El virus ransomware CryptoDark no es una infección alarmante que deba aterrorizarle para comprar bitcoins y pagar el rescate. Sin duda, esta pieza de malware no puede considerarse capaz de chantajear a los dueños de ordenadores, ya que no tiene la presión necesaria. Nos referimos a que el proceso de encriptación de archivos que implementaría un virus ransomware con éxito. A pesar de la expectativa de dicho procedimiento (codificación), la infección se trata más como un “trollware” que una amenaza real.
Se ha detectado que el archivo CryptoDark Decryptor.exe es la carga de este falso virus que busca aprovecharse de las tácticas de scareware para convencer a las víctimas y que así paguen 300 dólares. El ejecutable malicioso momentáneo se coloca en un sistema operativo, la infección empieza su plan atroz y podrido. Mientras la carga no ejecuta ninguno de los algoritmos de criptografía contra datos digitales, tomará a los usuarios por tontos e intentará conseguir sus objetivos.
Se asignará un fondo de pantalla origina como fondo de escritorio del ordenador infectado. El contenido del texto es bastante simple: anuncia que todos los archivos han sido encriptados y que se deben pagar 0.12448 BTC para el proceso de desencriptación. La imagen siguiente sirve como el bloqueador de pantalla y contiene la cartera de bitcoins a dónde se requiere enviar el pago.
Desencriptación de archivos, eliminación y distribución de este ransomware
Se proclama que desde la transacción sea detectada por los criminales, proporcionarán a los usuarios una clave para la recuperación de archivos. Sin embargo, no hay nada convincente sobre estas demandas, ya que los hackers no dejan una dirección de email para contactar con ellos. ¿Cómo van a proporcionar a los usuarios una clave de desencriptación si no buscan tener una conversación con sus víctimas? Una vez más, es crucial hacer que los usuarios entiendan que no hay razón para cumplir las reglas que se explican en la nota de rescate y el bloqueador de pantalla. Este ransomware es una broma y no debe tratarse seriamente.
Sin embargo, si su sistema operativo está actualmente bajo ataque por esta infección, debe entender porque este desafortunado evento ha tenido lugar. Es probable que sus hábitos de navegación le hayan llevado a este virus. Es bueno que la infección solo pretenda codificar los datos digitales y no realmente ejecute ese comando. Sin embargo, el mero hecho de que su dispositivo sea vulnerable a virus debería preocuparle.
Las muestras ransomware normalmente se transmiten a través de campañas de spam que distribuyen cargas de cripto virus. Se cree que las audiencias aleatorias u objetivos pueden ver esos correos en sus cuentas. La mayoría de las veces, las cartas maliciosas tienen títulos aparentemente urgentes e informan a los usuarios sobre algunos problemas que se deben solucionar inmediatamente. Nuestro grupo de investigadores recomienda a los usuarios que sean escépticos y miren las direcciones de email para ver si pertenecen a servicios legítimos. También, podría contactar con la utilidad en sí y pedir información sobre algún email.
Como no hay posibilidad de que la muestra detectada de CryptoDark iniciará la encriptación, no hay necesidad de considerar posibles opciones de recuperación de archivos. ¿O sí? Por su educación, debería estar informado de que hay muchas ventajas de mantener sus valiosos datos digitales en copias de seguridad. Por otro lado, también podría subir copias a memorias USB que servirán para proteger sus datos de manera similar.
Cualquier usuario que note el bloqueador de pantalla antes descrito debe ejecutar inmediatamente un escaneado completo de seguridad para encontrar la fuente de dicha infección. Spyhunter o Malwarebytes son herramientas sofisticadas que buscarán limpiar los sistemas operativos. Lea la sección siguiente para familiarizarse más con los posibles métodos de desencriptación de archivos y la eliminación manual del cripto virus.
¿Cómo eliminar El virus CryptoDark usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el virus CryptoDark en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El virus CryptoDark
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con virus CryptoDark.
3. Restaure los archivos afectados por El virus CryptoDark usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente virus CryptoDark intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Cryptodark y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Cryptodark y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,