El cripto malware Rijndael es un virus de un hacker que usa el alias de humapuff69. Esta no es la primera creación de este hacker, ya que parece haber una variante más antigua, comparable con la infección Rijndael. Esta unidad de malware encriptador de archivos incluye un bloqueador de pantalla que evita que los usuarios accedan a su sistema por completo. Sin embargo, el virus de extraño nombre Rijndael se trata fácilmente, ya que el código para escapar de bloqueador y la herramienta para la desencriptación de archivos ya han sido diseñados. El nombre de Rijndael simplemente se refiere a la encriptación AES que presumiblemente es el algoritmo a aplicar a los archivos que la infección encuentra adecuados para el proceso de codificación. El desarrollado no esconde ni un poco su identidad y deja suficientes pruebas como para sugerir que esta muestra de ransomware ha sido desarrollada por humanpuff69.
El ransomware Rijndael e información esencial sobre él
El cripto virus Rijndael ha aparecido durante los primeros días de abril, pero se solucionó muy pronto todo. Al final, esta infección actúa como si fuese una aplicación de Minado de Bitcoins que ayuda a los usuarios a ganar bitcoins y cambiarlas por dinero real. Una fuente para el BitcoinMiner.exe malicioso podría ser prácticamente cualquier cosa: una web vulnerable o una cuenta de email. El bloqueador de pantalla que Rijndael aplica a los usuarios incluye instrucciones para que las víctimas contacten con los hackers detrás de esta infección a través de la dirección de email [email protected]. Como no se proporciona la cartera de bitcoins en la pantalla, estamos seguros de que los criminales revelarán la cuenta de bitcoins en la nota de rescate.
Las víctimas de Rijndael podrían sentirse en una posición vulnerable y de que todas las opciones para escapar de él tienen algún riesgo. Sin embargo, deshacerse de este ransomware es algo bastante sencillo. Los investigadores de seguridad rápidamente generaron un código universal que debería cerrar el bloqueador de pantalla y permitir a las víctimas el acceso a sus datos, 83KYG9NW-3K39V-2T3HJ-93F3Q-GT. Una vez dentro, sabemos que los archivos siguen encriptados. Por lo que el problema no se ha solucionado por completo.
Sin embargo, los archivos que tienen esa fea extensión .fucked tienen que desencriptarse con una herramienta única. No siquiera considere en pagar los 0.5 BTC que equivalen a 567.91 dólares americanos; no hay razón para hacerlo. Presumiblemente, una herramienta de desencriptación más antigua supuestamente ayudará a restaurar los archivos a su estado original. Puede descargar este programa haciendo clic aquí. La descarga se iniciará automáticamente.
Si es una víctima del ransomware Rijndael, siga estas instrucciones y su sistema volverá a la normalidad. Sin embargo, el hecho de que el virus se las haya arreglado para entrar en el dispositivo, significa que sus medidas de seguridad necesitan un cambio. Si desea saber si hay más malware que pueda haber comprometido su dispositivo informático, le recomendamos que ejecute un escaneado completo con una herramienta antimalware. Le ofrecemos Spyhunter, Plumbytes y Hitman para esa tarea.
Métodos para ser inmune a Rijndael y cualquier otro ransomware
Ya hemos discutido las maneras en las que el virus Rijndael se puede convertir en un recuerdo borroso. Sin embargo, debe recordar que tiene que ser consciente de otros métodos que pueden protegerle de las amenazas de malware. Para empezar, le sugerimos que haya copias de seguridad de sus datos en dispositivos de almacenamiento. Si no es capaz de tener sus archivos de la fuente original, será capaz de llegar a ellos a través de una fuente alternativa. Si, por cualquier razón, no confía en los servicios de almacenamiento online, le recomendamos que mantenga sus datos seguros en dispositivos USB.
Rutas que el ransomware Rijndael usa para infectar los dispositivos
Desde que la infección está lista para realizar su tarea principal, los hackers tendrán que decidir la manera de distribuirla. El virus Rijndael se ha podido ver en servicios de compartir archivos dudosos, supuestamente ofreciendo Bitcoin Miner. Esta aplicación, si se descarga de una fuente fiable, es legítima. Sin embargo, si encuentra ese ejecutable en su bandeja de entrada o en un pop-up, sea consciente de que descargarlo podría no ser la mejor opción.
¿Cómo eliminar El ransomware Rijndael usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Rijndael ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Rijndael virus
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con El ransomware Rijndael.
3. Restaure los archivos afectados por Rijndael ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Rijndael virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Rijndael y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Rijndael y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,