Cómo eliminar el virus CryptoWall y restaurar sus archivos

CryptoWall es otro virus ransomware desagradable que infecta los sistemas operativos Windows y es la versión actualizada de CryptoDefense virus ransomware. Como buen "niño", conserva sus habilidades originales, así como algunas nuevas. CryptoWall encripta todos sus archivos y los mantiene bloqueados y no hay forma de usarlos hasta que pague el rescate solicitado. CryptoWall puede cifrar todos los tipos de archivos conocidos (documentos, PDF, fotografías, videos y más) en todas las unidades de almacenamiento o ubicaciones conectadas. Eso significa que puede infectar (cifrar) todos los archivos en la (s) unidad (es) local o de red, incluso en sistemas de almacenamiento en la nube (por ejemplo, Google Drive, Dropbox, Box, etc.). Cryptowall lo hace agregando un cifrado fuerte (RSA 2048) en cada archivo. En pocas palabras, ya no puede abrir sus archivos ni trabajar con ellos.

Después Cryptowall infección, el virus crea varios archivos en cada carpeta infectada denominada DECRYPT_INSTRUCTION.txt

, DECRYPT_INSTRUCTION.html, y DECRYPT_INSTRUCTION.url que contienen notas sobre cómo pagar el rescate para descifrar los archivos cifrados siguiendo un procedimiento específico usando Navegador de Internet Tor.

El Cryptowall ’s el rescate se establece en 500 $ (en BitCoins), si lo paga en el plazo límite, de lo contrario, el rescate se incrementará en 1000 $. Después del pago, los piratas informáticos le enviarán su clave de descifrado privada que, supuestamente, puede descifrar sus archivos. El problema aquí es que incluso si paga el rescate, no puede estar seguro de que se restaurarán sus archivos. La única garantía es que su dinero irá a algún hacker que seguirá haciendo lo mismo con otras víctimas.

muqrewlq

El lleno CryptoWall El mensaje de información es el siguiente:

¿Qué pasó con tus archivos?
Todos sus archivos estaban protegidos por un cifrado fuerte con RSA-2048 usando CryptoWall.
Puede encontrar más información sobre las claves de cifrado que utilizan RSA-2048 aquí:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Qué significa esto ?
Esto significa que la estructura y los datos dentro de sus archivos han cambiado irrevocablemente, no podrá trabajar con ellos, leerlos o verlos.
es lo mismo que perderlos para siempre, pero con nuestra ayuda podrás restaurarlos.

Cómo pasó esto ?
Especialmente para usted, en nuestro servidor se generó el par de claves secretas RSA-2048: pública y privada.
Todos sus archivos se cifraron con la clave pública, que se ha transferido a su computadora a través de Internet.
El descifrado de sus archivos solo es posible con la ayuda de la clave privada y el programa de descifrado, que se encuentra en nuestro servidor secreto.

Qué debo hacer ?
Por desgracia, si no toma las medidas necesarias durante el tiempo especificado, se cambiarán las condiciones para obtener la clave privada.
Si realmente valora sus datos, le sugerimos que no pierda un tiempo valioso buscando otras soluciones porque no existen.

Para obtener instrucciones más específicas, visite su página de inicio personal, hay algunas direcciones diferentes que apuntan a su página a continuación:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Si por alguna razón las direcciones no están disponibles, siga estos pasos:
1.Descargue e instale tor-browser:
http://www.torproject.org/projects/torbrowser.html.en
2.Después de una instalación exitosa, ejecute el navegador y espere la inicialización.
3. Escriba en la barra de direcciones: kpa2i8ycr9jxqwilp.onion/xxxx
4. Siga las instrucciones del sitio.

INFORMACIÓN IMPORTANTE:
Su página personal: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Su página personal (usando TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Su número de identificación personal (si abre el sitio (o TOR) directamente): xxxx

Cómo prevenir la infección por CryptoWall.

  • La precaución es siempre la forma más segura de mantener su PC ilesa.
  • Debe tener mucho cuidado siempre que abra un correo electrónico desconocido, especialmente si dicho correo electrónico contiene una notificación falsa (por ejemplo, "Notificación de excepción de UPS") o archivos adjuntos .EXE, .SCR o .ZIP.
  • Debe tener cuidado con los sitios fraudulentos que le piden que instale el software que supuestamente necesita y NO INSTALE dicho software.
  • La mejor manera de lidiar con todo tipo de infecciones de malware es tener siempre una información limpia y lo más reciente posible. copia de seguridad de sus archivos importantes almacenados en otro medio FUERA DE LÍNEA (desconectado) (por ejemplo, disco duro USB externo, DVD ROM, etc.). Si lo hace, primero puede desinfectar su computadora y luego restaurar todos sus archivos desde la copia de seguridad limpia.
    Info: Para esta tarea, utilizo un software de respaldo confiable, inteligente y GRATUITO (para uso personal) llamado "SyncBackFree”. Un artículo detallado sobre cómo usar SyncBackFree para hacer una copia de seguridad de sus archivos importantes se pueden encontrar aquí.
  • Los técnicos de redes corporativas pueden utilizar un software de imágenes de disco (como "Acronis True Image”) Para realizar copias de seguridad de imágenes del estado de las estaciones de trabajo (o servidores) en horarios programados. Al hacer eso, el proceso de restauración es mucho más fácil y rápido y solo está limitado por el almacenamiento que tiene disponible en el proceso de creación de imágenes.

Cómo recuperar sus archivos después de una infección por Cryptowall.

Desafortunadamente, NO EXISTE una herramienta o método de descifrado GRATUITO para descifrar archivos cifrados de Cryptowall (hasta el día en que se escribió este artículo, a fines de junio de 2014). Entonces, las únicas opciones que tiene para recuperar sus archivos son las siguientes:

  1. La primera opción es pagar el rescate *. Después de eso, recibirá de los delincuentes su herramienta de descifrado privada para descifrar sus archivos.
    * Nota: Si decide pagar el rescate, debe hacerlo bajo su propio riesgo. Los criminales no son las personas más confiables del mundo.
  2. La segunda opción es desinfectar su computadora y luego restaurar sus archivos desde una copia de seguridad limpia (en caso de que tenga una).
  3. Por último, si tiene un sistema operativo Windows 8, 7 o Vista y el “Restauración del sistema"No se deshabilitó la función en su sistema (por ejemplo, después de un ataque de virus), luego, después de desinfectar su sistema, puede intentar restaurar sus archivos en versiones anteriores desde"Copias de sombra”. (Vea a continuación este artículo sobre cómo hacer eso).

Cómo eliminar el virus Cryptowall y restaurar sus archivos de instantáneas.

Parte 1. Como remover Infección por Cryptowall.

Atención : Si quieres eliminarCryptowall infección de su computadora, debe darse cuenta de que sus archivos permanecerán encriptados, incluso si desinfecta su computadora de este desagradable malware.

UNA VEZ MÁS:NO CONTINUE QUITANDO VIRUS CRYPTOWALL A NO SER QUE:

TIENE UNA COPIA DE SEGURIDAD LIMPIA DE SUS ARCHIVOS ALMACENADOS EN UN LUGAR DIFERENTE (como una unidad de disco duro portátil desconectada).

o

NO NECESITA LOS ARCHIVOS CIFRADOS PORQUE NO SON TAN IMPORTANTES PARA USTED.

o

QUIERES PROBAR RESTAURAR TUS ARCHIVOS UTILIZANDO LA FUNCIÓN DE COPIAS SOMBRAS (Parte 2 de esta publicación).

Entonces, si ha tomado su decisión final, proceda, primero para eliminar Cryptowall infección de ransomware de su computadora y luego intente restaurar sus archivos siguiendo el procedimiento a continuación:

Paso 1: inicie su computadora en "Modo seguro con funciones de red"

Para hacer esto,

1. Apaga tu computadora.

2.Enciende tu computadora (Encendido) y, mientras su computadora se está iniciando, imprenta el "F8"antes de que aparezca el logotipo de Windows.

3. Con las flechas del teclado, seleccione "Modo seguro con funciones de red"y presione" Enter ".

modo seguro con networking_thumb1_thu [1]

Paso 2. Detenga y elimine los procesos en ejecución de Cryptowall con RogueKiller.

RogueKiller es un programa anti-malware diseñado para detectar, detener y eliminar malwares genéricos y algunas amenazas avanzadas como rootkits, pícaros, gusanos, etc.

1.Descargar y ahorrar "RogueKiller"utilidad en su computadora '* (por ejemplo, su escritorio)

Aviso*: Descargar versión x86 o X64 según la versión de su sistema operativo. Para encontrar la versión de su sistema operativo, "Botón derecho del ratón"en el ícono de tu computadora, elige"Propiedades"y mira"Tipo de sistema" sección.

image_thumb_thumb

2.Haga doble clic correr RogueKiller.

image_thumb21_thumb

3. Espere hasta que se complete el escaneo previo y luego lea y "Aceptar”Los términos de la licencia.

xinzx0zr_thumb2_thumb11_thumb

4. Presione el "Escanear”Para escanear su computadora en busca de amenazas maliciosas y entradas de inicio maliciosas.

t4ydfgeg_thumb2_thumb1_thumb

5. Finalmente, cuando se complete el escaneo completo, presione el "Borrar" para eliminar todos los elementos maliciosos encontrados.

image_thumb9_thumb_thumb

6. CercaRogueKiller”Y continúe con el siguiente paso.

Paso 3. Eliminar Infección de Cryptowall con Malwarebytes Anti-Malware Free.

