Our priority
Your Security

Como eliminar rack

Se ha detectado una nueva cadena de malware hacia fuera en el salvaje. Se llama rackcrypt, y que pretende utilizar un fuerte algoritmo de encriptación AES-256 para cifrar infectados users†™ archivos y extorsionar para el descifrado. Este tipo de ransomware se divulga para ser entrar en sistemas de usuario vía ejecutables maliciosos ocultado en un directorio de claves Windows. Es compatible con un tipo de archivo variedad para analizar y codificar, y su algoritmo es el grado militar. Sin embargo, los usuarios que se han visto afectados por este ransomware se aconsejan no pagar el dinero del rescate y utilizar software especial para retirar la herramienta y restaurar sus archivos, las instrucciones que se proporcionan después de este artículo.

rackcrypt Ransomware â €”Cómo hace que difunda Microsoft malware investigadores han observado muestras de la amenaza en su informe, y han establecido este malware a través de ejecutables maliciosos. Tales ejecutables pueden contener los siguientes nombres:

Descargar herramienta de eliminación depara eliminar rack
  • Setup.exe
  • Firefox.exe
  • Activator.exe
  • Smsss.exe

Pueden descargarse los ejecutables en el victim†™ s PC de sitios de Internet que son peligrosas y distribuyen el malware disfrazado basado en lo que el usuario está buscando. Por ejemplo, si se busca un determinado programa el sitio web puede generar automáticamente un archivo, llamado ‘yourprogramname.exe’ le engañando en descarga la real configuración del software que usted está buscando. Puede haber otros métodos de distribución como ejecutables maliciosos cargados en los sitios de intercambio de archivos o en torrents sospechosas.

rackcrypt Ransomware â €”¿Qué hacer?

Una vez activado en el equipo, el ransomware inmediatamente cae un módulo malicioso en la carpeta % temp % Windows. Después de hacerlo, según Microsoft, añade las siguientes claves del registro con los valores y datos:

en HKUAdministratormvpdata el valor de “lanza” con datos “(REG_DWORD)”
En HKUAdministratormvpdata el valor “día” con datos “(REG_DWORD)”
En HKUAdministratormvpdata el valor de “hecho” con datos “(REG_DWORD)”
En HKCUControl PanelDesktop valor “Wallpaper” con datos “% Windows%WebWallpaperrack.jpg”

El valor de los fondos tiene como objetivo definir una imagen “rack.jpg” que puede contener las instrucciones de rescate como un fondo de pantalla.
Después el ransomware se ha establecido en su computadora, inicia el proceso de cifrado. Sus módulos de carga están programados para escanear y cifrar los archivos que tengan las siguientes extensiones:

.3fr .7z .accdb .ai .ank .apk .arch00 .arw .asset .avi .bar .bay .bc6 .bc7 .big Bik .bkf .bkp .blob .bmp .bsa .cas .cdr cer .cfr .cpp. CR2 .crt .crw .css .csv .d3dbsp .das .dat .dazip .db0 .dba .dbf .dcr .der .desc .dmp .dng .doc .docm .docx .dwg .dxg .epk
EPS .erf .esm .et .ff .flv .forge .fos .fpk .fsh .gdb .gho .hkdb .hkx .hplg .hpp .hvpl .ib .icxs .indd .itdb .itl .itm .iwd .iwi .jpe .jpeg .jpg .js kdb .kdc .kf .layout .lbf .litemod .lrf .ltx .lvl .m2 m3u. m4a .map .mcmeta .mdb .mdbackup .mddata .mdf .mef .menu
.MLX .mov. mp3. MP4 .mpqge .mrwref .ncf .nrw .ntl .odb .odc .odm .odp .ods .odt .orf. p12 .p7b p7c .pak .pas .pdd .pdf .pef .pem pfx .pkpass .png .ppt .pptm .pptx .psd .psk .pst .ptx .py .qdf .qic. R3D .raf rar RAW .rb .re4 .rgss3a .rim .rofl .rtf .rw2
.RWL .sav .sb .sid .sidd .sidn .sie. sis .slm .snx .sql .sr2 extensiones .srw .sum .svg .syncdb .t12 .t13 .tax .tor .txt .upk .vcf .vdf .vfs0 .vpk .vpp_pc VTF .w3x .wall .wb2 .wma .wmo .wmv .wotreplay texto WPS .x3f .xf .xlk .xls .xlsb .xlsm .xlsx .xxx .zip .ztmp

