El ransomware Esmeralda es uno de los virus ransomwares más recientes, que fue descubierto el 28 de octubre de 2016. Ha sido reconocido por los expertos de ciber seguridad, incluyendo los investigadores de Emsisoft como la nueva versión del ransomware Apocalypse. El ransomware Esmeralda se ha detectado bajo los siguientes nombres, gracias a las utilidades antivirus: FileCryptor.NAT, Gen:Win32.Malware.aqW@aKCOPKj, Mal/FakeAV-CS, Ransom_ESMERALDA.A, TR/Samca.olqkw, Trj/GdSda.A, Troj.W32.Fsysna!c, Trojan.Win32.Fsysna.eabk, W32/Fsysna.CS!tr, W32/Trojan.BYDE-4649, Win32.Trojan.WisdomEyes.16070401.9500.996. Lea este artículo hasta el final. Luego sabrá por qué es necesario.
Un Breve Análisis del Ransomware Esmeralda
El cripto encriptador Esmeralda está desarrollado para usar la encriptación asimétrica estándar para comprometer los archivos de datos de las víctimas. Los archivos encriptados, como DOC, DOCX, XLS, XLSX, JPG, PPT, etc., se les incluye la extensión .encrypted. Por ejemplo, My_photo.jpeg se cambia tras ser encriptado a My_photo.jpeg.encrypted. Cuando los archivos se han encriptado, están bloqueados, y por ello, no están disponibles para que el usuario los abra. De hecho, estos contenedores de datos son completamente inútiles.
Después de que la rutina de encriptación del cripto malware Esmeralda se haya completado con éxito. El archivo de la nota de rescate, llamado How_to_Decrypt.txt, aparece en cada carpeta comprometida con archivos dañados. El mismo texto del mensaje de rescate, descrito en el archivo Notepad, aparece en el escritorio de la víctima, reemplazando el fondo de pantalla anterior:
Windows ha encontrado un problema crítico y necesita una acción inmediata pare recuperar sus datos. El acceso al sistema ha sido bloqueado y todos los datos han sido encriptados para evitar que la información se publique o se use de manera inadecuada. No será capaz de acceder a sus archivos e ignorar ese mensaje podría causar la pérdida total de los datos. Sentimos la inconveniencia.
Necesita contactar con el email siguiente para restaurar los datos de su sistema.
Email: [email protected]
Tendrá que comprar el Desbloqueador de Contraseñas y el Software de Desencriptación Esmeralda. Todas las instrucciones se le enviarán a través de email.
Cómo se puede ver en las primeras palabras de la nota, el mensaje se presenta como una notificación de seguridad del sistema, pero si continua leyendo, no hay dudas de que está tratando que los hackers detrás del ransomware. Quieren que se les contacte a través del email [email protected], que apunta a un proveedor de servicios de email ruso y que da bases a la especulación de que los desarrolladores del virus encriptador de archivos Esmeralda también son rusos.
Por otro lado, los detalles con relación al tamaño del rescate y el procedimiento del pago sólo se muestran, si la víctima ha contactado con los ciber criminales. Cómo los desarrolladores de este programa malicioso son criminales con todo el significado de la palabra, nos unimos a la opinión general de recomendarle de no ponerse en contacto con ellos.
¿De Qué Manera Se Inyecta El Ransomware Esmeralda En Su Sistema Informático?
El ransomware Esmeralda, como todos los virus ransomware, no son sólo cripto malwares, sino también virus troyanos, lo que significa que se infiltra en el sistema a comprometer de con una fraudulencia elegante. Esto involucra ataques de emails de spam, descargas disfrazadas, webs hackeadas, etc. Consecuentemente, para que el usuario no se vea afectado por la descarga automática del ransomware en su PC, necesita hacer uso de las reglas de ciber seguridad generales, como tener utilidades anti-malwares fiables ejecutándose en el ordenador (por ejemplo Malwarebytes), que debe estar actualizada como práctica normal. Además de esto, la carpeta de spam de la bandeja de entrada del email es un área prohibida que no debe traspasarse. Además, los usuarios deben ser más precavidos con las descargas gratuitas e inspeccionan sus instaladores más en profundidad, rechazando la instalación predeterminada.
¿Cómo Desbloquear los Archivos y Eliminar la Infección?
El desencriptador de los analistas de seguridad todavía es algo futuro. Por ello, no será capaz de desbloquear sus archivos por el momento. Sólo puede usar las copias de seguridad o intentar restaurarlos. Para la primera opción emplee discos USB u otros discos extraíbles, sólo si se fueron usados antes de que la infección tuviese lugar. Desafortunadamente, no será capaz de usar las Shadow Volume Copies, ya que habrán sido eliminadas. Para la segunda opción, esas herramientas profesionales como Recuva, o herramientas de restauración de Kaspersky Lab, etc.
Este párrafo, de hecho, debe leerse antes del anterior. Porque el malware Esmeralda debe eliminarse antes de que la restauración de datos se ejecute. La razón para ello es bastante obvia – el virus puede encriptar en profundidad, si sigue activo en el sistema. La copia del disco duro infectado incluso puede realizarse antes de la eliminación del ransomware. Para eliminar el troyano Esmeralda, ejecute un escaneado completo del sistema con Spyhunter. La efectividad de estas herramientas anti-malware se corresponden con el orden en el que han sido colocadas. Las instrucciones para la eliminación manual vienen a continuación. Pueden ser difíciles de completar con éxito, ya que está tratando con un ataque de ransomware.
¿Cómo eliminar Esmeralda Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Esmeralda Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Esmeralda Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Esmeralda Ransomware.
3. Restaure los archivos afectados por Esmeralda Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Esmeralda Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Esmeralda Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Esmeralda Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,