t afectan instantáneas de volumen.

En la actualidad, no podemos proporcionar ninguna información sobre si ZeroLocker†™ código de fuente de s ha sido recientemente modificado para afectar a instantáneas de volumen. Sin embargo, un descifrador de ZeroLocker está disponible y fue creado por Vinsula.

Aquí está lo que Vinsula decir acerca de su utilidad:

  • La utilidad de recuperación que hemos desarrollado es una aplicación de consola Windows que explora un solo ejecutable encriptado para descubrir la clave de cifrado. La operación utiliza un método de fuerza bruta y es CPU-bound (compute-bound). En nuestras pruebas, la utilidad por lo general toma menos de un día para encontrar una clave de cifrado, pero en el peor podría tomar hasta 5 semanas. La utilidad puede fuerza bruta un codificado binario ejecutable en un equipo sea infectado o en una máquina diferente, dedicadoa. Cuanto más rápido la máquina (más núcleos de la CPU), el más rápido el proceso de la fuerza bruta lleva a resolver la clave de cifrado.
  • No hay conexión a Internet se requiere para el proceso y buscar la clave de cifrado. La utilidad doesn†™ t tienen dependencias externas. Para el bruto obligando a opción de la herramienta necesita sólo tener acceso a un único binario cifrado ejecutable.

NOTA: La utilidad de recuperación de Vinsula se aplica sólo a archivos cifrados por ZeroLocker. Si los archivos tienen una extensión de ‘.encrypted’ pero esta utilidad doesn†™ t descifrarlos, ha sido golpeados por otro ransomware.

Aquí está un ejemplo de un archivo ‘.encrypted’:

  • es.gamma01.xla.Encrypted (a través de un post del usuario en GitHub).

¿Qué es Crypt0L0cker?

Crypt0L0cker ataques fueron registrados en la primavera de 2015. Es entonces cuando analistas de seguridad revelaron que Crypt0L0cker es en realidad una nueva versión de la conocida TorrentLocker. Sin embargo, Crypt0 parecen ser Geo-bloqueado y como tal, wouldn†™ ataque t U.S. basado en máquinas. Como con muchos otros casos de ransomware, Crypt0 se distribuyó principalmente en campañas de correo electrónico de spam, pretendiendo ser avisos de gobierno.

Más información acerca de TorrentLocker

Los métodos de comunicación utilizados por Crypt0 fueron bastante similares a los TorrentLocker†™ s. Cuando se instala en victim†™ s sistema, Crypt0L0cker conectarse a un servidor de mando y Control y transmitir el identificador único de la víctima y un ID de campaña.

Descargar herramienta de eliminación depara eliminar encrypted Virus

Crypt0L0cker entonces escanear todas las letras de unidad de disco duro y cifrar ciertos archivos, mientras que otros son excluidos. Archivos cifrados tendría una extensión de ‘.encrypted’ al final.

¿Qué volumen de instantáneas?

Una vez activado, Crypt0L0cker eliminar instantáneas de volumen y así hacer restauración de los archivos bastante difícil si no imposible.

Por desgracia, todavía hay no hay solución a Crypt0L0cker o a TorrentLocker.

Todavía puede hacer referencia a las instrucciones a continuación para limpiar su sistema de ransomware y respaldo de tus datos.

Mantendremos informados si una herramienta de descifrado para Crypt0L0cker / TorrentLocker se desarrolla. También puedes dejar un Comentario en nuestros foros de seguridad.

Guía de extracción manual encrypted Virus

Paso 1. Desinstalar encrypted Virus y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar encrypted Virus

Paso 2. Quitar encrypted Virus de su navegador

Quitar encrypted Virus de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar encrypted Virus
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar encrypted Virus
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar encrypted Virus
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar encrypted Virus

Borrar encrypted Virus de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar encrypted Virus
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar encrypted Virus
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar encrypted Virus
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar encrypted Virus

Desinstalar encrypted Virus de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar encrypted Virus
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar encrypted Virus
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar encrypted Virus
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar encrypted Virus
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar encrypted Virus
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>