Infectado con mímica ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Cuál es mimetismo ransomware
El mimetismo ransomware, también conocido como ShivaGood ransomware, es otra cryptovirus, extorsionar a los usuarios. Al igual que con los programas de extorsión similares, esta cifra los datos en el ordenador del usuario, que puede representar uno o otro valor. Puede ser documentos de oficina, los archivos PDF, archivos de vídeo y audio, multimedia, etc.. Por supuesto, estos archivos se vuelven inútiles después del cifrado. Además, vale la pena señalar que es casi imposible recuperar los archivos desde que el virus elimina instantáneas de archivos y el sistema de puntos de restauración. El mimetismo utiliza el algoritmo AES para el cifrado y cambia la extensión de los archivos de .bueno. La nota informativa es HOW_TO_RECOVER_FILES.txt, los cuales contiene una instrucción bastante detallado para desencriptar archivos. Mira esto:
INTRUCTION.html
contenido del texto:
#################################################
Your personal identifier: U3Mimicry
Your important files are now encrypted due to a security problem with your PC!
Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Contact us using this email address: dsupport@airmail.cc
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain valuable information (databases, backups, large excel sheets, etc.).
How to obtain Bitcoins?
* The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click'Buy bitcoins', and select the seller by payment method and price:
https://localbitcoins.com/buy_bitcoins
* Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price
(they add their fee to our) or you can become a victim of a scam.
En la nota, los atacantes utilizan una variedad de trucos para animar al usuario a pagar un rescate de varios cientos de dólares, pero la transacción se debe pasar la moneda por cripto para excluir la posibilidad de que los criminales de seguimiento. Además , vale la pena mencionar que los estafadores incluso le permiten descifrar un par de archivos de forma gratuita. Noble, no es? En general, recuerda una cosa - que no es necesario para pagarlos. Puede utilizar nuestro guía para eliminar mimetismo y restaurar sus archivos.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.
Cómo mimetismo infectado su PC
¿Cuántos no habría sido cryptovirus, el patrón de penetración permanece casi sin cambios. La parte del león se encuentra en la vulnerabilidad de los ajustes de red del usuario y, en particular, la falta de antivirus. Es muy recomendable que se obtiene un antivirus de buena calidad (versión de pago). Prestar atención a los archivos adjuntos a mensajes spam y no instalar actualizaciones de software de fuentes sospechosas. Si los archivos ya están encriptados, a continuación, lea nuestras recomendaciones para eliminar mimetismo y descifrar sus archivos.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus de la mímica. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a la mímica - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Paso 2: Retire los siguientes archivos y carpetas de mimetismo:
Enlaces relacionados u otras entradas:
No information
Archivos relacionados:
No information
Cómo descifrar los archivos infectados por mimetismo?
Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.
Desencriptar a los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de mimetismo eliminar archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Escrito por Rami Douafi