El virus ransomware qkG es un nuevo y único cripto malware. Se activa cuando la gente descarga una archivo Word malicioso y haciendo clic en el botón de “Permitir Edición”. Esto se refiere a la estrategia de esconder macros aparentemente inocuas en archivos .doc. Si no está familiarizado con los virus Macro, pueden describirse como parásitos informáticos que están incluidos en documentos y archivos. Frecuentemente, los Word, PDF u hojas de cálculo se usan para llevar macros maliciosas. Desde que una persona permite la edición, estas macros VBA se ejecutan. Sin embargo, nuevos estudios muestran que se podría ejecutar malware incluso cuando las macros estén desactivadas.
Este malware qkG se basa por completa en el script macro. Normalmente, se aplican las macros únicamente para el proceso de distribución-activación. Es la técnica clásica para los autores de ransomware, pero el cripto virus QkG rompe este estándar y funciona por completo con macros VBA llamadas qkG. Sin embargo, el ransomware sigue estando en desarrollo, con nuevas características añadidas de manera regular. Los investigadores están detectando diferentes muestras de este malware. Mientras que se asume que las macros son peligrosas para los sistemas operativos Windows, hemos explicado que incluso los SOs Mac pueden sufrir de sus efectos.
El virus qkG explicado: macros ocultados, encriptación de archivos Word, auto-replicación y muchos otros detalles
El ransomware qkG aprovecha una estrategia interesante (y perturbadora). Cambia la plantilla .dot normal e inserta el virus (macro maliciosa) en su interior. Por lo tanto, cada vez que un archivo infectado ejecute el programa Word, la plantilla modificada ejecutará los códigos del ransomware y encriptará los archivos que se abran en ese momento (QkG Codificador de archivos, Auto-Replicante, Ransomware Encriptador de Documentos). Sorprendentemente, si una persona envía un documento infecto a otras personas, los ordenadores de los destinatarios se infectarán con ransomware si el documento se abre o se permite la edición. Es un truco muy inteligente para hacer que las personas transmitan virus de unas a otras.
Hay más características curiosas de este codificador de archivos qkG. Para empezar, una de sus muestras sólo encripto datos en un día de específico de la semana y una hora específica. Además de esto, si este ransomware se distribuye de la forma en la que lo está haciendo, los hackers no serían capaces de desencriptar archivos. Las primeras versiones del virus qkG estaban incompletas. ¿Por qué? Bien, porque ni siguiera incluyen direcciones de carteras de Bitcoin para que las víctimas les envíen rescates.
Cuando se trata de la encriptación de archivos, parece que el virus codifica los datos después de cerrar los archivos. Para la codificación de los archivos, los autores del ransomware han seleccionado usar cifrado XOR. Los investigadores de seguridad están asumiendo que el ransomware podría originarse desde Vietnam, ya que una de las cargas era “Tuyen bo chung Viet Nam – Hoa Ky – Infected.doc” (Escaneado de archivos). Otra muestra se entrega a través de 5 Rules for Snort.doc (Escaneado VirusTotal).
Actualmente, si la gente se infectase con el virus qkG, serían capaces de desencriptar los archivos con un código “I’m QkG@PTM17! by TNA@MHT-TT2” (Utilidad Integrada de MS Office Que Se Podría Aprovechar Para Crear Malware Auto-Replicante). Los datos digitales codificados no incluirán extensiones características, pero sus nombres de archivos podrían cambiar.
Consejos útiles para luchar con cripto virus como el codificador de archivos qkG
Debemos explicar algunos métodos para evitar el cripto malware. Para empezar, no descargue archivos .doc sospechosos. Si recibe un archivo así desde una fuente desconocida, puede categorizarla inmediatamente como peligrosa. Si lo ejecuta y permite la edición, estará permitiendo que el ransomware entre en su dispositivo, al igual que en el caso de la infección.
Mientras que la variante que hemos discutido en este artículo todavía no es realmente comprometedora para los usuarios, está siendo desarrollada rápidamente. Podría no pasar demasiado tiempo hasta que la muestra final llegue a las víctimas y encripte sus datos. Si ocurriese esto, los investigadores de seguridad intentarán ayudar a las víctimas a recuperar sus datos.
Puede hacerse inmune a los virus ransomware usando copias de seguridad. Simplemente suba la información valiosa a estas utilidades. Como resultado, no tendrá que preocuparse por los virus encriptadores de datos como el ransomware qkG.
Para protegerse del malware, creemos que tiene que tener un programa anti-malware. La herramienta de reparación Spyhunter es fácil de usar, eficiente y rápida. Le ayudará a ejecutar escaneados regulares y descubrir la verdad sobre la salud de su sistema operativo.
¿Cómo eliminar El ransomware qkG usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransomware qkG en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El ransomware qkG
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransomware qkG.
3. Restaure los archivos afectados por El ransomware qkG usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransomware qkG intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Qkg y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Qkg y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,