El cripto virus Enjey es un añadido al grupo de ransowmares. Pide a las víctimas que les mande un correo de email para que contacten con [email protected]. En l anota de rescate que el virus inserta en los sistemas, los hackers no proporcionan mucha información sobre la variante y deja que las víctimas se sientan confundidas. Se menciona que la gente debe comprar bitcoins, pero la suma exigida es desconocida. Además de eso, la cartera de bitcoins de los hackers tampoco se menciona. Todos estos detalles, supuestamente deben conseguirse en un intercambio de correos con los hackers. Actualmente, las víctimas sólo pueden contar con las técnicas universales de recuperación de datos como intentar restaurar las Shadow Volume Copies. Es posible que el virus Enjey inicie un comando para eliminarlos, pero también debe revisarlos usted mismo. La muestra Enjey también puede conocerse como el ransomware Enjoy Crypter.
¿Cómo actuará el ransomware Enjey?
Una variante del RemindMe de 2016 está relacionada o asociada de alguna manera con el nuevo virus Enjey. Se cree que ambas infecciones tienen estructuras comparables o sus desarrolladores son los mismos hackers. Da igual la hipótesis que sea verdad, no debe sentirse intimidado ni pagar la suma requerida. Las víctimas tienen que enviar correos de email con el contenido “Ey necesito un descodificador” y una frase única, que contenga su código de ID personal. Como respuesta, los criminales comprobarán la cantidad de archivos que han sido arruinados por la encriptación y deciden sobre un rescate individual para cada víctima.
La carga del virus Enjey se revela como un archivo doc.exe o doc.pdb. Presumiblemente hará todo en su poder para ocupar dispositivos. La carga podría colocarse en algún lugar en el disco D. Según lo que sabemos, el ransomware no debería ser capaz de bloquear su pantalla y tener el acceso al sistema, ni de arruinar los archivos con potentes algoritmos de encriptación. Desafortunadamente, no todas las herramientas de seguridad tienen la competencia de detectar el virus Enjey. Como las posibilidades para desencriptación que corrompe esta variante son vagas, le recomendamos que intente evitar las posibles fuentes de esa infección.
Antes de colocar el ejecutable Enjey README_DECRYPT.txt y modificar los nombres de archivos para añadir la extensión adicional .enjey (completa [email protected]), el virus tiene que realizar una gran cantidad de alteraciones. Las Entradas de Registro de Windows pueden empezar a incluir nuevas entradas, se pueden eliminar las Shadow Volume Copies. Además, la carga intentará contactar con su servidor C&C. Esto se hace para que los hackers estén informados sobre el número de ID de la víctima y la cantidad de archivos infectados.
Opciones para la desencriptación de los archivos que han sido arruinados por el ransomware Enjey
El ransomware Enjey corromperá varios tipos de archivos y los hará completamente inútiles. La única manera de recuperar datos, según los hackers, es contactar con los criminales a través de la dirección de email [email protected]. Sin embargo, el tener una conversación con estos habilidosos timadores, sólo le engañarán. Una gran cantidad de víctimas infectadas que han seguido las instrucciones de los hackers estaban devastados cuando las claves/herramientas de desencriptación no fueron proporcionadas. Además de eso, el virus Enjey puede hacer peticiones ridículas de sumas de dinero, fluctuando desde 0.1 BTC hasta sumas ilimitadas. El virus Enjey no será una amenaza si tiene sus archivos guardados en copias de seguridad antes de que la infección se haya completado. Si tiene copias seguras de sus archivos en una ubicación diferente a su disco duro, será capaz de recuperarlas sin verse afectado por el estrés de la desencriptación de archivos.
Lugares hasta los que se puede detectar el ransomware Enjey
El ransomware Enjey puede venir en correos maliciosos de spam que acaban en las bandejas de entradas. Debe limpiar sus cuentas regularmente y abrir/descargar archivos únicamente de los mensajes que sean legítimos sin ninguna duda. Los correos de los hackers normalmente son cortos, llenos de errores ortográficos y vienen de direcciones de email extrañas. Si nota que un correo bizarro ha llegado a su bandeja de entrada, no lo abra. Incluso si lo hace, por favor, no descargue los ejecutables que puede tener adjuntos. Puede ser la carga del virus, capaz de corromper sus archivos. Otra manera de verse comprometido por una muestra de ransomware es visitar dominios que están afectados por kits de exploits. Además de eso, sea precavido cuando use sitios de redes sociales ya que podrían distribuir artículos, publicaciones y mensajes llenos de malware sin saberlo.
Antes de eliminar el ransomware Enjey de su sistema, asegúrese de copiar todos los datos encriptados, marcados con la extensión .enjey. Luego, debe proceder a ejecutar un escaneado completo de seguridad con una potente herramienta anti-malware como Spyhunter o Malwarebytes. Aprenda más sobre la eliminación manual del ransomware en la sección siguiente.
¿Cómo eliminar Enjey ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Enjey Crypter ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Enjey virus
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Enjey ransomware.
3. Restaure los archivos afectados por Enjey Crypter ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Enjey virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Enjey Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Enjey Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,