El virus ransomware aZaZeL es una de las muestras más recientes de malware que han aparecido en Junio de 2017. Los investigadores Ed seguridad no han encontrado relación entre esta variante y las infecciones que han venido tras ellas, lo que significa que los desarrolladores del cripto virus aZaZeL podrían ser novatos en el sector de la fabricación de infecciones de ransomware.
Sin embargo, la muestra detectada utiliza una extensión familiar: .Encrypted, que ha sido seleccionada por otras variantes, así como los virus Fake WindowsUpdater, GX40, LLTP, VapeLauncher. La variante establece diferentes números de ID para cada víctima, así no habrán malos entendidos al reconocer qué víctima ha pagado el rescate. Los hackers ordenan todo a las víctimas y proporcionan guías paso a paso que supuestamente llevan a una recuperación completa de los datos digitales encriptados.
Declaración de resultados del examen de este cripto virus
Todavía no se conoce el cifrado exacto detrás del proceso de encriptación, pero son algoritmos RSA o AES. Para recuperar los archivos en su forma original, las víctimas supuestamente deberían pagar 0.1 BTC que, según las tasas actuales, equivale a unos 268.19 dólares. Es una idea terrible comprar bitcoins y repetir los pasos enumerados. Después de que las bitcoins lleguen a las carteras de los hackers, los usuarios deben contactar con [email protected]. El mensaje se tiene que estructurar según algunos requisitos.
Por ejemplo, el asunto del mensaje tiene que ser “Decryptor Request” y el correo en sí tiene que contener los detalles solicitados. Para empezar, se tiene que mencionar el número ID. Se encuentra en el archivo File_Encryption_Notice.txt. También, tiene que especificar en qué dirección de email desea recibir el desencriptador. Por último, las víctimas tienen que incluir la dirección de la cartera de bitcoin desde la que realizaron la transacción.
No importa lo tentador que pueda parecer el pago del rescate, no tiene garantías de que los criminales le vayan a proporcionar la clave de desencriptación real. Hay una gran probabilidad de que simplemente desaparezcan, tras obtener 0.1 BTC y dejando los archivos de las víctimas inactivos. Sin embargo, los investigadores de seguridad pueden generar desencriptadores gratuitos.
Por lo que, le recomendamos que espere a la publicación de dicha herramienta. Por otro lado, podría haber subido los archivos a copias de seguridad para tener copias que puede recuperar en cualquier momento que sea necesario. Esta decisión valdrá la pena cuando un ransomware le chantajee para que pague una gran cantidad de dinero a cambio de sus archivos. Si tiene una ubicación desde la que recuperar los archivos, las amenazas no tienen ningún valor.
Antes de que intente recuperar los archivos, tenemos que advertirle de que algunas infecciones de ransomware están programadas para re-encriptar archivos en caso de que se restauren mientras la carga sigue presente en el sistema operativo. Esto significa que el ejecutable malicioso debe ser eliminado antes de llevar a cabo la recuperación de archivos. Se le recomienda que siga las directrices que hemos preparado para usted, pero eliminar ransomware es más difícil que las otras variantes de malwares que hay presente. Si está más interesado en una solución más fácil, le recomendamos que ejecute un escaneado completo de seguridad con una herramienta antimalware como Spyhunter o Hitman.
La cuestión de la distribución del malware está bastante clara en teoría, pero la gente podría tener algunas dificultades para aplicar nuestras recomendaciones en su navegación. Ser precavido es lo más importante al estar online, ya que los escurridizos virus pueden infiltrarse por una interacción con contenido malicioso. Resista las proposiciones para descargar software de fuentes no conocidas que puedan promocionar apps patrocinadas que hayan sido modificadas/diseñadas por un hacker. En algunos casos, debido a la visita de webs no adecuadas, una descarga directa lleva la carga maliciosa.
Sin embargo, la técnica más común para la transmisión cuando se trata de cripto-virus es la técnica de añadir adjuntos maliciosos a correos aparentemente urgentes que se envían desde servicios “legítimos”. Si alguien contacta con usted sobre unos billetes de avión, información de su cuenta bancaria, números de seguridad social o simplemente, le ofrecen la posibilidad de una buena oferta, por favor, compruebe que los remitentes del correo están claramente designados como el servicio de verdad.
¿Cómo eliminar El virus aZaZeL usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el virus aZaZeL en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El virus aZaZeL
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con virus aZaZeL.
3. Restaure los archivos afectados por El virus aZaZeL usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente virus aZaZeL intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Azazel y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Azazel y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,