La obsesión con PokemonGO no es un fenómeno que se pueda ignorar fácilmente. Mientras más jugadores se van uniendo gradualmente a esta aplicación, más cosas maliciosas de Pokemon empiezan a publicarse. Esta vez, una infección ransomware, que toma el control de los ordenadores de las víctimas, se ha notificado que lo inicia un archivo llamado PokemonGo.exe. Para hacerlo más creíble, tiene un icono adorable de un pikachu saltando. Sin embargo, no hay nada inocente o usual con este archivo: es el centro de un virus ransomware que no podría ser más peligroso. El ransomware PokemonGO sólo puede afectar a países de habla árabe, ya que la nota de rescate está escrita en este idioma. Tenga en cuenta esta amenaza y asegúrese de que el ejecutable no se encuentra en algún lugar de sus carpetas.
Acerca del Ransomware PokemonGO
El virus PokemonGO invade ordenadores y causa cambios significativos en los dispositivos comprometidos. Crea una cuenta de usuario separada que puede identificarse como “Hack3r”. Además, modifica las Claves de Registro de Windows de una manera que tiene que ejecutarse junto con otras aplicaciones. Tras verse infectado, los estafadores se aseguran de que la mayoría de los archivos se encriptarán. Ha elegido arruinar los datos almacenados con un cifrado AES-256 para la encriptación. Este algoritmo hace que el audio, vídeo y otros documentos no estén disponibles para el acceso. Esa encriptación es una característica terrible del virus PokemonGO: existe una gran posibilidad de perder todo su material de manera permanente. Por eso las víctimas asustadas a veces sienten que no hay más elección que pagar el rescate por sus archivos. Después de que el virus PokemonGO encripte con éxito todos sus archivos y los deje inaccesibles, añade una extensión muy común a las víctimas codificadas: .locked. Por supuesto, no sería un ransomware real si el virus PokemonGO no dejase una nota de rescate. هام جدا.txt puede verse en los escritorios de los dispositivos infectados. Su contenido es nimio y no da mucha información.
“(: لقد تم تشفير ملفاتكم, لفك الشفرة فلكسي موبيليس للعنوان التالي [email protected] وشكرا على كرمكم مسبقا”
La traducción al español dice algo parecido a esto:
“(: Sus archivos han sido encriptados, decodificación con Falaksa Mobilis en la siguiente dirección [email protected] y gracias por adelantado por su generosidad.
¿Cómo Desencriptar los Archivos Encriptados por el Ransomware PokemonGO?
El virus PokemonGO a menudo ofrece desencriptar sus archivos si paga suficiente dinero, pero nunca debe elegir esta opción. La cantidad del rescate no se indica, así que puede depender de la gravedad de la encriptación. Se recomienda encarecidamente ni siquiera molestarse en contactar con los hackers a través de la dirección de email proporcionada. La dura realidad es que esos desarrolladores sólo están motivados por el dinero: y no hacen su trabajo de una manera honesta. Si les envía el dinero, no significa que vaya a recibir la clave para la desencriptación. Puede intentar recuperar los archivos de fuentes de almacenamiento externas, utilice herramientas de recuperación de archivos universales y revise si se han eliminado las Shadow Volume Copies.
¿Cómo se Distribuye el Ransomware PokemonGO?
El virus PokemonGO puede identificarse con el archivo PokemonGO.exe. Este ejecutable puede distribuirse de varias maneras. Una posibilidad es que las cuentas de email reciban un mensaje que ofrezca a los usuarios de internet descargar una nueva variante de PokemonGO. Los usuarios nunca deben abrir esos mensajes y menos ir tan lejos como para descargar el adjunto ofrecido. Es muy probable que se ejecute un ransomware en su lugar. Además, este tipo de virus pueden pasarse con descargas automáticas. Asegúrese de no visitar dominios que no sean fiables que podrían tener ejecutables maliciosos en ellos.
El virus PokemonGO pueden eliminarse automáticamente con Malwarebytes, o Hitman. Para más información relacionada con la desencriptación y la eliminación manual, siga bajando. Recomendamos considerar seriamente conseguir las herramientas anti-malware previamente mencionadas si no es un visitante precavido.
¿Cómo eliminar PokemonGO ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el PokemonGO virus en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del PokemonGO ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con PokemonGO virus.
3. Restaure los archivos afectados por PokemonGO ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente PokemonGO virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Pokemongo Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Pokemongo Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,