La gente debe estar obligada a ver información regularmente sobre los nuevos virus o programas potencialmente no deseados (PUPs). En este artículo nos estamos centrando en un nuevo producto ransomware en particular, con el nombre de CryptoShocker. No aparece como algo innovador de los hackers, ya que sigue los rasgos de otros ransomwares.
Acerca del Ransomware CryptoShocker
Las amenazas del ransomware CryptoShocker están más allá de discusión, no importa cómo lo mires. Este virus es escurridizo y egoísta, leal a cumplir las labores de sus desarrolladores, intentar convencer a los usuarios a que pagar un rescate es una manera práctica y lógica de completar el proceso. Sin embargo, los investigadores de seguridad han hecho una gran cantidad de intentos para abrir los ojos a los usuarios para que vean la innegable verdad: transferir sumas de dinero no debe ni siquiera considerarse como una opción posible.
El ransomware CryptoShocker se vuelve funcional después de su infiltración con éxito en los ordenadores. Actúa como un viejo veterano de guerra y lleva a cabo su labor lejos de los ojos poco precavidos, con un camuflaje, realizado con un archivo ejecutable. Estos archivos aparentemente funcionales, están ocultos en categorías como: %AppData, %Roaming%, %Perfil del Usuario%, %Mis Documentos%, %Escritorio%, %Windows%. Así que, estos lugares deberían ser los primeros a examinar para buscar archivos como: windows-update.exe, 32r209239032r.exe, svchost.exe o wsus.dll. Ahora, que el que se ha escondido con el famoso estilo de los virus Troyanos, ha llegado el momento para que CryptoShocker proceda con sus juegos sucios.
El ransomware CryptoShocker empieza a encriptar los archivos con un código de encriptación AES. Todavía no se ha estimado claramente, cómo de potente es el código seleccionado. Los investigadores sólo han concluido que podría variar entre una encriptación de 128 a 512 bits. Los archivos encriptados por CryptoShocker, tendrá la marca de .locked añadida. Así que, si los usuarios tenían un archivo llamado dog.jpg, después de la corrupción del ransomware, podría convertirse en dog.jpg.locked. Esta táctica la usan los hackers para asustar a sus víctimas incluso más, ya que presencian como ocurre la encriptación en directo.
Por supuesto, la gente que no tiene ni idea de lo que es una infección de ransomware, puede que no sepa todos los detalles y las demandas de antemano. CryptoShocker es lo suficientemente ‘útil’ como para colocar un archivo llamado ATTENTION.url en el escritorio. Después de abrirlo, la gente verá un ‘poema’ compuesto por los requisitos, llamado “Si alguna vez quieren volver a ejecutar los archivos encriptados”. El rescate de 200 dólares será la suma exigida para las transacciones, a realizar en bitcoins.
¿Cómo Desencriptar Archivos Encriptados por el Ransomware CryptoShocker?
Por el momento, no se ha creado una herramienta que se centre en la desencriptación del ransomware CryptoShocker. Sin embargo, estamos seguros de que los investigadores de seguridad están intentando desarrollar una nueva herramienta de recuperación para conseguir una efectividad máxima. Por ahora, puede aprovechar las herramientas de recuperación universales como PhotoRec o R-Studio. No funcionan siempre, pero en algunos casos, estas aplicaciones son capaces de restaurar los datos encriptados. O al menos, partes de ellos.
También, si ha sido lo suficientemente inteligente de colocar los archivos en copias de seguridad, tiene una solución poco complicada para su problema.
¿Cómo se Distribuye el Ransomware CryptoShocker?
El virus CryptoShocker no tiene un distribuidor oficial. En realidad, el peligro principal de que empiece a sufrir de una infección de ransomware, está en las cuentas de email de los usuarios. Los correos de spam son conocidos por distribuir virus, para promocionar infecciones de ransomware a través de adjuntos no fiables. La gente a veces cae en las trampas profesionalmente desarrolladas porque los mensajes parecen estar originados por fuentes oficiales y legítimas. Parecen ofertas genuinas para actualizar su software o servicios por otras empresas fiables. Los adjuntos se añadirán al correo y ahí mismo, está el diablo disfrazado.
Si se reconoce a sí mismo en el escenario como una persona que ha abierto un mensaje así, apresúrese a escanear su ordenador con programas antivirus como Spyhunter, Hitman o Malwarebytes. Podría poner un punto y final a esta locura, si la encriptación de sus archivos todavía no ha empezado. Si es así, use las herramientas antimalware mencionadas para conquistar este virus.
Actualización: el desencriptador ahora está disponible aquí: enlace. Puede descargarlo absolutamente gratis y desencriptar con éxito sus archivos.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Cryptoshocker y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Cryptoshocker y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,