El ransomware Yakes es un programa malware tipo ransomware, lo que significa que encripta los archivos de su ordenador con complejos algoritmos y, luego, pide dinero para que puedas desencriptar los archivos. El ransomware Yakes está categorizado como virus Troyano, ya que normalmente se disfraza en forma de adjuntos de emails falsos.
Acerca del Ransomware Yakes
Cuando el archivo ejecutable del ransomware Yakes se ejecute en su ordenador, se inicia un escaneado del sistema. Su sistema se escaneará para buscar archivos que encriptar. Estos archivos incluyen audio, vídeo, texto y otros archivos. Desde que se eligen los archivos, el escaneado del sistema se termina y los archivos se encriptan. Algunas versiones del ransomware Yakes cambian el nombre de las extensiones a .KEYHOLES. Por ejemplo, .doc, .ppt, .pdf, etc. se reemplazarán por .KEYHOLES. Este es el primer paso de la campaña del crypto-ransomware Yakes.
El segundo paso involucra pedir el rescate. Aparecerá un archivo con una nota de rescate en cada carpeta que almacene los archivos encriptados. Se llama [fecha de infiltración]-INFECTION.TXT. Por ejemplo, 5-10-2016-INFECTION.TXT, si la fecha de la infección fuese el 10 de Mayo de 2016. El mensaje dice que sus archivos se han encriptados y la clave de desencriptación pertenece a los ciber-criminales, para poder desencriptar los archivos, tiene que pagar el rescate. Se envían dos direcciones de email: [email protected] y [email protected]. Además, se da una descarga de Bitmensaje, en el caso de que no haya posibilidad de contactar a través de ningún email.
La cantidad del rescate es bastante alta en comparación con las típicas peticiones de rescate de los virus ransomware. Normalmente el precio de los rescate está entre 0.5 y 1.5 Bitcoins. Aunque, la compensación pedida por el ransomware Yakes es de 4 BTC. Tenga en mente que el precio de Bitcoin en el momento de este escrito es de 399.31 Eur, lo que hace un total de 1597.24 Eur de pago.
Métodos de Distribución del Ransomware Yakes
El ransomware Yakes principalmente se distribuye a través de adjuntos. Estos emails se envían a través de destinatarios desconocidos, tanto individuos como empresas. A veces dicen ser representantes de corporaciones conocidas que envían documentación oficial. No se apresure a abrir esos adjuntos. Preste atención a la gramática y la sintaxis. Esas cosas tan simples pueden descubrir los fraudes. No abra emails ni adjuntos que caigan automáticamente en las carpetas de Spam o Basura.
El otro método de infiltración del crypto malware Yakes en ordenadores es explotando la vulnerabilidades de seguridad. A menudo afecta a los softwares menos actualizados o inseguros. Estas brechas de seguridad requieren arreglos para prevenirse de la infiltración de varios malware (como troyanos).
Cómo Desencriptar los Archivos Encriptados por el Ransomware Yakes
A primera vista puede parecer que la manera más rápida y simple para escoger es pagar el rescate que se pide. Pero antes de hacerlo, tenga en mente que no hay garantías de que se le dará la clave de desencriptación. Haga el pago o después de haberlo hecho.
Normalmente describimos las herramientas de desencriptación disponibles y cómo aplicarlas para conseguir los archivos desencriptados. Pero en caso del ransomware Yakes, no hay ese tipo de herramientas disponibles en este momento. Por eso, desinstale el ransomware Yakes empleando aplicaciones anti-malware, como Spyhunter o Malwarebytes. Siga las instrucciones de a continuación para aprender cómo recuperar sus archivos.
¿Cómo eliminar Yakes Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Yakes Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Yakes Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Yakes Ransomware.
3. Restaure los archivos afectados por Yakes Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Yakes Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Yakes Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Yakes Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,