¿Su computadora fue infectada con el Hermes Ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Qué es el Hermes Ransomware?
Hermes Ransomware es cripto-extorsionista, que encripta los datos del usuario utilizando el cifrado AES-256 + RSA-2048, y luego requiere que te contactes por correo electrónico para que haga la devolución de los archivos. El virus añade .hrm en la extensión de los archivos encriptados, sin embargo, algunas versiones no añaden ninguna extensión o sufijos. Actualmente hay tres versiones clasificadas del Hermes Ransomware: Hermes 1.0, Hermes 2.0, Hermes 2.1 Ransomware. Las diferencias son analizadas por los investigadores: algunos fragmentos del código son únicos. Después del encriptado exitoso , en todas las carpetas que tienen los archivos afectados por el, Hermes (1.0-2.1) el Ransomware crea DECRYPT_INFORMATION.html y DECRYPT_INFO.txt en los archivos con el siguiente mensaje:
HERMES RANSOMWARE
All your important files are encrypted
Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
There is only one way to get your files back: contact with us, pay, and get decryptor software.
You have "UNIQUE_ID_DO_NOT_REMOVE" file on your desktop also it duplicated in some folders, its your unique idkey, attach it to letter when contact with us. Also you can decrypt 3 files for test.
We accept Bitcoin, you can find exchangers on xxxxs://www.bitcoin.com/buy-bitcoin and others.
Contact information:
primary email: BM-2cXfK4B5W9nvci7dYxUhuHYZSmJZ9zibwH@bitmessage.ch
reserve email: x2486@india.com
Hermes 2.0 notas del rescate
Nueva versión del Hermes 2.1 notas del rescate
Hermes ransomware también crea el archivo “UNIQUE_ID_DO_NOT_REMOVE”, los malhechores requieren vincularse al correo electrónico. Este malware utiliza el método Evelen para evitar UAC. Elimina cantidades de instantáneas de archivos y los archivos de copia de seguridad. Actualmente se desconoce el monto del rescate, pero por lo general las demandas del ransomware es de $500 para $2000 en Bitcoins a ser pago por el desencriptado. Hay muchos casos en que los piratas informáticos ignoran el pago y no envían a ninguna clave a cambio. Hay desencriptadores gratuitos disponibles, creado por los especialistas en seguridad, pero que desafortunadamente, no pueden desencriptar a todas las versiones del Hermes Ransomware. Todavía se puede tratar de utilizar alguna herramienta de recuperación o instrucciones dadas en esta página o preservar a los archivos hasta que aparezca la herramienta de desencriptado actualizado. Utilice a este tutorial para eliminar el Hermes Ransomware y desencriptar a los archivos .hrm de forma gratuita.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.
¿Cómo el Hermes Ransomware ha infectado a su PC?
En este momento, sabemos que se utilizan a varios correos electrónicos para diseminar los archivos .docx con macros peligrosas. Los correos electrónicos se distribuyen en todo el mundo. También hay la posibilidad que usted puede recibir este ransomware en las redes de intercambio de los archivos, incluyendo los archivos torrent. Se pide un rescate a pagar en BitCoins, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus de Hermes Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similares a Hermes ransomware - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Elimine a los siguientes archivos y carpetas del Hermes Ransomware:
Elimine a las siguientes entradas de registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "allkeeper" /t REG_SZ /d "%USERPROFILE%\Desktop\DECRYPT_INFORMATION.html" /f
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "sysrep" /t REG_SZ /d "%PUBLIC%\Reload.exe" /f
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "allkeeper" /t REG_SZ /d
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "sysrep" /t REG_SZ /d
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\allkeeper C:\users\User\Desktop\DECRYPT_INFORMATION.html
Eliminar a los siguientes archivos y carpetas:
DECRYPT_INFO.txt
DECRYPT_INFORMATION.html
UNIQUE_ID_DO_NOT_REMOVE
hermes.exe
Reload.exe
system_.bat
shade.bat
shade.vbs
C:\Eleven\Comet.{20D04FE0-3AEA-1069-A2D8-08002B30309D}\
C:\Eleven\Microsoft\
C:\Eleven\Microsoft\Windows\
C:\Eleven\Microsoft\Windows\Caches\
C:\Eleven\Microsoft\Windows\Caches\cversions.2.db
C:\Eleven\Microsoft\Windows\Caches\{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000001.db
C:\Eleven\Microsoft\Windows\Caches\{73E271C2-E043-4985-A165-1B09233B848B}.2.ver0x0000000000000001.db
C:\Eleven\Microsoft\Windows\Caches\{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
C:\Eleven\Microsoft\Windows\Caches\{E0B113B6-B2EA-4F79-9F6D-C7F51DA96E93}.2.ver0x0000000000000001.db
C:\Eleven\Microsoft\Windows\Start Menu
C:\Eleven\Microsoft\Windows\Start Menu\Programs
C:\Eleven\Microsoft\Windows\Start Menu\Programs\Administrative Tools
C:\Eleven\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk
¿Cómo desencriptar a los archivos infectados por el Hermes Ransomware (.hrm archivos)?
Utilizar a las herramientas automáticas de desencriptación
Desencriptador de Michael Gillespie
Existe un desencriptador de ransomware, desarrollado por el investigador de seguridad Michael Gillespie con la ayuda de Fabian Wosar, que puede desencriptar a los archivos .hrm. Es gratuito y puede ayudar a restaurar los archivos .hrm encriptados por el virus de Hermes Ransomware. Descárguelo aquí:
Desencriptador del Kaspersky
Existe un desencriptador de ransomware desarrollado por el Kaspersky que puede desencriptar a los archivos .hrm. Es gratuito y puede ayudar a restaurar los archivos .hrm encriptados por el virus de Hermes Ransomware. Descárguelo aquí:
También puede tratar de usar a los métodos manuales para restaurar y desencriptar a los archivos .hrm.
Desencripte a los archivos .hrm manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las últimas versiones del Hermes Ransomware eliminan los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - Hermes ransomware por Hermes ransomware). Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Restaurar a los archivos .hrm utilizando las instantáneas
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Protege a sus archivos del ransomware
La mayoría de los software modernos pueden proteger a sus datos del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a sus archivos del ransomware y los bloqueadores. Uno de los mejores es el SOS Online Backup. El programa encontrará automáticamente a los archivos importantes, luego simplemente hace una copia de seguridad diaria en el servidor remoto. El SOS ejecuta de forma silenciosa y automática en segundo plano y es compatible con cualquier tamaño y cualquier tipo de archivo. Todas las aplicaciones de SOS (escritorio y móviles) encripta a los archivos con UltraSafe AES de 256 bits antes de transferirlos a la nube. Usted no perderá a sus datos importantes. Descargue el One Year Plan.
Información proporcionada por: Alexey Abalmasov
Los archivos en mi portátil en casa fueron codificadas de que no se podía abrir. La no están en la misma extensión que antes no como .hrms. ¿Las herramientas pueden decrpt los archivos?
Buenos dias, He seguido el tutorial, No tengo más que posible recuperar archivos .hrm. me Hermes 2.1 Aquí está un ejemplo de archivo “DSC_0101.JPG[unlockmeplease@cock.li ].HRM” que debo hacer, Atentamente
Pudieste hacer algo con estos archivos ami me paso lo mismo y aun no he podido solucionarlo.
alguien logro reparar los archivos afectados por *.hrm?