El virus ransomware Annabelle es un devastador crypto-malware, creado con el único propósito de destrozar los ordenadores de las víctimas. El carácter de Annabelle es un símbolo conocido de una famosa película de miedo, y sugiere a las víctimas que este virus va a hacerles sufrir una terrible experiencia (Estadísticas de Ransomwares de 2017 Que se Deben Conocer). Incluso aunque los criber criminales normalmente distribuyen infecciones de ransomware para el propósito de obtener dinero de las víctimas, los desarrolladores del cripto-virus Annabelle están más interesados en otras cosas. Su infección hace daños serios a los ordenadores: desactiva el software de seguridad, apaga Windows Defender y el Firewall. Además de esto, también encriptará sus archivos como cualquier otro ransomware.
El cripto virus Annabelle hace mucho daño a tu SO, pero es desencriptable
Las víctimas del virus Annabelle también serán incapaces de ejecutar una gran variedad de programas. Desde que el malware se infiltra en el ordenador, se ejecutará cada vez que inicie su SO. El malware evita que los usuarios abran sus navegadores, Administradores de Tareas y otras ventanas útiles. Básicamente esto significa que el sistema operativo se vuelve completamente inútil. Incluso aunque hayamos mencionado que los hackers podrían no estar muy interesado en los beneficios, piden una tarifa por la clave de desencriptación. Cuesta 0.1 BTC, que no es un precio muy grande. Sin embargo, no hay porque pagar (Ransomware: ¿Pagar Es Una Buena Decisión?).
El virus Annabelle también encriptará los datos digitales con una clave estática. Después de que los archivos estén dañados, incluirá la extensión .ANNABELLE al final. Tras completar la codificación, el virus reiniciará forzadamente su ordenador. Cuando el sistema se ejecuta, el sistema informático se bloqueará tras una pantalla de bloqueo, que no incluye nada más que la muñeca de Annabelle. La pantalla de bloqueo también sugiere al autor de esta “obra maestra”: iCoreXo812. Como herramienta adicional, la infección también reemplazará el registro de reinicio maestro del dispositivo infectado.
Aunque todas estar características del virus Annabelle suenan intimidantes y sofisticadas, no es un virus muy peligroso. A pesar de incluir todo tipo de elementos adicionales, los hackers se basaron en el virus ransomware Stupid. Por lo tanto, las víctimas pueden descargar de manera simple el StupidDecryptor y restaurar los archivos que han sido dañados. Tenemos que admitir que se han realizado muchos esfuerzos para realizar este ransomware, pero los criminales no se las han arreglado para crear una infección sofisticada como Locky o Cerber.
Más sobre la desencriptación de los archivos, arruinados por el cripto malware Annabelle
En la nota de rescate, los hackers piden 0.1 BTC. Según las tasas de cambio actuales, esto equivale a aproximadamente mil dólares. Por suerte, no hay razón por la que las víctimas deban perder su dinero, porque simplemente pueden descargar StupidDecryptor y recuperar sus datos. Esto ahorrar recursos a las personas y hace que sea fácil para los especialistas de seguridad ayudar a sus usuarios.
En general, debe recordar que no todas las víctimas de ransomware tienen tanta suerte. A veces, los virus detectados son tan sofisticados que las víctimas no tienen manera de recuperar sus datos de manera gratuita. Por lo que, esperamos que haga copias de seguridad de sus datos.
¿Cómo se distribuye el ransomware Annabelle?
Al igual que la mayoría de cripto virus, el ransomware Annabelle podría distribuirse de muchas maneras. Por ejemplo, podría infectarse tras hacer clic en un anuncio malicioso online. En algunos casos, las cargas se distribuyen en campañas de spam maliciosas. Es importante que nunca descargue archivos o programas de fuentes desconocidas. Incluso aunque el mensaje de email parezca legítimo, revise si la dirección de email pertenece al servicio actual. Como la época de los impuestos se acerca, podrían engañarle a descargar un formulario malicioso.
Si quiere estar protegido ante el malware, es importante tener una herramienta antimalware. Los programas como Spyhunter le protegerán de todo tipos de programas maliciosos. Son recomendados por docenas de investigadores de seguridad y no se equivocará al descargarlos. Tras todo, con muchos virus informáticos que hay por Internet, tiene que tener una herramienta que le proteja.
¿Cómo eliminar El ransomware Annabelle usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Annabelle en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El ransomware Annabelle
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Annabelle.
3. Restaure los archivos afectados por El ransomware Annabelle usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Annabelle intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Annabelle y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Annabelle y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,