Infectado con CryptXXX? ¿Usted necesita desencriptar a sus archivos?

Lo que es CryptXXX

CryptXXX es otro virus ransomware que se distribuye con pescador Exploit Kit y se relaciona con los desarrolladores de REVETON ransomware. Se utiliza el algoritmo RSA-4096 para cifrar los archivos de usuario y pide $500 rescate. CryptXXX añade la extensión .crypt a todos los archivos afectados. Las buenas noticias son que estos archivos puede ser descifrado Con la herramienta gratuita de Kaspersky RannohDecryptor. Durante el proceso de encriptación, CryptXXX crea archivos (de_crypt_readme.bmp, de_crypt_readme.html, y de_crypt_readme.txt) que contienen instrucciones y enlaces para pagar el rescate. A veces los hackers tratan de asustar a los usuarios diciendo que archivos están encriptados por el FBI o de Seguridad Nacional. No revelar sus datos bancarios a los ciberdelincuentes y bloquear la tarjeta si ya ha pagado el rescate. Lea el artículo siguiente para eliminar CryptXXX y descifrar archivos de forma gratuita .crypt.

virus cryptxxx

Cómo CryptXXX infectado su PC

CryptXXX es en su mayoría distribuye mediante correos electrónicos no deseados. Proceso de cifrado se activa mediante macros desde el interior .doc o .xls documento. Pero también puede propagarse a través de las actualizaciones falsas redes peer to peer, troyanos. Es importante estar atento mientras se descargan los archivos enviados de remitentes desconocidos y fuentes de terceros. Todo el software instalado debe mantenerse actualizado. Utilice un anti-spyware / suite legítimo anti-virus. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.

En primer lugar no se asuste. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus CryptXXX. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a CryptXXX - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de CryptXXX:

Elimine a las siguientes entradas de registro:


no information

Elimine a los siguientes archivos:


de_crypt_readme.bmp
de_crypt_readme.txt
de_crypt_readme.html
%AppData%\[id].dat
%Temp%\{C3F31E62-344D-4056-BF01-BF77B94E0254}\api-ms-win-system-softpub-l1-1-0.dll
%Temp%\{D075E5D0-4442-4108-850E-3AD2874B270C} \api-ms-win-system-provsvc-l1-1-0.dll
%Temp%\{D4A2C643-5399-4F4F-B9BF-ECB1A25644A6}\api-ms-win-system-wer-l1-1-0.dll
%Temp%\{FD68402A-8F8F-4B3D-9808-174323767296}\api-ms-win-system-advpack-l1-1-0.dll

Cómo descifrar los archivos infectados por CryptXXX (.archivos de las criptas)?

Utilizar a las herramientas automáticas de desencriptación

descifrador Kaspersky .crypt

Hay descifrador ransomware de Kaspersky que pueden descifrar los archivos .crypt descifrado. Es gratuito y puede ayudar a restaurar los archivos cifrados por CryptXXX. Puedes descargarlo desde esta página:

Descargar Kaspersky ransomware Decryptor

También puede tratar de usar métodos manuales para restaurar y desencriptar archivos .crypt.

Descifrar los archivos manualmente .crypt

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque, versiones más recientes de CryptXXX eliminar restauración del sistema de archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - encriptado por CryptXXX). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .crypt utilizando las instantáneas

sombra explorador GUI

  1. Descargar y ejecutar Explorador de la sombra.
  2. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
  3. Haga clic en la carpeta que desea restaurar y seleccione Exportación.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Información proporcionada por: Alexey Abalmasov

2 comentarios

  1. Gracias. Tenía esta terrible ransomware en un escritorio muy antigua aún que ejecuta Windows XP. Yo era capaz de deshacerse de él (Yo creo que) utilizando Malwarebytes (corrió dos veces) y a continuación, utilizando Hitman libre. También tuve la oportunidad de utilizar la herramienta de Kaspersky para descifrar la mayoría de mis archivos. Ahora tengo una pregunta- ¿hay una manera de eliminar todos los archivos viejos .crypt todos a la vez?

    • Hola,
      si está utilizando Kaspersky hay una opción para eliminar archivos cifrados durante el escaneado.
      si ya se ha hecho, se puede utilizar el símbolo del sistema para eliminar todos los archivos .crypt utilizando el siguiente en la línea de comandos:

      re:\> del * .crypt / s

      notas:
      1- el (/s) significa eliminar de todos los subdirectorios
      2- primero debe estar en la ubicación de los archivos descifrados (c uso:\> discos compactos [camino]) a estar en el locaion correcta.

      espero que esto ayude

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *