El virus CryptoWall - ¿Como eliminarlo?

El virus CryptoWall

El virus CryptoWall es un programa ransomware que afecta a los usuarios de Windows. Trabaja de manera muy similar al Virus CryptoDefence. Una vez instalado, encripta todos tus archivos y no te permite acceder a ellos. Para poder desencriptarlos y utilizarlos de nuevo, el programa pide que pagues $500 en bitcoins. Ten en cuenta que el virus CryptoWall fue diseñado por cibercriminales y solo intentará engañarte. Nunca pagues a los creadores del virus, ya que no existe ninguna garantía de que volverás a tener acceso a tu información.

El virus CryptoWall puede ingresar en tu sistema al visitar sitios web maliciosos o al hacer clic sobre mensajes falsos que imitan ser actualizaciones para el reproductor Java, Flash Player, etc. Una vez dentro, el programa pretende escanear tu sistema y después encripta tus archivos. Posteriormente genera archivos (DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html and DECRYPT_INSTRUCTION.url) con las instrucciones de auxilio en cada folder que contenga archivos encriptados. Las instrucciones explican cómo tener acceso al servicio CryptoWall Decrypt y cómo pagar el rescate. A continuación se muestra el mensaje:

¿Qué sucedió con tus archivos? Todos tus archivos están protegidos con una poderosa encriptación con RSA-2048 utilizando CryptoWall. Para encontrar más información acerca de las claves de encriptación por medio de RSA-2048 se puede encontrar aquí: en.wikipedia.org/wiki/RSA_(crypto system) ¿Qué significa? Esto significa que la estructura y los datos de tus archivos han sido modificados de manera irrevocable, no te será posible trabajar con ellos, leerlos o verlo, es lo mismo a que si los hubieras perdido definitivamente, pero con nuestra ayuda puedes restaurarlos. ¿Cómo sucedió esto? Especialmente en tu caso, en nuestros servidores se generó una clave secreta RSA-2048 – pública y privada. Todos tus archivos fueron encriptados con la clave pública, la cual ha sido transferida a tu computadora via internet. Desencriptar tus archivos solamente es posible con ayuda de una clave privada y un programa de desencriptación, misma que se encuentra en nuestro servidor. ¿Qué debo hacer? Si no tomas las medidas necesarias en el tiempo especificado, cambiarán las condiciones para obtener la clave privada. Si realmente valoras tu información, entonces se sugiere que no desperdicies tiempo buscando soluciones, ya que no las hay.

El dinero es transferido por medio de Tor (un navegador anónimo). Este navegador es utilizado por cibercriminales con el fin de ocultar sus identidades. El virus CryptoWall utiliza encriptación RSA 2048, la cual es muy complicada de descifrar. Si no quieres perder tu información, es importante que prevengas a tu sistema de este tipo de infecciones. También asegúrate de respaldar tus archivos, para que puedas restaurarlos en cualquier momento.

Siempre utiliza un programa antispyware confiable en tu computadora y actualízalo con regularidad. Si tu sistema ya fue atacado trata de ejecutar un escaneo completo con Spyhunter, malwarebytes u otro antispyware legítimo.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Cryptowall y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Cryptowall y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-cryptowall-virus

Removal guides in other languages

20 responses to “El virus CryptoWall

  1. Hola, me han atacado el sistema y no puedo recuperar nada, he instalado el spyhunter, pero no consigo eliminar la encriptación, ¿Como puedo hacer?
    Muchas gracias

  2. En cuanto a ahora, no es posible descifrar archivos cifrados, sólo puede quitar el ransomware para no conseguir cifrados más archivos en su computadora.

  3. Contra el CTB CRYPTOLOCKER, no hay NADA. Nos atacò en mi empresa y hemos consultado en todas partes. La UNICA solucion deberia ser , restaurar una copia de seguridad, anterior a la infeccion. En mi empresa habia 2 copias de seguridad. Pero LAS DOS estaban infectadas tambien. Suele ocurrir que sigues haciendo copias de seguridad, sin saber de la infeccion. Cuando te das cuenta ya es tarde. Hemos hablado con la policia, unidad de delitos informaticos. y con varios informaticos «expertos» en estas cuestiones, y todos coinciden. A fecha actual no hay nada disponible para desencriptar los ficheros. Nos hemos bajado todos los programas que «dicen» que te los desencriptan, sin resultado ninguno. los hacker te piden un pago en BITCOINS ( nuestra primera pregunta = que es un Bitcoin?) y luego de arduas gestiones, conseguimos comprarlos. Esto te hace gastar gran cantidad de tiempo, entre crear la cuenta ( que realmente es un monedero), consultar el precio del BITCOIN de marras ( en nuestro caso, sobre 250€ cada uno )( aqui tambien hay mucho pirata y el precio oscila entre 250 hasta 290, segun seas mas pardillo o menos) . Una vez conseguida la cryptomoneda ( tampoco se bien, por que los paises admiten una moneda destinada al fraude, al blaqueo, a las mafias…etc. ) haces el pago, a traves de TOR ( tampoco sabiamos que era esto), TOR es un navegador, de forma que tu enredas en internet, de forma anonima y que crea una serie de direcciones IP virtuales. Asi que ya sabeis. Piratas, piratones, aqui teneis vuestro navegador por excelencia. Pagas y te envian un programa para desencriptar ficheros ( una, si te lo envian y te fias , pues bien ), y hasta ahora a nuestra empresa nos ha funcionado ( o eso parece ). A partir de aqui, mas cuidado con todo. Hemos aprendido la leccion ( nuestra pasta nos ha costado). Y con mas rubor o menos, tirar para adelante. De momento, lamentablemente, no existe otra solucion al problema. La policia nos dijo que no pagasemos, que, seguro , en varios meses exisitiria una solucion. Pero la empresa no se puede paralizar. Asi que hemos pagado y con lo pagado hemos aprendido a no ser tan gilipollas.

