El ransomware Scarab tiene otro miembro malicioso en su familia llamado Horsia. Este cripto-extorsionador funciona como un virus ransomware normal encriptando datos personales con un algoritmo AES y añadiendo una extensión específica, en este caso [email protected], al nombre del archivo, así que el usuario no será capaz de acceder a él y piden un rescate en Bitcoins por un desencriptador.
¿Qué necesitas saber sobre el virus Horsia?
El cripto extorsionador Horsia es un malware que intentará conseguir el dinero de las víctimas por desbloquear los archivos encriptados. En este caso, el tamaño del rescate que piden los criminales no es conocido (dice que depende de la rapidez que contacte con los hackers), pero asumiendo los ejemplos de otros cripto virus pueden ir de varios cientos a miles de dólares americanos. Los hackers se centran en archivos personales de las víctimas porque son más propensos a pagar grandes cantidades de dinero por datos que necesitan y valoran.
El malware Horsia entra en los ordenadores de las víctimas a través de configuraciones de protocolo de escritorio remoto (RDP) vulnerables, adjuntos de emails de spam, inyecciones web, falsas descargas de freeware y packs de actualizaciones infectadas con adjuntos o troyanos. Cuando el usuario hacer clic en el adjunto malicioso del virus Horsia comienza a ejecutar scripts en segundo plano y continua para completar la instalación del ransomware. La cripto infección escanea el sistema operativo infectado en busca de fotografías, vídeos, audio, documentos, luego Horsia usa un algoritmo AES para encriptar estos archivos y modifica los nombres añadiendo la extensión [email protected] a ellos. Eso hace que el usuario sea incapaz de acceder al archivo. Los virus ransomware, Horsia incluido, son realmente persistentes y afectan al registro, así que, incluso aunque reinicie su sistema, el cripto-extorsionador reiniciará con él, volviendo a bloquear sus datos.
Desde que ocurre el final de la encriptación el malware Horsia coloca un archivo de texto de nota de rescate llamado ‘Cómo Recuperar Archivos Encriptados.txt’ es un lugar fácil de ver en el fondo de escritorio, para que la víctima pueda ver las instrucciones para restaurar los archivos. La nota de rescate comienza diciendo al usuario que sus archivos están bloqueados y para generar una clave de desencriptación tiene que pagar una cantidad específica de dinero en cripto divisas BTC. Da más información sobre cómo obtener Bitcoins y contactar con los hackers al email de Horsia – [email protected].
La nota de rescate de Horsia dice:
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Ahora debe enviarnos un email con su identificador personal.
Este email será la confirmación de que está listo para pagar por la clave de desencriptación.
Tiene que pagar por la desencriptación en Bitcoins. El precio depende de la rapidez con la que nos escriba.
Tras el pago, le enviaremos la herramienta de desencriptación que desencriptará todos sus archivos.
Contacte con nosotros usando esta dirección de email: [email protected]
Si no le respondamos o si el email desaparece, entonces contacte a través de [email protected]
¡Desencriptación gratuita como garantía!
Antes de pagar puede enviarnos hasta 3 archivos para una desencriptación gratuita.
El tamaño total de los archivos debe ser menor a 10Mb (sin comprimir), y los archivos no deben contener información valiosa (bases de datos, copias de seguridad, hojas de Excel grandes, etc.).
¿Cómo obtener Bitcoins?
* La manera más fácil de comprar bitcoins es en la web LocalBitcoins. Tiene que registrarse, hacer clic en ‘Comprar bitcoins’, y seleccionar el vendedor, método de pago y precio: https://localbitcoins.com/buy_bitcoins
* También puede encontrar otros lugares en los que comprar Bitcoins y aquí tiene la guía para principiantes: http://www.coindesk.com/information/how-can-i-buy-bitcoins
¡Atención!
* No cambie el nombre de los archivos encriptados.
* No intente desencriptar sus datos usando software de terceras partes, podrá causar pérdidas permanentes de datos.
* La desencriptación de sus archivos con ayuda de terceras partes podrá aumentar el precio (aumentar la tarifa) o puede ser víctima de una estafa.
No importa lo terrorífico que pueda parecer y la información valiosa que haya sido encriptada, nunca pague el rescate de los hackers, porque no solo probablemente no recupere sus archivos, sino que también perderá unos cientos de dólares. Así es cómo los criminales ganan dinero, asustan a la víctima y les fuerzan mentalmente a pagar, y desde que se hace la transacción, ignoran por completo al usuario. Hay algunos métodos gratuitos mejores que podrían potencialmente restaurar sus archivos.
Lo primero – eliminación de la cripto infección Horsia
Para estar más cerca de restaurar su sistema infectado, el paso inicial sería la eliminación del virus. No solo tiene que eliminar el ransomware Horsia en sí, sino que también es necesario escanear el ordenador completo en busca de otras amenazas. Esto se puede hacer de manera manual o automática. Como el método de eliminación manual tarda más tiempo y realizar los pasos correctamente no es fácil para todos los usuarios, recomendamos usar herramientas de eliminación automática, antimalware, pero sea precavido por los PUPs que en lugar de limpiar sus sistema en realidad son maliciosos, como los virus SafePCKit o RegProTech. El equipo de 2-viruses confía y recomienda Spyhunter, que revelarán las amenazas actuales en su ordenador y ayudará a eliminarlas.
Por último, es importante hablar sobre practicar la ciber seguridad cuando se navega online. No descargue programas ni adjuntos de una web que parezca sospechosa, sea precavido abriendo emails con adjuntos y de fuentes desconocidas y HAGA de manera regular copias de seguridad de sus archivos.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Horsia y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Horsia y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,