Our priority
Your Security

Como eliminar TaroCrypt

Nuevo ransomware infección ha sido descubierta por investigadores de seguridad. Crypto-malware posiblemente origina de Rusia y exige el dinero de los usuarios infectados. El ransomware se cree que propagan a través de otro malware como un troyano o un JavaScript malicioso. Todos los que ha tenido sus archivos codificados por el virus de crypto TaroCrypt no deben pagar cualquier dinero de rescate y tratar de quitarla y descifrar sus archivos manualmente, las instrucciones que se ilustran a continuación.

Fuente: Microsoft

TaroCrypt Ransomware â €”Cómo es posible propagación

Este malware particular se cree que propagan a través de un troyano en el ordenador del usuario. Estos troyanos pueden venir como archivos adjuntos de correo electrónico o URL maliciosas aparecen en mensajes spam enviados en línea. Los usuarios se aconsejan cuidado con los enlaces web sospechosa que pueden causar el software no deseado descargar en el sistema.

Descargar herramienta de eliminación depara eliminar TaroCrypt

TaroCrypt Ransomware en detalle

Una vez activado, el ransomware utiliza los siguientes módulos que se colocan en la carpeta % AppData %:

  • Ð’ÐИМÐÐИЕ_ОР¢ КРОР™ Ð ¢ Е-МЕÐЯ.txt
  • API.dll
  • Encryptor.exe
  • Encrypter.ico
  • ticket.exe
  • tickethelper.dll

TaroCrypt también crea entradas de registro para el módulo “encrypter.exe”:

en la clave HKCUSoftwareMicrosoftWindowsCurrentVersionRun el valor “EncrypterEpta” “% APPDATA%\encrypter.exe”

Según los investigadores Microsoft este ransomware tiene diversas variantes y puede buscar las siguientes extensiones de archivo a cifrar:

.-1 .1cd. 3GP .7z .7zip.7-zip .aac .accdb .ace .ape .arj .avi .b5t .b6t .bin .bmp .bwt .bz. bz2 *.CCD .cdi .cdr .cdx .cf .cpp. CS CSS .csv *.CUE .dbf .dbk .djv djvu DMG .dng .doc .docm .docx .dot .dotx .dt .dwg .dxb .epf .eps .erf FLAC .flv vibrantes .gho .ghs .gif .grs .gzip .h .hdd .htm .html .img ini .iso .isz .jar .jnt .jpe .jpg .js .lhz .md .mdb .mdf .mds .mdx .mkv .mov. mp3. MP4 .mpeg. MPG .mrh .nrg .odb .odt .ogg .pdf .php .pl .png .pot .potm potx .pps .ppsm ppsx .ppt .pptx .pqi .psb .psd .pst .pub .qcow .qcow2 QT rar RAW .rtf .shtm .shtml SMK .sql tar .td TGA .tif .tiff .tst .txt .uue .vdf .vdi .vhd .vmdk .vob .vrp .wav .wma .wmv WPS .xls .xlsb .xlsm .xlsx .xlt .xlw .yml .zip

Además, TaroCrypt puede ser preprogramado para escanear discos externos así como los archivos en las carpetas siguientes:

  • Documents and Settings
  • Usuarios / {todas las carpetas}

Además, puede conectarse a un host de terceros que puede ser al centro de mando y control (C & C). Esto puede proporcionar los varios permisos para los estafadores cibernéticos:

  • Compruebe si está conectado.
  • Descargar otros archivos como los ofuscadores, por ejemplo.
  • Informe si no hay nuevas infecciones.
  • Recibir información del sistema.
  • Seguir órdenes de un hacker.
  • Información de ubicación.
  • Lectura y permisos de escritura así como archivo de transferencia a ejércitos extranjeros.

Crypto-malware también cambia el usuario€ ™ fondos s a una nota de rescate, la imagen que copia la famosa ideología de “Anónimo”.
Cuando la nota de rescate es traducida del ruso, exige lo siguiente:

“Bienvenido, todos los archivos están encriptados, en contacto con nosotros para su recuperación.
Para ello, abra el acceso directo â €˜Online consultant†™, que está en el escritorio o haga doble clic en el botón izquierdo del ratón sobre cualquier archivo encriptado.
Si por alguna razón usted puede no llegar por el â €˜Live Chat†™ en contacto con nosotros a través de contactos fuera de línea:
1) carga el “Tor Browser para Windows, usted puede descargar aquí:
{enlace Torâ € ™ Descargar página}
2) instalar y ejecutar el navegador de â €˜Tor.

Descargar herramienta de eliminación depara eliminar TaroCrypt

El ransomware también cuenta con un número de identificación único para el ordenador que infecta que también incluye un identificador Hash. También tiene instrucciones más detalladas sobre cómo abrir un archivo y escriba una contraseña que debe recibir después de hacer el pago:

Fuente: Protección de Malware de Microsoft

Eliminar TaroCrypt Ransomware y recuperar los archivos cifrados

Aconsejamos fuertemente afectados los usuarios no pagar el dinero del rescate ya que pueden ser alternativas para descifrar los datos descubriendo agujeros en el malware sí mismo o utilizando un software especial para eliminar el ransomware y restaurar sus archivos. También, el ransomware no es divulgado para eliminar Windows†™ s volumen instantáneas, que significa que si usted tiene una copia de seguridad, puede restaurar sus archivos a través de él. Para más información, es recomendable consultar el manual de eliminación a continuación.

N.B. En caso de que desea eliminar este malware, debe desconectar de internet y los archivos cifrados a un disco externo de copia de seguridad antes de realizar cualquier retiro. Esto es porque quitando el crypto-malware del ordenador pueda afectarles.

Guía de extracción manual TaroCrypt

Paso 1. Desinstalar TaroCrypt y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar TaroCrypt

Paso 2. Quitar TaroCrypt de su navegador

Quitar TaroCrypt de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar TaroCrypt
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar TaroCrypt
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar TaroCrypt
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar TaroCrypt

Borrar TaroCrypt de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar TaroCrypt
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar TaroCrypt
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar TaroCrypt
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar TaroCrypt

Desinstalar TaroCrypt de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar TaroCrypt
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar TaroCrypt
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar TaroCrypt
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar TaroCrypt
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar TaroCrypt
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>