Infectado con Crypt0l0cker? ¿Usted necesita desencriptar a sus archivos?
Lo que es Crypt0l0cker
Crypt0l0cker (TorrentLocker) es el virus de archivos de cifrado y ransomware que se dirige a los siguientes países: Australia, Austria, Canadá, Republica checa, Italia, Irlanda, Francia, Alemania, Países Bajos, Corea, Tailandia, Nueva Zelanda, España, Turquia, y el Reino Unido. Por alguna razón no está afectando a los PC basados en Estados Unidos. La cantidad rescate es 2.2 bitcoins, que es actualmente de unos $330 GBP. Crypt0l0cker encripta todos los archivos excepto los que tienen siguientes extensiones: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifiesto, CHM, este, tmp, log, url, LNK, cmd, bat, scr, msi, sys, dll, exe. Debido a que esos archivos son necesarios para el funcionamiento del sistema operativo. Ransomware añade la extensión .encrypted a cada archivo cifrado y crea archivos “DECRYPT_INSTRUCTIONS.html”Y“DECRYPT_INSTRUCTIONS.txt“, que contiene instrucciones para restaurar los archivos cifrados. Malhechores piden que usan Tor Browser y la moneda Bitcoin, lo que les hace casi imposible de encontrar para la policía. No es libre para descifrador versión anterior de Crypt0l0cker llamada TorrentUnlocker, que se puede descargar a continuación. Utilizar siguiendo las instrucciones para eliminar el virus Crypt0l0cker y descifrar archivos .encrypted.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.
Cómo Crypt0l0cker infectado su PC
Crypt0l0cker distribuye utilizando métodos estándar (adjuntos de correos electrónicos maliciosos, torrente (f2f) redes, facturas falsas). Para parecer más legítimo que spams usuarios del Reino Unido con los e-mails de Royal Mail, usuarios australianos con e-mails de Australia Post. Crypt0l0cker utiliza la red TOR para recibir el rescate, lo que hace muy difícil realizar un seguimiento. Se pide un rescate a pagar en BitCoins, eso también dificulta la tarea para la policía. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
En primer lugar no se asuste. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus Crypt0l0cker. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a Crypt0l0cker - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Retire los siguientes archivos y carpetas de Crypt0l0cker:
Elimine a las siguientes entradas de registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"
Eliminar a los siguientes archivos y carpetas:
C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe
Cómo descifrar los archivos infectados por Crypt0l0cker (.archivos cifrados)?
Utilizar a las herramientas automáticas de desencriptación
Hay descifrador ransomware de Nathan (DecrypterFixer) que puede descifrar los archivos .encrypted. Es gratuito y puede ayudar a restaurar los archivos .encrypted por el virus Crypt0l0cker. Usted necesitará por lo menos un original y un archivo descifrado para hacer que funcione. Descárguelo aquí:
También puede tratar de usar métodos manuales para restaurar y descifrar archivos .encrypted.
Descifrar los archivos manualmente .encrypted
Restaurar el sistema mediante la Restauración del Sistema
Aunque, versiones más recientes de Crypt0l0cker eliminar restauración del sistema de archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - Crypt0l0cker por Crypt0l0cker). Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Restaurar archivos .encrypted utilizando las instantáneas
- Descargar y ejecutar Explorador de la sombra.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
- Haga clic en la carpeta que desea restaurar y seleccione Exportación.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Información proporcionada por: Alexey Abalmasov