PayDay Ransomware - ¿Como eliminarlo?

PayDay Ransomware

El código fuente del ransomware PayDay se basa en el código abierto del ransomware Hidden Tear, disponible en github.com. Mientras el título del ransomware PayDay está asociado con el nombre corto del videojuego Payday: The Heist, desarrollado por Overkill Software. La trama de este juego trata de un grupo de cuatro atracadores, que actúan de manera conjunta para completar varios atracos armados. El tema está adaptado al ransomware, que pilla el concepto perfectamente.

La Imagen del Ransomware PayDay

El cripto-malware PayDay está programado para encriptar los siguientes tipos de archivos con el algoritmo AES-256:

.raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .sav, .spv, .grle, .mlx, .sv5, .game, .slot, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .csv, .efx, .sdf, .vcf, .xml, .ses.

El usuario de la máquina infectada se indica en los archivos encriptados mediante la extensión .sexy incrustada en ellos. Por ejemplo, File.raw se cambia el nombre a File.raw.sexy. Después de la encriptación, el bloqueador de archivos PayDay muestra una nota de rescate en portugués:

Seus arquivos foram Sequestrados!

TODOS os seus documentos, banco de dados, downloads, fotos e outros arquivos importantes foram criptografados utilizando o algoritmo AES (mesma criptografia utilizada pelo governo do EUA) com uma senha alfa-numérica de 150 caracteres gerada a partir deste computador e enviada para um servidor secreto na Internet onde somente eu tenho acesso.

O que fazer?

Para obter essa senha e descriptografar seus arquivos, você terá que pagar uma quantia de R$950,00 em BTC (BITCOIN). Para efetuar o pagamento e obter a senha, siga este pequeno manual:

  1. Crie uma carteira BTC aqui: ***blockchain.info/***
  2. Compre R$950,00 BTC com dinheiro em: ***
  3. Envie os BTCs comprados para o endereço: *****
  4. Acompanhe a transferência em: ***blockchain.info/address/***
  5. Após o pagamento ser confirmado, envie-me um email requisitando a Senha: [email protected]
  6. Logo após, enviarei um arquivo compactado contento dois arquivos: um Decrypter em .exe e a Senha em um .txt

O que é Bitcoin:

Importante:

  1. Ninguém pode te ajudar, a não ser eu!
  2. Vocé tem apenas 120 Horas (5 dias) para efetuar o pagamento, caso o contrario eu deletarei a senha.
  3. É inútil instalar/atualizar o software Anti Vírus, formatar o computador, fazer BO na delegacia, etc.
  4. Seus arquivos só poderão ser descriptografados depois do pagamento.
  5. Após vocé descriptografar seus arquivos, formate seu computador, instale um bom Anti Vírus e tome mais cuidado onde clica ?

Su traducción al castellano más o menos sería la siguiente:

¡Sus archivos han sido secuestrados!

TODOS sus documentos, bases de datos, descargas, fotografías y otros importantes archivos han sido encriptados usando el algoritmo AES (misma encriptación que la del gobierno americano) con una contraseña de 150 caracteres alfa numéricos generados desde este ordenador y enviados a un servidor Secreto en Internet al que sólo yo tengo acceso.

¿Qué hacer?

Para conseguir esta contraseña y desencriptar sus archivos, tendrá que pagar una cantidad de 950.00R$ en BTC (BITCOIN). Para realizar el pago y obtener la contraseña, siga este pequeño manual:

  1. Cree una cartera de BTC aquí: *** blockchain.info/***
  2. Compre950,00R$ BTC con dinero en: ***
  3. Envíe las BTCs compradas a la dirección: *****
  4. Siga la transferencia en: *** blockchain.info/address/***
  5. Después de que se confirme el pago, envíeme un email solicitando la contraseña: [email protected]
  6. Luego, enviaré un archivo comprimido que contendrá dos archivos: un desencriptador en un .exe y la contraseña en un .txt

Qué es Bitcoin:

Importante:

  1. ¡Nadie puede ayudarme excepto usted!
  2. Sólo tiene 120 Horas (5 días) para realizar el pago, de otra manera eliminará la contraseña.
  3. Instalar / actualizar el software AntiVirus no sirve de nada, ni formatear el ordenador, ni ir a comisaría, etc.
  4. Sólo se podrá desencriptar sus archivos después del pago.
  5. Después de desencriptar sus archivos, formatee su ordenador, instale un buen AntiVirus y sea más precavido con dónde hace clic;)

Por ello, se puede asumir que el cripto-virus PayDay se centra en los usuarios de habla portuguesa. La nota de rescate, pegada en el escritorio como un archivo HTML, contiene las imágenes del juego Payday: The Heist y redirige al siguiente sitio:

La nota de rescate tiene el nombre de !!!!!ATENÇÃO!!!!!, que traducido al castellano, significa !!!!!ATENCIÓN!!!!!. El hacker/s del encriptador de archivos PayDay quiere 950R$ (Reales Brasileños) pagados en bitcoins a la dirección 1HGYr8g4Jv9EH6qgvEPFFFN9LYMkivFP7L. La suma de 950R$ es igual a 284.82 USD. Esto, junto con el idioma de la nota, sugiere que el origen de los desarrolladores del encriptador de archivos PayDay. Se le da cinco días para tratar con los criminales. El email de contacto proporcionado para los requisitos del pago es [email protected].

En Relación a la Distribución del Ransomware PayDay

PayDay es un ransomware troyano. Cómo se dice en el final de la nota de rescate, los usuarios deben ser más precavidos con dónde y con qué hacen clic. El troyano encriptador PayDay es probable que infecte el PC de un usuario, que hace clic en los enlaces en emails de spam y abre sus adjuntos, especialmente, cuando estos emails y sus adjuntos tienen nombres de información importante. Por ello, los usuarios deben mantenerse alejados de la carpeta de spam de su bandeja de entrada del email. El encriptador de archivos PayDay es uno de los virus ransomwares, que se distribuyen mediante campañas de emails de spam.

Eliminar el Ransomware PayDay

El malware encriptador PayDay se debe eliminar ejecutando un sistema completo de seguridad con Spyhunter o Malwarebytes. Incluso aunque este ransomware no esté asociado con ningún otro malware, posiblemente pueda ser el ransomware PayDay deje que otros malwares entren en el sistema infectado. Por ello, la eliminación automática es la recomendada. Sólo recuerde que necesita tener copias de los archivos encriptados de antemano (para el desencriptador futuro de los expertos de ciber seguridad).

En lo que se refiere a la desencriptación de los datos comprometidos, hay tres opciones principales a su disposición. La primera sería una copia de seguridad – todas las ubicaciones además de la local (sistema) – incluyendo discos extraíbles, almacenamiento en la nube, etc. La segunda opción sería revisar el almacenamiento local conocido como Shadow Volume Service. La tercera posibilidad para recuperar los datos perdidos es un software de recuperación de datos como Recuva, por ejemplo.

¿Cómo eliminar PayDay Ransomware usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el PayDay Ransomware en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del PayDay Ransomware

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con PayDay Ransomware.

3. Restaure los archivos afectados por PayDay Ransomware usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente PayDay Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como Payday Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Payday Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-payday-ransomware

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *