El virus GetCrypt - ¿Como eliminarlo?

GetCrypt es un virus ransomware que bloquear archivos. Este tipo de virus se infiltra en un ordenador (o red), encuentra y encripta todos los archivos que no sean necesarios para el sistema operativo, luego pide dinero para devolverlos a la normalidad. Normalmente, un ataque de ransomware es muy devastador para los que no tengan copias de seguridad recientes de sus archivos, pero en este caso, Emsisoft acaba de desarrollado un desencriptador que permite a las víctimas de GetCrypt restaurar sus archivos sin pagar ningún rescate a los ciber criminales.

Aunque, sigue siendo importante para las víctimas de GetCrypt conocer cómo ha logrado infectar el ordenador este virus, cómo de robusto es el sistema de copias de seguridad y asegurase de que no hay un malware adicional que se haya quedado por culpa de GetCrypt.

Síntomas de GetCrypt

Los archivos que han sido encriptados por GetCrypt reciben cuatro caracteres al azar como nueva extensión. No solo son archivos que no son necesarios para que Windows pueda funcionar con ellos encriptados, sino que son archivos que también son accesibles a través de la red local. GetCrypt incluso intenta averiguar las credenciales de acceso para conseguir más accesos de red.

Se coloca una nota de rescate con un mensaje de los desarrolladores de GetCrypt en un archivo de texto llamado # DECRYPT MY FILES #.txt y un nuevo fondo de escritorio.

¡Atención! ¡Su ordenador ha sido atacado por virus-encoder!

Ahora, todos sus archivos están encriptados usando un potente algoritmo criptográfico.

Sin la clave de recuperación original es imposible.

PARA CONSEGUIR SU DECODIFICADOR Y LA CLAVE ORIGINAL PARA DESENCRIPTAR SUS ARCHIVOS TIENE QUE MANDARNOS UN EMAIL A: [email protected]

Debe respondernos lo antes posible para asegurar la restauración de sus archivos.

P.D solo en caso de que no reciba respuesta de la primera dirección de email en 48 horas, …

Esta nota de rescate es muy similar a un virus antiguo que era conocido como Virus-encoder. Podrían estar relacionados, o un cibercriminal podría haber copiado la nota para confundir a los investigadores y las víctimas. Hay una gran variedad de extensiones de ransomware, escogidas por sus desarrolladores con diferentes objetivos.


getcrypt

Una de las cosas más frustrantes para una víctima de ransomware es averiguar el virus específico con el que está tratando – simplemente hay demasiados. Pero la falta de una extensión estática y una nota de rescate reutilizada pueden reducir la dificultad del virus. En el caso de GetCrypt, recibe su nombre por las direcciones de email usadas para contactar con los cibercriminales: [email protected] y [email protected].

Cómo se distribuye GetCrypt

De manera similar a Matrix en 2017, GetCrypt usa el malvertising y RIG Exploit Kit. Los kits de exploits se pueden usar para distribuir una gran variedad de malware.

Las webs, no solo los ordenadores, pueden ser hackeadas y comenzar a infectar visitantes, sin ningún objetivo malicioso de los dueños reales de la web. Algunos anuncios online maliciosos pueden redirigir a las personas a un kit de exploits que intentará encontrar una debilidad en el navegador del visitante. Según @nao_sec y BleepingComputer, los anuncios maliciosos pueden ser distribuidos por ejemplo por Popcash — una red de publicidad sin escrúpulos. Algunas redes de publicidad revisan todos los anuncios y se niegan a reproducir los que encuentren sospechosos, pero otras no tienen reglas tan estrictas.

Otra manera que usan los desarrolladores de ransomware para distribuir sus virus es a través de emails de spam con adjuntos o enlaces maliciosas. Usan la ingeniería social para manipular a los destinatarios para que abran el adjunto o enlace malicioso, que puede dar lugar a una infección. Incluso los archivos de Office pueden ser peligrosos. La mejor defensa contra los virus que llegan por email, simplemente es ser consciente de su táctica y no abrir correos sospechosos.

El spam malicioso puede ser peligroso tanto para individuos como para negocios – es cuestión de suerte. Pero cuando un desarrollador de ransomware quiere atrapar a un pez más grande, se centran en alguien que saben que tiene dinero y no tiene tiempo que perder – como un negocio. Pueden instalar el ransomware a través de un Protocolo de Escritorio Remoto, al cual pueden acceder al tener las credenciales de acceso correctas. Robar o adivinar las contraseñas de las personas podría no ser una táctica tecnológica muy sofisticada, pero es extremadamente efectiva. Spyware, phishing, Spear Phishing todo eso se puede usar para robar información de las víctimas. Quien use la misma contraseña en múltiples cuentas es especialmente vulnerable a hackeos como este.

Cómo eliminar el virus GetCrypt

Emsisoft ha publicado un desencriptador para este ransomware, que debería salvar a las víctimas de GetCrypt de una gran pérdida de dinero. Los extorsionadores online suelen pedir grandes sumas de dinero y no siempre mantienen su promesa de restaurar los archivos dañados.

Sin embargo, la manera en la que GetCrypt se distribuye crea una duda sobre la seguridad de aquellos infectados. Muchos virus usan los mismos métodos para distribuirse e infectar, y si un virus encuentra un camino hacia un ordenador, existen muchas posibilidades de que haya más. Spyhunter, u otro potente programa antivirus debería descubrir si hay otro malware en el ordenador.

Ni de lejos todos los virus ransomware tienen un desencriptador para ellos, y muchos eliminan las copias de seguridad almacenadas de manera local, así que, es importante guardar las copias de archivos sin que estén conectadas al ordenador que están siendo protegido, tener contraseñas complejas y únicas que protejan todas las cuentas, siempre tener software actualizado para aprovechar las mejoras de seguridad más recientes y no usar extensiones y plug-ins que tengan problemas de seguridad.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Getcrypt y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Getcrypt y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-getcrypt-virus

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *