Ransomware Retis - ¿Como eliminarlo?

El virus ransomware Retis es una variante típica del cripto malware. Usa cifrado AES para encriptar los archivos digitales de los usuarios y marca los datos dañados con una extensión similar: .crypted. Las muestras de ransomware como Fatboy, Kangaroo y Nemucod todas usan la misma extensión.

El cripto virus Retis fue detectado por primera vez el 19 de Diciembre y la muestra investigada tenía el nombre de RANSOMWARE.exe. La carga no encripta muchos tipos de archivos. Se centra en lo siguiente: .txt, .doc, .xls, .xlsx, .ppt, .pptx, .jpg, .png, .one, .pdf. Su nota de rescate se llama RANSOM.png que se establecerá como imagen de fondo.

El cripto virus Retis codifica archivos y exige enviar los rescates en 24hours

La muestra detectada del malware Retis está etiquetada de esta manera: Gen:Heur.Ransom.MSIL.1, una variante de MSIL/Filecoder.LH, Ransom.FileCryptor y etc (Escaneado VirusTotal). Esto muestra claramente que el ejecutable es malicioso y causará graves daños a sus datos digitales y ordenador.

La imagen de fondo mostrará la nota de rescate y se le requerirá pagar el rescate en 24 horas. Sin embargo, no hay información sobre la cantidad del rescate ni la cartera de bitcoin a la que se debe enviar.

Esto significa que Retis Ransomware podría seguir en desarrollo, al igual que las variantes llamadas ViiperWare y Popcorn Time. Sin embargo, su carga no crea las regiones de memoria guardada, lee el nombre del ordenador activo, intenta ponerlo a dormir durante mucho tiempo y lee información sobre los idiomas compatibles.

Además de esto, puede causar malfuncionamientos e incomodidades bastante evidentes a su sistema operativo. Por ejemplo, los programas tardarán más en ejecutarse y no será capaz de usar su dispositivo como lo ha hecho hasta ahora.

¿Cuál es el mejor método de protegerse de infecciones ransomware como el virus Retis?

El malware Retis no parece ser extremadamente sofisticado ni que se distribuya de manera activa. Sin embargo, las personas podrían infectarse con él. Actualmente la desencriptación de archivos no es posible actualmente, pero una herramienta original para esta amenaza podría publicarse en el futuro (si el malware se vuelve relevante y activo). Por ahora, puede usar aplicaciones de recuperación de archivos universales y esperar que puedan ser de ayuda para recuperar sus archivos.

Por supuesto, la mejor opción es tener sus archivos digitales guardados en copias de seguridad, Estas herramientas garantizarán que sus datos van a estar protegidos de los daños que la infección de ransomware pueda causar. Los archivos originales van a ser encriptados, pero eso realmente no importa: tendrá una fuente alternativa de recuperarlos.

Antes de hacerlo, le recomendamos que elimine la infección ransomware Retis de su dispositivo. Si no lo hace, entonces la recuperación de archivos no tiene sentido. Algunas variantes del cripto malware pueden re-encriptar los datos. Sin embargo, si no tiene guardados sus archivos digitales en copias de seguridad, la situación es un poco más complicada. El último recurso es revisar si la infección ha eliminado todas las Shadow Volume Copies. Si no es así, entonces es posible recuperarlos sin pagar el rescate.

¿Cómo reconocer que es objetivo de un malware maligno como el cripto virus Retis?

Una de las maneras posibles de transmitir la infección del ransomware Retis es enviarlo a través de correos de email maliciosos. Si su bandeja de entrada tiene un mensaje sospechoso de una fuente desconocida, sea extremadamente precavido con su contenido. La mayoría del malspam incluye adjuntos o URLs que llevan a los usuarios a webs que transmiten malware/maliciosos. Por este propósito, esperamos que sea extremadamente atento cuando se trate de descargar adjuntos de emails.

Es importante que proteja de manera adecuada su sistema operativo de los riesgos. Una de las mejores maneras de hacerlo es instalar una herramienta antimalware. Spyhunter es una aplicación muy respetada que le proporcionará la protección necesaria. Se actualiza recientemente para encontrar nuevas infecciones y no sobrecargará su ordenador durante los escaneados. Esta es la mejor opción. Sin embargo, también puede echar un vistazo a las directrices para eliminación manual del cripto virus Retis.

¿Cómo eliminar Ransomware Retis usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP

• l Inicio → Apagar → Reiniciar → OK.
• l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
• l Elegir Modo Seguro con Solicitud de Comando.

Para Windows 8 / 10

• l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
• l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
• l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.

2. Restaurar archivos y configuraciones del Sistema.

• l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
• l Luego introduzca rstrui.exe y presione Intro otra vez.
• l Haga clic en “Siguiente” en la ventana que apareció.
• l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransomware Retis en su sistema y luego haga clic en “Siguiente”.
• l Para iniciar la restauración del Sistema haga clic en “Sí”.

2. Complete la eliminación del Ransomware Retis

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransomware Retis.

3. Restaure los archivos afectados por Ransomware Retis usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransomware Retis intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática