Ransom32 ranswomare - ¿Como eliminarlo?

No mucho después de Año Nuevo tenemos el primer ransomware de 2016. Se llama Ransom32 y no es como todos los otros ransomwares. Los investigadores de ciber-seguridad han revelado que Ransom32 el primer ransomware abastecido por JavaScript. Mientras que la mayoría de los antiguos ransomware eran peligrosos sólo para el SO Windows, Ransom32 puede infectar a todos los sistemas operativos más comunes – Mac, Windows y Linux.

Ransom32 incluso tiene una tabla de control que ayuda a los ciber-criminales a establecer cuentas de Bitcoins favoritas (para los pagos de los rescates) y monitorizar ingresos de los usuarios con ordenadores infectados.

Ransom32 es simple y fácil de usar para que cualquiera pueda descargarlo y usarlo. Viene en forma de archivo WinRAR que se extrae de manera automática una vez dentro del ordenador de la víctima. Inmediatamente tras ello, la mayoría de los archivos se encriptan con una encriptación de 128-bits AES.

Acerca del ransomware Ransom32

Los ciber-criminales normalmente distribuyen este rescate a través de emails. Puede que vea un email de un destinatario desconocido con un archivo adjunto. Es una práctica común de esos emails que caen en la categoría de spam, así que no debe abrirlos. Sin embargo, si eso ocurre y un email así aparece en su bandeja de entrada, no abra los archivos adjuntos si no es consciente de si son legítimos y no.

Si abre este adjunto maliciosa, el archivo WinRAR con Ransom32, se extraerá de manera automática. Eso es todo – sus archivos están encriptados y no hay un método conocido para desencriptarlos. Aquí tiene algo parecido a lo que verá en su escritorio tras la encriptación.

Dice:

“TODOS SUS ARCHIVOS PERSONALES HAN SIDO ENCRIPTADOS. Todos sus datos (fotos, documentos, bases de datos, etc.) han sido encriptadas con una única clave privada generada para este ordenador. Esto significa que no será capaz de acceder a sus archivos nunca más hasta que la clave esté desencriptada. La clave privada se almacena en nuestros servidores y la única manera de recibir su clave para desencriptar sus archivos es hacer un pago.

El pago tiene que hacerse en Bitcoins a una dirección única que hemos generado para usted. Los Bitcoins son una moneda virtual para hacer pagos. Si no sabe cómo conseguir Bitcoins, puede hacer clic en el botón “Cómo comprar Bitcoins” de debajo y siga las instrucciones.

Sólo tiene 4 días para enviar el pago. Cuando el tiempo suministrado se termina, el pago se aumentará a 1 Bitcoin (350$ aproximadamente). También, si no paga en 6 días, su clave única será destruida y no será capaz de recuperar sus archivos.

Como puede ver, se le pedirá pagar alrededor de 35$ en Bitcoins. Sin embargo, no hay garantías de que vaya a recuperar sus archivos tras el pago, así que le sugerimos que se lo piense dos veces antes de hacerlo. Ellos también han añadido un contador para forzar a la gente a hacer los pagos.

Ransom32 puede encriptar básicamente todos los archivos, como:

*.jpg, *.jpeg, *.raw, *.tif, *.gif, *.png, *.bmp, *.3dm, *.max, *.accdb, *.db, *.dbf, *.mdb, *.pdb, *.sql, *.*sav*, *.*spv*, *.*grle*, *.*mlx*, *.*sv5*, *.*game*, *.*slot*, *.dwg, *.dxf, *.c, *.cpp, *.cs, *.h, *.php, *.asp, *.rb, *.java, *.jar, *.class, *.aaf, *.aep, *.aepx, *.plb, *.prel, *.prproj, *.aet, *.ppj, *.psd, *.indd, *.indl, *.indt, *.indb, *.inx, *.idml, *.pmd, *.xqx, *.xqx, *.ai, *.eps, *.ps, *.svg, *.swf, *.fla, *.as3, *.as, *.txt, *.doc, *.dot, *.docx, *.docm, *.dotx, *.dotm, *.docb, *.rtf, *.wpd, *.wps, *.msg, *.pdf, *.xls, *.xlt, *.xlm, *.xlsx, *.xlsm, *.xltx, *.xltm, *.xlsb, *.xla, *.xlam, *.xll, *.xlw, *.ppt, *.pot, *.pps, *.pptx, *.pptm, *.potx, *.potm, *.ppam, *.ppsx, *.ppsm, *.sldx, *.sldm, *.wav, *.mp3, *.aif, *.iff, *.m3u, *.m4u, *.mid, *.mpa, *.wma, *.ra, *.avi, *.mov, *.mp4, *.3gp, *.mpeg, *.3g2, *.asf, *.asx, *.flv, *.mpg, *.wmv, *.vob, *.m3u8, *.csv, *.efx, *.sdf, *.vcf, *.xml, *.ses, *.dat

Cómo evitar el ransomware Ransom32

Hay varias cosa que debe hacer para mantener su ordenador seguro. Para empezar, siempre proteja su sistema con una aplicación anti-malware fiable. Le sugerimos usar tanto Spyhunter como Malwarebytes. También debería hacer copias de seguridad regulares de los datos más importantes almacenados en su sistema. Además, no debería abrir emails con adjuntos cuestionables.

Si su ordenador ya está infectado y no sabe qué hacer, eche un vistazo a nuestras instrucciones a continuación.

¿Cómo eliminar Ransom32 ranswomare usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP

• l Inicio → Apagar → Reiniciar → OK.
• l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
• l Elegir Modo Seguro con Solicitud de Comando.

Para Windows 8 / 10

• l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
• l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
• l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.

2. Restaurar archivos y configuraciones del Sistema.

• l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
• l Luego introduzca rstrui.exe y presione Intro otra vez.
• l Haga clic en “Siguiente” en la ventana que apareció.
• l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransom32 ranswomare en su sistema y luego haga clic en “Siguiente”.
• l Para iniciar la restauración del Sistema haga clic en “Sí”.

2. Complete la eliminación del Ransom32 ranswomare

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransom32 ranswomare.

3. Restaure los archivos afectados por Ransom32 ranswomare usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransom32 ranswomare intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática