Smash! Ransomware - ¿Como eliminarlo?

 

El Ransomware Smash! es un nuevo programa malicioso detectado por MalwareHunterTeam. Usa las imágenes de Super Mario Bros, una plataforma de videojuegos de Nintendo, con la imagen del Super Mushroom, sosteniendo un cuchillo. Aunque se llame a sí mismo como ransomware y actúe como un ransomware, no puede relacionarse como una de las ciber-amenazas más peligrosas como son los virus ransomware. El virus Smash! todavía puede categorizarse como una versión en desarrollo. Sería incorrecto llamarlo un cripto-bloqueador, cripto-malware o virus encriptador de archivos, ya que ni encripta los archivos ni los bloquea. El malware Smash! en su versión actual puede categorizarse de la manera más precisa como bloqueador de pantallas.

¿Cómo Opera el Ransomware Smash!?

Desde que la carga del Ransomware Smash! se descarga en el ordenador comprometido, la víctima verá seis ventanas pop-ups de bienvenida, que aparecerán una tras otra. Estos mensajes pop-ups contienen los siguientes saludos:

Bienvenido

Hola y bienvenido a

Bienvenido

Ransomware Smash!

Bienvenido

Creía que me quedaría aquí solo.

Bienvenido

Pero ahora…

Bienvenido

¡Estás aquí!:)

WeHSnX

Bienvenido al INFIERNO. ¡Paga o tus archivos morirán!

Todos estos pop-ups tienen el botón de OK en la esquina inferior derecha. Si haces clic en el botón de OK en el último pop-up, se te mostrará otro mensaje pop-up, que es una nota de rescate. El pop-up es el siguiente:

Como puede ver en la ventana, se le pide que introduzca un código de siete dígitos para, supuestamente deshacerse del virus. También hay una Cuenta Atrás para Eliminar los Archivos encima del campo del código, al lado de la foto de Super Mushroom. Pero, tan extraño como parece, no se le proporciona ninguna instrucción sobre cómo realizar el pago necesario. No hay dirección de bitcoin, ni email de contacto, nada.

Además, muchas funciones del virus Smash! no están codificadas. Cómo por ejemplo la función del botón ¡Ahora no mates mis archivos! Que está inactivo. Esta función está vacía:

private void Button1_Click(object sender, EventArgs e)

{

}

Cuando la barra de progreso llega al 100%, se abre otra ventana pop-up. Esta pantalla contiene otro contador, que supuestamente indica la cantidad de archivos que se han eliminado. EL pop-up es el siguiente:

Aunque, en realidad, ninguno de sus archivos está siendo eliminado. Es una advertencia falsa. Aunque esta aplicación de malware todavía tiene algunas características maliciosas. El virus Smash! puede bloquear algunos programas: Regedit (el Editor de Registros de Windows), el Gestor de Tareas y la Solicitud de CMD (Comando). Además, el virus volverá a mostrar mensajes pop-up, si intenta ejecutar las aplicaciones previamente mencionadas. Estos pop-ups dirán lo siguiente:

Taskmgr no disponible.

No puedes usar TaskManager.

Regedit no disponible.

No puedes usar el Editor de Registros.

¿Cómo Eliminar el Ransomware Smash!?

No es difícil eliminar el Ransomware Smash!. Simplemente reinicia tu ordenador, ya que este virus no tiene una función de auto encendido para cargarse al reiniciar su PC. Sin embargo, los elementos maliciosos del programa todavía permanecen en el sistema. Por ello, necesita eliminarlos. Las herramientas que pueden limpiar el sistema son las siguientes: Reimage, SpyHunter o Stopzilla. Estas son utilidades de eliminación de malware de la mejor calidad, por ello, son los softwares que más recomendamos. La eliminación manual del ransomware puede ejecutarse leyendo la guía, que está a continuación de esta publicación.

¿Cómo se Distribuye el Ransomware Smash!?

Los medios y maneras de distribución del malware Smash! todavía son una incógnita. Sin embargo, lo más probable es que este malware sea la consecuencia de interactuar con emails de spam, anuncios maliciosos y visitar dominios comprometidos. ¿Cómo saber, que emails pueden abrirse y cuáles no, que anuncios deben seguirse y cuáles no y qué webs pueden visitarse y cuáles no? No hay necesidad de explicaciones largas, los emails de Spam deben moverse de manera regular a la papelera, los anuncios deben ignorarse y las webs de torrents, contenido para adultos, juegos gratis, etc. mejor deben evitarse. ¿No puede resistir la tentación? Tendrá que asumir las consecuencias.

¿Cómo eliminar Smash! Ransomware usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Smash! Ransomware en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del Smash! Ransomware

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Reimage, Spyhunter y elimine todos los archivos maliciosos relacionados con Smash! Ransomware.

3. Restaure los archivos afectados por Smash! Ransomware usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Smash! Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Smash! Ransomware automática

 

Otras herramientas

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Descargar Reimage para detectar Smash! RansomwareNota: Ensayo Reimage proporciona la detección de parásitos como Smash! Ransomware y ayuda a su eliminación de forma gratuita. Puede eliminar los archivos detectados, procesos y entradas del registro usted mismo o comprar una versión completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Capturas de pantalla Smash! Ransomware

 
           
Noviembre 11th, 2016 07:23, Noviembre 11th, 2016 07:23
     

Deja un comentario