El ransomware Parisher es una variante del criptomalware Mobef. Fue publicado en el Verano de 2016 y ya ha infectado a casi 20,000 ordenadores en todo el mundo. Los desarrolladores de esta nueva versión de Mobef se centran en las empresas, que son redes de ordenadores, entre los usuarios normales – ordenadores personales. Ninguno de los anteriores puede sentirse seguro. El virus ransomware Parisher utiliza el siempre útil algoritmo de encriptación asimétrico para encriptar algunos archivos (se especificará más adelante en el texto). Deja a la víctima una nota de rescate con múltiples e-mails y pide la increíble cantidad de bitcoins, que va alrededor de los 3 mil USD.
Las Características del Ransomware Parisher
El criptomalware Parisher encripta todos los archivos, .doc, .xls, .pdf con cifrado AES (Encriptación Estándar Avanzada) en combinación con RSA (Ron Rivest, Adi Shamir y Leonard Adleman). Esta combinación de claves es comúnmente conocida como encriptación asimétrica. Las imágenes, que tengan la extensión .jpg no se ven bloqueadas por esta amenaza encriptadora de archivos. El virus Parisher no incluye ninguna extensión de archivo adicional a los nombres de los archivos encriptados al contrario que la mayoría de encriptadores. Cuando los archivos de datos, con las extensiones previamente mencionadas se ven encriptados, el archivo ENCRYPT1ON.KEY123, que contiene la clave de encriptación pública, se crea, y la nota de rescate, llamada 1NFORMAT1ONFOR.YOU, se deja en las carpetas corruptas como archivo de texto:
ID:7459374
PC:DC01
USUARIO:administrador
=======
Buenas. Puedo desencriptar sus archivos.
Contacte por email: [email protected]
En caso de que no obtenga una respuesta, por favor envíe un email aquí*:
[email protected], [email protected], [email protected]
* revise su carpeta de basura/spam antes ?
Estos archivos han sido encriptados (por favor, guarde este .log): C:Windows7459374.log
La abundancia de e-mails de contacto se observa en la nota: [email protected] (el principal), [email protected], [email protected] y [email protected] – todos se suministran para contactar con los criminales. 5 BTC, que son unos 3,231.13 USD en este momento, es la moneda que los ciber-criminales detrás del cripto-malware Parisher están dispuestos a extorsionar a sus víctimas. Aunque esta cantidad de dinero no se indica en el mensaje de rescate, este tamaño de pago de rescate ha sido notificado como exigencia por estos hackers. No tenemos ninguna información sobre los pagos hechos por los usuarios afectados ni las transferencias de la clave privada. En cualquier caso, se recomienda no tratar con los desarrolladores del ransomware.
Así es la apariencia de un escritorio de PC después del ataque del cripto malware Parisher:
¿Qué Hacer con los Archivos Bloqueados Después del Ataque del Ransomware Parisher?
El codificador Parisher todavía no es desencriptable. Sigue bajo análisis. De cualquier manera, copie los discos/archivos infectados para aprovechar el desencriptador, cuando se publique. Por el momento, use las copias de seguridad de los archivos dañados, revise la restauración del sistema. Emplee herramientas de recuperación de datos. Puede escoger entre una gran variedad de software profesional como Recuva, productos de Kaspersky, etc.
¿Por Qué la Eliminación del Ransomware Parisher es Incluso Más Importante que la Recuperación de Datos?
Los virus ransomware pueden proceder con las encriptaciones de datos. Pueden encriptar todos los contenedores de archivos de su dispositivo e incluso los nuevos archivos que guarde en su ordenador en cada reinicio, si el programa malicioso sigue en su ordenador. Por ello, necesita eliminarlo antes de usar la copia de seguridad y de descargar aplicaciones de recuperación de datos. Use software profesional como Spyhunter o Hitman para eliminar el malware Parisher. Reinicie su PC en Modo Seguir con Redes y ejecute uno de los programas de eliminación de malware recomendados. Las instrucciones para la eliminación manual han sido desarrolladas para usuarios avanzados. Puede encontrarla debajo de este artículo.
¿Cómo se Distribuye el Ransomware Parisher y Evitar Ataques de Futuros Ransomwares?
El malware encriptador Parisher se distribuye a través de software de acceso remoto, llamados, RDP (Protocolo de Escritorio Remoto) y TeamViewer. Esto es fácil de implementar, si el sistema del ordenador es vulnerable. Los usuarios no deben posponer las actualizaciones de software. Las actualizaciones deben ser investigadas antes de actualizar el sistema, ya que también pueden llevar malware al dispositivo. Tener una utilidad fiable como Spyhunter, por ejemplo, también es muy importante. Esas herramientas profesionales tienen una seguridad en tiempo real adjunta, que bloquea los códigos maliciosos y no permiten que se infiltren en el sistema informático.
¿Cómo eliminar Parisher Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Parisher Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Parisher Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Parisher Ransomware.
3. Restaure los archivos afectados por Parisher Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Parisher Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Parisher Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Parisher Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,