El ransomware KillSwitch - ¿Como eliminarlo?

El ransomware KillSwitch

KillSwitch es un nuevo virus ransomware, presumiblemente basando en el proyecto de código abierto Hidden Tear debido a la manera en la que lo reconocen las herramientas de seguridad (Gen:Heur.Ransom.HiddenTears.1). CryptoKill.exe es la fuente de la actividad maliciosa y se limita a la siguiente ubicación: PerfildeUsuario/Documentos/test. Los investigadores de seguridad no ven esta variante como una sofisticada, pero todavía supone una amenaza para la comunidad de Internet.

El proceso de encriptación de archivos se inicia con la ayuda de un cifrado AES-256, que crea una clave pública para la encriptación y una privada para la desencriptación, guardada en los servidores secretos de los hackers. En la nueva ventana que el ransomware genera como nota de rescate, no hay pistas sobre las demandas que los hackers piden. Sorprendentemente, no hacen falta bitcoins a cambio del código de desencriptación. Posiblemente, los criminales no busquen dinero, sino simplemente molestar.

Se incorpora una extensión original a los datos digitales que se ven influenciados por la criptografía: .switch. Los archivos marcados con esta etiqueta ya no serán utilizables ya que no se ejecutarán adecuadamente. En total, la infección se centra en 17 tipos de archivos diferentes. Antes de que se pueda complementar la codificación, la carga presumiblemente ejecutará un escaneado para encontrar todos los datos compatibles. Los archivos que acaben en .ott, .pdf, .PPT, .txt, .xml o .csr son sólo unos ejemplos.

Presumiblemente un proceso malicioso se ejecutará en el Gestor de Tareas de Windows, pero toma la forma de un procedimiento aparentemente inocuo que no levante ninguna sospecha. También se podrán incluir entradas adicionales en los Registros de Windows, que permitan que la carga se ejecute automáticamente después de cada reinicio del sistema. Aparentemente, parece que los sistemas operativos Windows son los objetivos principales.

Como no se mencionan peticiones para un rescate, esta muestra detectada es bastante confusa. ¿Por qué molestarse con un virus que no es capaz de dar beneficios? Sin embargo, los archivos si pueden arruinarse y los usuarios les interesará encontrar métodos alternativos para la recuperación de archivos. Hay un par de cosas que aprender sobre estas opciones.

Opciones para la recuperación de archivos

Para empezar, deberíamos decir que los investigadores de seguridad todavía no han desarrollado un desencriptador gratuito. Sin embargo, creemos que esta infección no puede ser tan difícil de derrotar. Por ahora, puede intentar probar otras soluciones. Lo que debe saber es que guardar copias en copias de seguridad está calificado como una decisión brillante. Mantener información digital en varias ubicaciones le ayudará a recuperar los archivos si se corrompen. En este caso, las copias que haya guardado en el disco duro se verán dañadas.

Sin embargo, si ha insertado copias de sus archivos en un servicio de almacenamiento online o en una memoria USB, debe recordar que debe eliminar el virus ransomware antes de recuperar esos archivos. La infección KillSwitch podría contener un elemento que re-encriptaría los archivos si fuese necesario. Por lo que, insistimos en que elimine la infección de manera manual, o use herramientas antimalware para ese propósito. Spyhunter o Hitman son algunos de los programas profesionales que le ayudarán a eliminar el malware con éxito.

Explicación de las fuentes del ransomware

Cada cripto virus puede tener su propio método de infiltración. En algunos casos las campañas maliciosas de spam pueden iniciar la distribución de ejecutables que luego se descubren como cargas de ransomware. No se debería enfatizar en una estrategia en particular más que otra, ya que este malware puede llegar desde descargas aleatorias de dominios de compartir archivos o a través de redes peer-to-peer. Siempre evite instalar material que no sea esencial o venga de desarrolladores desconocidos de terceras partes.

Por último, deberíamos recordarle la memoria de que pagar el rescate cuando se trata de cripto virus es lo que no hay que hacer. Los hackers no son fiables y podrían no proporcionar a las víctimas las claves funcionales.

¿Cómo eliminar El ransomware KillSwitch usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransomware KillSwitch en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del El ransomware KillSwitch

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransomware KillSwitch.

3. Restaure los archivos afectados por El ransomware KillSwitch usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransomware KillSwitch intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Killswitch y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Killswitch y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-killswitch-ransomware

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *