Infectado con hierro ransomware? Necesidad de desencriptar archivos .encry?
Lo que es Iron ransomware
hierro ransomware, también conocido como Iron Locker, Hierro Unlocker ransomware, carta ransomware, es un encriptador de archivos de malware, que bloquea los documentos de los usuarios, fotos, vídeos y otros archivos utilizando AES + RSA para la clave, y luego los delincuentes exigen una 0.2-1.1 Bitcoins de descifrado. Pero en realidad, descifrado real no está garantizada después del pago. virus de ransomware crea un identificador único para cada máquina infiltrado. Además , se crea un archivo !HELP_YOUR_FILES.HTML con un contenido siguiente:
WARNING!
Your personal files are encrypted.
11:44:18
Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.
Open http://y5mogzal2w25p6bn.mlor
http://y5mogzal2w25p6bn.mlor
http://y5mogzal2w25p6bn.ml
in your browser. They are public gates to the secret server.
The website can help you complete the decryption work automatically.
You could also send 0.2 BTC to 1cimKyzS64PRNEiG89iFU3qzckVuEQuUj
and contact this email recoverfile@mail2tor.com with below ID.
Write in the following personal ID in the input from on server:
5acf9aad008a15062d3685f5
Los cibercriminales verifican las víctimas y mostrar cualquier información sólo después de la confirmación de Identificación. Diseño de sus sitios es muy similar al previamente distribuido carta ransomware, so we guess all listed viruses is a single “family”.
todos los sitios, especificado en !HELP_YOUR_FILES.HTML contiene información adicional sobre el descifrado y pago:
During this time you need to make a payment or the price will be increased.
HOLA!
We’re very sorry that all of your personal files have been encrypted :( But there are good news – they aren’t gone, you still have the opportunity to restore them! Statistically, the lifespan of a hard-drive is anywhere from 3 para 5 años. If you don’t make copies of important information, you could lose everything! Just imagine! In order to receive the program that will decrypt all of your files, you will need to pay a certain amount. But let’s start with something else…
WE ARE NOT LYING!
It's easy to delete the program from your personal computer. But not one of the third party programs will be able to do the most important thing – to decrypt your files! In order to do this, you need to have the private master-key that only we have. And only we can restore all of your files.
HOW MUCH DOES IT COST?
We hope that you are convinced that we can decrypt all of your files. Now, the most important thing! The faster you transfer the money, the cheaper file decryption will be. At every stage of payment, usted obtiene 3 days or 72 horas. You can see the countdown in the right top corner. After the clock shows 00:00:00 you go to the next stage of payment and the price automatically increases. We only accept the electronic currency Bitcoin as a form of payment. Here is a table that shows the date of payment and the price. Your current stage is marked in yellow.
Stage Time of payment How much money should be sent
> 1 During the first 3 dias 0.2 BTC (~$1200)
2 Desde 3 para 6 dias 0.5 BTC (~$3000)
3 Desde 6 para 9 dias 0.8 BTC (~$4800)
4 Desde 9 para 12 dias 1.1 BTC (~$6600)
5 Desde 12 para 15 dias 1.4000000000000001 BTC (~$8400)
6 (*) Mas que 15 dias 1.7000000000000002 BTC (~$10200)
Afortunadamente, Maktub ransomware no elimina las copias y archivos de sombra de algunos directorios, para que pueda restaurar algunos de los archivos cifrados por las herramientas de recuperación de las ventanas. Si encuentra archivos con el sufijo .encry en su PC usted debe dar vuelta en primer lugar fuera de su conexión a Internet. Si desea eliminar el hierro encontrado y ransomware y descifrar archivos .encry, por favor, lea nuestro manual paso a paso
Cómo Hierro ransomware infectado su PC
Hierro Locker puede propagarse por la piratería a través de una configuración de red sin protección, utilizando el spam del correo electrónico y los archivos adjuntos maliciosos, descargas fraudulentas, inyecciones web, actualizaciones falsas, nuevas instalaciones infectadas. Cifrado inserta sufijo .encry a cada archivo codificado. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus del hierro ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar to Iron Ransomware – files, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Retire los siguientes archivos y carpetas de hierro ransomware:
Elimine a las siguientes entradas de registro:
no information
Eliminar a los siguientes archivos y carpetas:
iron_locker.exe
\crypto\asn1\
\crypto\bn\
\crypto\cms\
\crypto\conf\
\crypto\dsa\
\crypto\ec\
\crypto\ecdh\
\crypto\ecdsa\
\crypto\engine\
\crypto\err\
\crypto\evp\
\crypto\hmac\
\crypto\lhash\
\crypto\objects\
\crypto\pem\
\crypto\pkcs7\
\crypto\rand\
\crypto\rsa\
\crypto\stack\
\crypto\ui\
\crypto\x509\
Cómo descifrar los archivos infectados por Iron ransomware (.archivos Encry)?
Descifrar los archivos manualmente .encry
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de ransomware pueden eliminar archivos de restauración del sistema, este método puede ayudar a restaurar parcialmente los archivos .encry. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Restaurar archivos .encry utilizando las instantáneas
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Protege a sus archivos del ransomware
La mayoría de los software modernos pueden proteger a sus datos del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a sus archivos del ransomware y los bloqueadores. Uno de los mejores es el SOS Online Backup. El programa encontrará automáticamente a los archivos importantes, luego simplemente hace una copia de seguridad diaria en el servidor remoto. El SOS ejecuta de forma silenciosa y automática en segundo plano y es compatible con cualquier tamaño y cualquier tipo de archivo. Todas las aplicaciones de SOS (escritorio y móviles) encripta a los archivos con UltraSafe AES de 256 bits antes de transferirlos a la nube. Usted no perderá a sus datos importantes. Descargue el One Year Plan.
La información proporcionada por Tim Kas