Descargar herramienta de eliminación depara eliminar rack

Después de que han sido cifrados los archivos, pueden ser identificados con la extensión “.rack” específica de esta variante de ransomware. Un ejemplo de un documento cifrado puede ser:

nuevo texto Document.txt.rack

Cuando el usuario intenta abrir un archivo encriptado, hay que un mensaje de error de Windows puede mostrar una ventana emergente diciendo que el archivo está dañado o abierto la ventana que ayuda al usuario a encontrar un programa para abrir el archivo encriptado con. El programa no se soluciona quitando la extensión del archivo “.rack” y cuando el archivo se ha abierto como un .txt la información se muestra con símbolos cifrados, por ejemplo:

Después de cifrar los archivos de usuario, el ransomware baja los siguientes archivos:

  • rackfiles.txt â €”(muestra al usuario una lista de los archivos cifrados)
  • rack.jpg â €”(fondo de pantalla con el mensaje de rescate)
  • rackinfo.txt â €”(más información sobre lo que pasó con los archivos de muestra)

Estos archivos pueden estar ubicados en el directorio % Temp % u otros y pretenden proporcionar al usuario instrucciones sobre lo que es la situación y asustarlo le pago el dinero del rescate a los delincuentes cibernéticos en bitcoins.

Las instrucciones de los mensajes de rescate son los siguientes:

“Hi,
Sentimos mucho que te diga, pero todos los archivos de este equipo cifrados con el algoritmo de cifrado AES-256 más fuerte y personalmente puede verificar esto botón pulsando “archivos” o hacerlo manualmente.
¿Qué puedo hacer?
A pesar de eso, usted todavía tiene oportunidad de conseguir todos sus datos de nuevo en un período de 3 días. Para más información sobre el proceso de desbloqueo utilice a continuación el botón “info”. Por favor no trate de eliminar este programa en caso de recuperar tus archivos.
Bicoin cartera
Debe utilizar esta dirección para enviar un pago. Cuesta alrededor de 300 USD (ATC 1.3).
Utilice el botón “copy” copiar dirección de la carpeta al portapapeles.
(Contiene mayúsculas, minúsculas y dígitos)
Desbloquear
Verificaremos el estado de su pago dentro de 2-3 horas después de la transacción. Por favor sea paciente desde it†™ proceso manual s. En caso de que usted hizo un pago, pero el proceso de descifrado won†™ t iniciar, utilice este correo electrónico para contactar con nosotros:
de mvplocksvc@Yahoo.com”

El ransomware también tiene varios botones en su pop-up uno de los cuales lleva el siguiente archivo .txt:

Si un usuario hace clic en el botón de “Descifre” , muestra un mensaje emergente reclamando el pago hasn†™ t sido hecho todavía o se está procesando.

Quitar rackrypt completamente y restaurar archivos de .rack

Antes de empezar, tenga en cuenta que usted tiene la opción de pagar el rescate de 300 USD aunque no sea garantía que se recuperarán sus archivos. Si elimina el malware que no podrá pagarles. De lo contrario, con el fin de eliminar este malware, es importante primero copia de seguridad de los archivos cifrados a otro dispositivo ya que puede eliminarlos si tratas de quitarlo. Luego, se recomienda seguir el manual paso a paso ilustrado después de este artículo para aislar y eliminar los archivos maliciosos y limpiar sus registros.

Descargar herramienta de eliminación depara eliminar rack

Guía de extracción manual rack

Paso 1. Desinstalar rack y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar rack

Paso 2. Quitar rack de su navegador

Quitar rack de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar rack
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar rack
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar rack
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar rack

Borrar rack de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar rack
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar rack
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar rack
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar rack

Desinstalar rack de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar rack
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar rack
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar rack
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar rack
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar rack
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>