La mitología griega ha vuelto a ser relacionada como inspiración para los desarrolladores de ransomware. Esta vez, el intimidante Erebus ha sido transformado en un cripto virus que condena a los archivos a una encriptación con cifrado RSA-2047. No dé a los hackers el lujo de alterarle: no tenemos dudas de que es un placer adicional que sienten los hackers durante sus intentos de dañar a los usuarios. Imagine su gozo cuando un usuario responder a sus peticiones y les envía dinero como una víctima obediente. El virus Erebus dice a los usuarios que descarguen el navegador TOR que es una selección muy popular de los desarrolladores de ransomware. A través de este navegador, la gente será informada sobre los posibles métodos de pago. Sin embargo, enviar dinero a los ciber criminales es una simple donación a los planes futuros de los hackers. Además de eso, si paga el dinero que pide el virus Erebus, los desarrolladores podrían acordarse e infectarle con otro virus ransomware desde que muestre signos de debilidad.
La oscuridad del ransomware Erebus: ¿qué hace?
Las funciones del virus Erebus son similares a las de las muestras que vinieron antes que él. Infecta los dispositivos de una manera poco agradable y sospechosa. Desde que la carga se implanta en el dispositivo, sus procedimientos no cambiarán demasiado. La mayoría de las actividades que el virus Erebus inicia se hacen en secreto, intentando proceder con los procedimientos del dueño. Las cargas de virus ransomware normalmente son archivos ejecutables que no parecen maliciosos. Sin embargo, es difícil detectar ese tipo de infección antes de que sea demasiado tarde y otros como Erebus tienen todos los ases. Antes de iniciar la encriptación de los archivos, el virus Erebus tiene otro objetivo que cumplir: hacer cambios en las claves de Registro de Windows. Los Ransomwares normalmente se centran en esas claves que son responsables de cargar por completo el sistema operativo junto con todos los programas que están configurados para iniciarse automáticamente.
Si la carga del virus Erebus se las arregla para estar relacionado como software que está permitido para ejecutarse automáticamente, entonces el virus tiene la oportunidad perfecta de empezar la encriptación de los archivos. Se centra en una gran variedad de datos y tiene confianza como para encriptar unos cuantos cientos de tipos de archivos. Por supuesto, la gente está preocupada por sus datos personales: fotografías, vídeos, música, documentos, presentaciones y otro material que podría ser crucial para el bienestar del usuario. Para que sea evidente que los archivos han sido encriptados, la muestra añade extensiones a todos los datos infectados: .ecrypt. También, el virus Erebus añade un ejecutable adicional que será YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. Este archivo contiene información sobre las cosas que las víctimas de Erebus deben hacer después de descubrir que han sido comprometidas por una infección de ransomware. Como hemos mencionado, el ransomware sugiere que sus víctimas descarguen el navegador TOR. Sin embargo, no recomendamos hacerlo. Las webs mencionadas en la nota de rescate indican posibles maneras de enviar dinero/transacciones BTC. Como no va a hacerla, no hay razón para que si quiera se moleste en esta opción.
¿Hay alguna esperanza para los archivos que han sido encriptados por el ransomware Erebus?
Tenemos que informar a las víctimas que han sido lo suficientemente desafortunadas como para infectarse con el virus Erebus, que los investigadores de seguridad todavía están trabajando en una cura para la encriptación infringida a los archivos seleccionados. Si está preocupado seriamente sobre sus datos, debe seguir los consejos que vamos a mencionar. Siempre debe crear copias de sus datos valiosos y guardarlas en una ubicación segura, como un dispositivo USB. Otra opción popular es guardar los archivos en almacenamientos de copias de seguridad. Puede encontrar una gran cantidad de utilidades relacionadas online. ¿Por qué recomendamos esta opción? Bien, porque si se infecta con un ransomware, entonces simplemente puede eliminarlo de su sistema y recuperar sus archivos de otras ubicaciones seguras.
¿Cómo puedo mantenerme alejado del ransomware Erebus en general?
Podría ocurrir que la infección del virus Erebus sea culpa suya. Por supuesto, no le culpamos por creer en la gente y pensar que no le mentirían, pero en realidad, debe ser más escéptico cuando se trata de contenido online o los emails que recibe en su bandeja de entrada. Existe la posibilidad de que se le involucra en una campaña de spam maliciosa que va a enviar emails con adjuntos infecciosos. No descargue esos adjuntos ni haga clic en correos de email extraños. Además de eso, podría descargar un ransomware o un troyano. Esto significa que por descargar un programa, película o música de una fuente que no sea fiable, podría acabar descargando el principio de una pesadilla de ransomware.
El virus Erebus no desaparecerá por su cuenta: tiene que obligarle a que le deje tranquilo. La mejor manera es ejecutando un escaneado completo de seguridad con Spyhunter o Hitman. Por supuesto, existe la opción de una eliminación manual, pero eliminar un ransomware con éxito es una tarea complicada, capaz de afectar de manera negativa a su dispositivo. Se puede encontrar información adicional sobre la eliminación del ransomware Erebus a continuación, junto con las directrices para la eliminación.
¿Cómo eliminar Erebus ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Erebus virus en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Erebus ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Erebus virus.
3. Restaure los archivos afectados por Erebus ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Erebus virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Erebus Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Erebus Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,