El virus ransomware File Spider es una nueva amenaza del grupo cripto malware que fue descubierta en Diciembre de 2017. Los investigadores de seguridad encontraron dos muestras principales de esta infección y ambas fueron creadas como archivos .doc: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc and CUMMINS_SERBOMONTE_DOO_72225.doc. La infección parece ejecutar un PowerShell, al igual que OhNo! Ransomware que describimos en Agosto de 2017.
El cripto virus File Spider está formado por dos partes: un archivo para la encriptación llamado enc.exe y uno para la desencriptación, creado como dec.exe. El archivo anterior es el GUI principal. Se urgirá a las víctimas a que lean las notas de rescate que ejecutarán, informando de que todos los archivos están encriptados y que tienen que entrar a la web TOR recomendada. Muchos cripto virus incluyen dominios TOR: My Decrypter es uno de ellos. Si intenta desencriptar archivos de otras maneras, todos sus datos podrían perderse para siempre. La gente deberá ejecutar una de las notas de rescate haciendo clic en HOW TO DECRYPT FILES.url. Sin embargo, esto ejecutará el archivo enc.exe.
El cripto virus File Spider encripta archivos, tiene una web Tor e incluye una interfaz gráfica
No es sorprendente que el cripto malware File Spider adjunte la extensión .spider a los datos digitales dañados. Cuando los usuarios descargan el archivo .doc malicioso y “Habilitan la Edición”, se ejecutará powershell.exe. Como consecuencia, ahora el ransomware habrá dejado un enc.exe. Luego, la infección contacta con la web Yourjavascript.com y descarga un Java Script malicioso. No es una infección sorprendente ya que la actividad de (Las amenazas de cripto malware ha aumentado significativamente ).
La técnica de usar macros maliciosas a menudo la usan los hackers. Como resultado, los criminales son capaces de realizar tareas maliciosas, comandos y aplicaciones Shell. Por lo tanto, siempre debe ser precavido cuando descargue archivos .doc. Hay muchos trucos maliciosos que los hackers pueden aprovechar cuando se trata de archivos de Microsoft Office: Leer más aquí.
Al activar habilitar edición, está permitiendo que la tarea maliciosa se ejecute automáticamente (sin su consentimiento). Considere esto si encuentra un archivo .doc como adjunto a uno de sus correos. Antes de descargar el archivo, asegúrese de que el remitente es fiable (incluso los usuarios de Mac deberían estar preocupados).
Si las víctimas tienen cualquier pregunta, los hackers indican que contacten con la dirección de email [email protected]. No negocie con los desarrolladores del cripto malware File Spider, porque hacerlo no tiene sentido. Los hackers seguirán exigiendo rescates para la desencriptación de archivos y hay muy poco que puede hacer. Obviamente, no pague la suma exigida como rescate, ya que los criminales podrían no ser siquiera capaces de desencriptar archivos (Ransomware: Las 3 razones para no pagar un rescate nunca nunca nunca (nunca)). Por otro lado, podrían estar engañando a los usuarios para después de haber recibido los pagos abandonarlos a su suerte.
No hay herramienta de desencriptación para el virus File Spider: pruebe métodos alternativos
Por ahora, los investigadores de seguridad no pueden ofrecerle un arreglo garantizado para la encriptación. Sin embargo, el ransomware File Spider parece estar distribuyéndose en este momento. Esto significa que los investigadores de seguridad podrían conseguir suficiente información para generar una herramienta de desencriptación gratuita. Hasta entonces, las víctimas no deben pagar las sumas exigidas de dinero ya que ello sólo ayudará a los desarrolladores de proyectos de ransomware en el futuro. Por favor, pruebe herramientas universales de recuperación de archivos, ya que también podrían ser capaces de ayudar a restaurar sus datos hasta su forma original.
Además, podría echar un vistazo a las Shadow Volume Copies. Para ser más específico, podría revisar si el ransomware las ha eliminado durante el proceso de encriptación. Podría ser que los autores de esta infección de ransomware sean de Alemania, pero todavía es muy difícil confirmarlo por completo.
Cosas que hacer para deshacerse del cripto malware File Spider
Antes de probar ninguna de las opciones de recuperación, le sugerimos que se deshaga primero de los archivos maliciosos. Si encuentra una buena técnica y recupera sus datos, el ransomware podría volver a encriptarlos. Por lo tanto puede seguir las directrices siguientes para deshacerse de cripto virus de manera manual. Por otro lado, mantener los ordenadores sin malware es la misión principal de Spyhunter. Considere instalar esta herramienta extremadamente fiable y disfrute de una navegación más segura.
En lo que se refiere a la distribución de ransomware, estamos para recordarle las dos técnicas más populares. Para empezar, estas infecciones se distribuyen a través de campañas maliciosas de spam. En otros casos, los RDPs protegidos de manera inadecuada pueden ser las razones del ransomware. Por último, algunas infecciones de ransomware pueden acabar en sistemas operativos después de que los usuarios interactúen con anuncios online.
¿Cómo eliminar El ransomware File Spider usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el File Spider en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El ransomware File Spider
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con File Spider.
3. Restaure los archivos afectados por El ransomware File Spider usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente File Spider intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware File Spider y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware File Spider y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,