Antix Ransomware - ¿Como eliminarlo?

 

Antix es el nombre de una infección típica de un troyano encriptador, distribuido a través de emails de spam infectados. Según algunas fuentes, se detectó por primera vez en la última semana de Octubre (2016), mientras que otras fuentes dicen que el ransomware Antix se detectó por primera vez en Diciembre (2016). La característica relativamente distinta de este cripto-malware es que el virus Antix es un virus bloqueador de pantallas, tiene las capacidades de limitar el acceso del usuario al PC.

¿Cómo Saber si Su PC Ha Sido Infectado con el Ransomware Antix?

El cripto-bloqueador Antix es uno de los muchos encriptadores asimétricos, que usan el algoritmo AES. Busca encriptar los tipos de archivos más comunes, como archivos PDF y DOC, por ejemplo. Los archivos no se pueden leer y se les añade la extensión .???. El archivo bloqueado por el virus Antix se parecerá a este File.pdf.???, dónde File es el nombre real del archivo, pdf es su extensión normal y .??? es la extensión incluida por el encriptador Antix para marcar el estado de encriptación del archivo. Después de que todos los archivos objetivos se hayan encriptado, la pantalla del ordenador se cubrirá con la siguiente nota de rescate en un fondo blanco:

¡¡¡Ha Sido Hackeado!!!

Todos sus archivos personales han sido encriptados, y sus contraseñas e información han sido copiadas en un servidor offline. Para recuperar sus archivos y contraseñas, envíe “0.25” bitcoin a la dirección de bitcoin siguiente. Si no paga antes del 1 de marzo de 2017 perderá TODOS los datos y sus contraseñas y la información se filtrará al público.

Busca en Google “Cómo comprar bitcoin” o sigue los pasos siguientes.

  1. Clic aquí para abrir “https://www.coinbase.com/signup”
  2. Regístrese y compre la cantidad pedida a continuación.
  3. Envíe las bitcoins a la dirección siguiente.
  4. Espere hasta que se verifique el pago.

Desde que el pago se verifique, todos sus datos se desencriptarán y este programa y el servidor offline se autodestruirán.

¡Peligro! ¡Cualquier intento de deshacerse de este programa o reiniciar su ordenador, dará lugar a la pérdida de todos sus datos y sus contraseñas y la información se publicará online!

La pantalla de bloqueo dice lo siguiente:

0.25 BTC, o 194.67 USD, es el tamaño del rescate pedido por los hackers del encriptador de archivos Antix a sus víctimas. El plazo del pago es bastante grande, ya que las transferencias pueden hacerse hasta el 1 de marzo de 2017. Además de esto, los desarrolladores del malware Antix amenazan a sus víctimas con que publicarán las contraseñas y otra información confidencial y altamente sensible, si el pago no se recibe en la fecha declarada. Sin embargo, ahora hay hechos o una investigación intensiva hecha en relación a las capacidades de spyware del codificador de archivos Antix. Consecuentemente, el aviso anterior sólo es un truco de ingeniería social. Aunque se ha informado de que los desarrolladores del encriptador de archivos Antix ya han ganado unos 4900 USD, no hay estadísticas en relación a las herramientas de desencriptación suministradas por su parte. Por ello, los usuarios no deben pagar a estos hackers ni arriesgarse a perder su dinero a cambio de nada.

¿Cómo Desencriptar los Archivos Encriptados por el Ransomware Antix?

Use sus copias de seguridad, revise las Shadow Copies o use herramientas de recuperación de datos. Un desencriptador de investigadores de seguridad es algo futuro. Confiar en estos hackers no es la mejor decisión que pueda hacer.

¿Cómo Eliminar el Ransomware Antix?

El ransomware Antix puede eliminarse con programas antivirus como Reimage, Spyhunter o Malwarebytes. Si no puede ejecutar ninguna de las apps, asegúrese de haber reiniciado su ordenador en Modo Seguro con redes. La guía para la eliminación manual está disponible al final de esta publicación. Échele un vistazo antes de empezar a implementar los pasos descritos, ya que, a pesar de que es fácil de seguir, podría ser un poco difícil para un usuario novato llevarla a cabo.

Restaurar Ransomware

¿Cómo eliminar {nombre_del_parásito} usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

Para Windows 7/ Vista/ XP

l Inicio → Apagar → Reiniciar → OK.

l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.

l Elegir Modo Seguro con Solicitud de Comando.

Para Windows 8 / 10

l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.

l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.

l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.

2. Restaurar archivos y configuraciones del Sistema.

l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.

l Luego introduzca rstrui.exe y presione Intro otra vez.

l Haga clic en “Siguiente” en la ventana que apareció.

l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el {nombre_del_parásito} en su sistema y luego haga clic en “Siguiente”.

l Para iniciar la restauración del Sistema haga clic en “Sí”.

3. Complete la eliminación del {nombre_del_parásito}

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Reimage, Spyhunter y elimine todos los archivos maliciosos relacionados con {nombre_del_parásito}.

4. Restaure los archivos afectados por {nombre_del_parásito} usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente {nombre_del_parásito} intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

 

Herramientas de extracción Antix Ransomware automática

 

Otras herramientas

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Descargar Reimage para Antix Ransomware detecciónNota: Ensayo Reimage proporciona la detección de parásitos como Antix Ransomware y ayuda a su eliminación de forma gratuita. Puede eliminar los archivos detectados, procesos y entradas del registro usted mismo o comprar una versión completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Capturas de pantalla Antix Ransomware

 
           
     

Deja un comentario