Virus CryptXXX - ¿Como eliminarlo?

El ransomware CryptXXX está afiliado con la familia de ransomware de bloqueo de pantalla Reveton. Este encriptador de archivos actúa como spyware siguiendo la encriptación normal ejercida por los típicos ransomwares. Hará un intento de robar tu cartera de bitcoin si intenta realizar el pago. Este ransomware recoge información relacionada con su cliente FTP, clientes de mensajería instantánea, e-mails y navegadores.

Acerca del Ransomware CryptXXX

Este malware de tipo ransomware usa un algoritmo de encriptación asimétrico RSA-4096. Durante la encriptación se generan dos claves: la clave de encriptación pública y la clave de desencriptación privada. La clave de desencriptación privada se almacena en los servidores de Comando y Control (C&) a cargo de los hackers. El ransomware aplica la extensión .crypt en cada nombre de cada archivo encriptado. Se crean tres archivos llamados: de_crypt_readme.txt y se dejan en cada carpeta de los archivos encriptados, de_crypt_readme.bmp reemplaza el fondo de pantalla y de_crypt_readme.html se carga siempre que se ejecuta el navegador. Estos archivos contienen una nota de rescate. El tamaño del rescate requerido es de 1.2 BTC que es el equivalente a 641.92 dólares americanos en este momento. Pero la compensación por la restauración de los datos podría duplicarse hasta 2.4 BTC lo que son unos 1,283.81 USD, si no se siguen las instrucciones y la transferencia no se hace en el período especificado. Si las instrucciones se violan, se amenaza con destruir la clave de desencriptación de manera permanente. Los ciber-criminales ofrecen la desencriptación de uno de los archivos encriptados de manera gratuita, para probar que la clave de desencriptación funciona. Esto puede hacerse siguiendo el enlace al sitio .onion en la red TOR.

¿Cómo se distribuye el Ransomware CryptXXX?

Los e-mails de spam y sus adjuntos maliciosos son la vía de distribución del ransomware CryptXXX. Este troyano ransomware también se distribuye a través del kit Angler Exploit. Por ello, se recomienda encarecidamente no abrir emails que caigan en la carpeta de spam (sin importar lo legítimos que parezcan) ni instale ni actualice software de seguridad que no sea fiable en su ordenador.

¿Cómo desencriptar los archivos encriptados por el Ransomware CryptXXX?

Hay una herramienta llamada Kaspersky RannohDecryptor disponible en support.kaspersky.com bajo la sección de utilidades que combaten virus. Tendrá que encontrar los dos archivos más grandes: un archivo encriptado y un archivo sin encriptar. La pareja dejará que el desencriptador determine la clave de desencriptación para todos los datos corruptos. Con solo los archivos más pequeños no es posible restaurar la clave. Por ello, se necesita el par más grande ejecutándose primero. Use un truco sugerido por un experto de seguridad, Gabber – valora la oportunidad de una desencriptación gratuita ofrecida por los desarrolladores del ransomware CryptXXX para desencriptar el archivo más grande. De esta manera, tendrá el archivo más grande desencriptado y el archivo más grande encriptado. Si, por cualquier razón (sabe que no puede confiar en los hackers), no funcionará, use las fotografías de muestra de la carpeta Sample pictures en el disco C. Sus versiones sin encriptar pueden descargarse desde otro ordenador. Finalmente, para empezar la desencriptación, descargue Kaspersky RannohDecryptor.exe. Haga doble clic en él. Luego, clic en el botón de Inicio. Añada el archivo encriptado y el no encriptado. El programa empezará a determinar la clave de desencriptación. Y, después de encontrarla, desencriptará sus archivos. También hay un desencriptador de Kaspersky disponible para la versión CryptXXX 2.0.

Ahora tiene que emplear herramientas de eliminación de malware profesionales, como Spyhunter, Malwarebytes o StopZilla para realizar la eliminación de este molesto virus.

Herramientas de extracción Malware automática