  4. ¿Por qué no colgais el programa que os han mandado y que os ha funcionado en algún situo, para que todo el mundo lo pueda usar y así hacer la puñeta a esos cabrones?

  5. El programa es específico para cada ordenador infectado, porque lleva un código único para efectuar el descifrado… Lo tienen todo pensado Antonio.

  6. Y aún no existe nada que pueda solucionarlo?

    Yo no me puedo arriesgar a pagar lo que me piden y que luego no me den la solución.

    He escuchado de todo, que a gente se le ha solucionado, gente que no le han hecho nada…

    ¿Cómo pueden poner en circulación un método de pago, que sea imposible la identificación del destinatario? Así promovemos este tipo de fraude.

    Karol

  7. Ya me imaginaba, pero el problema es que los archivos que tengo encriptados, sigo sin poder abrirlos y es un PUTADÓN

  8. CREO QUE IMPORTANTE.

    Después de escribir a varios sitios, buscando una solución para el virus me comentan:
    «Nuestros técnicos nos informar que es posible que exista alguna probabilidad de acceder a la información infectada por el Cryptolocker, aunque en estos momentos está en fase experimental sin poder garantizar su éxito.

    Si se pudieran recuperar los datos, el precio para la recuperación de los datos encriptados es de 650 euros + 21%IVA y está incluido el nuevo disco de volcado (de igual tamaño o tamaño superior del disco original).

    Le agradecemos, antes de realizar la recogida del dispositivo, que nos envíen algunos documentos infectados por el virus con formato .pdf, doc, no es valido el formato .docx y la solicitud sobre el rescate.

    A través de estos dos formatos podemos establecer que versión del virus ha infectado su disco duro, y si tenemos la solución para desencriptarlo.

    A la espera de sus noticias, reciba un cordial saludo, »

    Por si alguien le puede interesar.

  9. Zagalada, hoy mismo me ha infectado el pc el CrytoWall, toda una gracia, despues de leer y leer por horas llege a la siguiente conclusión, si encriptan los archivos con el virus para poder hacerlo antes ha de borrar el archivo original. por lo tantos hacer lo que yo he hecho y he podido recuperar la mitad de mis archivos. PASO1: Apaga el pc cuenta ante, cuanto mas tiempo este encendido mas archivos se cifraran. PASO2: Arranca windows en modo seguro con funciones de red. PASO3: Descarga e instala Recuva (100% gratuito) e inicia una busqueda de archivos por extensión, o sea primero imagenes, luego musica, luego videos, luego segun tus preferencias, asi en un par de horas rescataras casi todo, yo la cage porque reescribi archivos instalando antispyware de mierda que no sirven para nada. con este metodo probada por mi sacaras lo posible sin pagar nada, aunque perderas archivos seguro. PASO5: Una vez salvada a un disco externo la info restaurada, formatea, repito FORMATEA, esta mierda es un rootkit que se instala en el sistema y es muy dificil de eliminar por no hablar que se conecta a tu red e intenta transferir todo lo referente a tu entramado bancario, FORMATEA, restaura los archivos y pa la proxima no instales chorradas (esto me lo digo a mi por indignación propia), todo lo demas que leais es mierda populista para sacar pasta de vuestra desgracia. soy técnico superior y he de reconocer que los bastardos que han creado esto son buenos, pero tarde o temprano amigo les daran lo suyo, recuerden echelon :-), suerte, paz y a aguantar el mal trago.

  10. Buenos días, me gustaría poder ponerme en contacto con usted de una forma privada, dígame de que forma puedo hacerlo

    Un saludo

  11. Mi PC está infectado con Cryptowall, Tengo un montón de archivos que ha encriptado, me ha dejado sin poder acceder a internet y sin puntos de restauración del sistema anteriores a la fecha en la que se infectó. He pasado el antivirus que tengo, y después, siguiendo los consejos de «Informático cabreado» he intentado recuperar archivos con Recuva y si, recupera algunos con su nombre y extensión pero no es posible abrirlos. Esto antes de Formatear, eso aún no lo he hecho.
    Es por eso que no se abren?. Después cuando formateas funciona?.

  12. Yo no lo formateé, saque todos los archivos a un disco externo y le pasé el antiviurs, de todas formas sigo con los archivos encriptados, me han hablado de un sitio donde los desencriptan, pero por motivos económicos aún no he podido hacerlo, pero dicen que a la larga existe la posibilidad de recuperarlos, tocará esperar.

  13. Cryptowall ya no está activa. Hay otros cryptoransomwares, decryptor versátil bueno sería uno por Kaspersky.

  14. Aún no han encontrado solución para desencriptar los archivos del Cryptowall sin tener que pagar?

  15. Cryptowall ya no está activa. ¿Está seguro de que los archivos se cifran por él?

  16. sigo con todos mis archivos encriptados.
    Documentación de vital importancia, informe, fotos de personas que ya no estan…, vamos, toda una putada la que me han hecho, agradecería cualquier tipo de ayuda.
    [email protected]

  17. Hola me llamo Viviana, llevo desde el viernes 9 de septiembre con mis archivos encriptados,e estoy leyendo vuestros comentarios y por lo visto no hay solución. Esto es una mierda, tengo un trabajo final en el ordenador y no lo puedo abrir. 🙁

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *