A pesar de ser un nuevo miembro de la sociedad no tan secreta de ransomware, el virus Rotor se las arregla para sorprender incluso a aquellos que han visto numerosas variantes de estas infecciones. Los desarrolladores son excepcionales: excepcionalmente codiciosos, en nuestra opinión. Todos los otros virus piden un rescate de 3 a 4 Bitcoins como máximo, este ejemplo específico requiere 4406.36 dólares (7 BTC) para su “trabajo duro” y “dedicación”. No podemos comprender la idea de que estos desarrolladores sean tan tercos. Distribuyen el archivo principal del ransomware Rotor, llamado GbMxybQN.exe, y el programa empieza a hacer los cambios de antemano y, finalmente, la encriptación. Esperamos que durante su curso, este ransomware no haya conseguido recibir 7 bitcoins para la desencriptación. Lo más sabio para salir de este lío sería ejecutar un escaneado completo de seguridad después de recibir la nota de rescate. Herramientas anti-malware diferentes pueden detectar el virus Rotor virus con los siguientes nombres: Win32.KadrBot [Trj], Troyano Heur.FU.E24BF9, FileCryptor.MMN, Trojan.Win.32.Generic!BT y etc.
Acerca del Virus Rotor
El virus Rotor es otro patético intento de quitar dinero a los usuarios. Incluso si la cantidad de bitcoins es ridículamente alta, no podemos olvidar la posibilidad de que las situaciones desesperadas, a veces llevan a medidas desesperadas. Sería una decisión poco inteligente gastar tanto dinero en una promesa que relaciona a los desarrolladores maliciosos del virus Rotor. De manera interesante, esta variante se centra no sólo en sistemas operativos independientes, sino que también tiene una influencia potencial en los servidores. En la nota de rescate siguiente, puede ver claramente la palabra “servidor” y el contexto en el que se usa. También debemos mencionar que no todos los usuarios se refieren a este virus como Rotor, sino que en algunas ocasiones lo llaman por la palabra peculiar: Cocoslim98. Esto es porque es una de las posibles extensiones que tiene esta dirección de email incorporada.
Después de que la descarga del virus Rotor se las arregle para infiltrarse en su dispositivo, completará todos los objetivos comunes. El algoritmo exacto para la encriptación sigue siendo un misterio. Sin embargo, los ejecutables principalmente objetivos son las extensiones más populares, como .doc, .zip, .png, .jpg, .gif, .pdf y etc. Esto significa que puede comprometerse una gran cantidad de sus valiosos datos. Después de completar la encriptación, las víctimas no serán capaces de ejecutarlos ni acceder a ellos. Será muy fácilmente identificar qué archivos han sido sentenciados a “muerte”. Es posible que el virus Rotor adjunte tres extensiones: [email protected]____.tar, ____tarTrojan-Ransom.Win32.Rotor o [email protected]____.tar. Incluso aunque los desarrolladores se tomen su tiempo para contactarle en la nota de rescate, ellos asumen que entenderá que está por su cuenta. ¿Por qué sino incorporarían direcciones de email en las extensiones añadidas? Además de esto, es posible que acepten desencriptar uno de sus archivos encriptados. A veces es muy útil usar esta utilidad. Los investigadores de seguridad tienen muchas más posibilidades de encontrar un desencriptador si tienen un archivo encriptado y el ejecutable restaurado. Para hacer que está búsqueda de justicia sea más compleja para los ciberhéroes, el ransomware Rotor, probablemente elimine las Shadow Volume Copies.
¿Cómo Desencriptar los Archivos Encriptados por el Virus Rotor?
Los investigadores de seguridad todavía no han creado una herramienta de desencriptación útil. Sin embargo, esperamos que se haga en relativamente poco tiempo. Por ahora, por favor intente probar métodos alternativos que pueden encontrarse en las secciones siguientes. Puede intentar herramientas universales o revisar si el ransomware ha eliminado realmente las Shadow Volume Copies. Si está leyendo este artículo simplemente como precaución, entonces, por favor, siga nuestro consejo y haga copias de seguridad de sus datos. Hay varias utilidades online que protegerán sus datos. También puede subir archivos a sus dispositivos USB y mantener la información valiosa ahí. No tenga los USB conectados a su ordenador ya que los virus ransomware son capaces de encriptar los datos almacenados en esos USBs.
¿Cómo Se Distribuye el Virus Rotor?
El virus Rotor puede encontrarse en varios lugares: cuentas de email, sitios de redes sociales, pop-ups aleatorios o distribuirse a partir de otras fuentes poco fiables. Por favor, sea más precavido durante su navegación e intente no abrir ningún contenido que pueda parecer extraño. Es muy común distribuir virus a través de Facebook etiquetando a gente al azar en molestos vídeos. Al abrir un enlace externo al vídeo, podría infectarse. Las bandejas de email también pueden rellenarse con extraños correos que incluyen adjuntos. Descárguelos sólo si está seguro de la fiabilidad del destinatario.
Spyhunter o Malwarebytes están aquí para destruir el virus Rotor. Las siguientes secciones discuten la desencriptación y eliminación con más detalles.
¿Cómo eliminar El virus Rotor usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el virus Rotor en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Cocoslim98
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con El virus Rotor.
3. Restaure los archivos afectados por virus Rotor usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Cocoslim98 intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Rotor y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Rotor y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,