Descargar y Instalar en pc uno de los programas anti-malware GRATUITOS más confiables de la actualidad para limpiar su computadora de las amenazas maliciosas restantes. Si desea mantenerse constantemente protegido de las amenazas de malware, existentes y futuras, le recomendamos que instale Malwarebytes Anti-Malware Premium:

Protección Malwarebytes ™
Elimina spyware, adware y malware.
¡Inicie su descarga gratuita ahora!

Instrucciones de instalación y descarga rápida:

  • Después de hacer clic en el enlace de arriba, presione en el "Inicie mi 14-prueba gratuita”Para iniciar la descarga.
malwarebytes-downlaod_thumb1_thumb2_ [1]
  • Para instalar el Versión gratuita de este increíble producto, desmarca la casilla "Habilite la prueba gratuita de Malwarebytes Anti-Malware Premium”En la última pantalla de instalación.
malwarebytes-anti-malware-free-insta [2]

Escanee y limpie su computadora con Malwarebytes Anti-Malware.

1. Correr "Malwarebytes Anti-Malware" y permita que el programa se actualice a su última versión y base de datos maliciosa si es necesario.

update-malwarebytes-anti-malware_thu [1]

2. Cuando se complete el proceso de actualización, presione el botón "Escanear ahora”Para comenzar a escanear su sistema en busca de malware y programas no deseados.

start-scan-malwarebytes-anti-malware [2]

3. Ahora espere hasta que Malwarebytes Anti-Malware termine de escanear su computadora en busca de malware.

malwarebytes-scan_thumb1_thumb_thumb

4. Cuando se haya completado el escaneo, primero presione el botón "Poner en cuarentena todo”Para eliminar todas las amenazas encontradas.

imagen

5. Espere hasta que Malwarebytes Anti-Malware elimine todas las infecciones de su sistema y luego reinicie su computadora (si es necesario desde el programa) para eliminar por completo todas las amenazas activas.

wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]

6. Una vez reiniciado el sistema, ejecute Malwarebytes 'Anti-Malware nuevamente para verificar que no queden otras amenazas en su sistema.

Parte 2. Cómo restaurar archivos cifrados de Cryptowall a partir de instantáneas.

Después de haber desinfectado su computadora de Cryptowall virus, entonces es hora de intentar restaurar sus archivos a su estado anterior a la infección. Hay dos (2) métodos para hacerlo:

Método 1: Restaurar archivos cifrados con Cryptowall utilizando la función "Restaurar versiones anteriores" de Windows.

Método 2: Restaure archivos cifrados con Cryptowall utilizando la utilidad "Shadow Explorer".

Atención: Este procedimiento solo funciona en los últimos sistemas operativos (Windows 8, 7 y Vista) y solo si el Restauración del sistema La función no estaba previamente desactivada en la computadora infectada.

Método 1: Cómo restaurar archivos cifrados con Cryptowall utilizando la función "Versiones anteriores".

1. Navegue hasta la carpeta o el archivo que desea restaurar en un estado anterior y botón derecho del ratón en eso.

2. En el menú desplegable, seleccione "Restaurar versiones anteriores”. *

resore versiones anteriores

3. Luego elija una versión particular de carpeta o archivo y luego presione:

  • Abierto”Para ver el contenido de esa carpeta / archivo.
  • Dupdo”Para copiar esta carpeta / archivo a otra ubicación en su computadora (por ejemplo, su disco duro externo).
  • Restaurar”Para restaurar el archivo de la carpeta en la misma ubicación y reemplazar el existente.

versión de carpeta anterior

Método 2: Cómo restaurar archivos cifrados de Cryptowall usando la utilidad "Shadow Explorer".

Explorador de sombras, es un reemplazo gratuito del Versión anterior característica del sistema operativo Microsoft Windows Vista, 7 y 8 y puede usarla para restaurar archivos perdidos o dañados de Copias de sombra.

1. Descargar Explorador de sombras utilidad de aquí. (Puede descargar el Instalador de ShadowExplorer o la Versión portátil Del programa).

2. Correr Explorador de sombras utilidad y luego seleccione la fecha en la que desea restaurar la instantánea de su carpeta / archivos.

Explorador de sombras

3. Ahora navegue hasta la carpeta / archivo que desea restaurar a su versión anterior, botón derecho del ratón en él y seleccione "Exportar”.

Exportación de ShadowExplorer [5]

4. Por último, especifique dónde se exportará / guardará la instantánea de su carpeta / archivo (por ejemplo, su escritorio) y presione "OK”.

ubicación de exportación del explorador de sombras

¡Buena suerte!.

Hola, ¡también quería darte las gracias! Pude eliminarlo bastante rápido por mí mismo, Malwarebytes siempre es mi opción en estos casos. Pero la recuperación de archivos fue más difícil. Ontrack y programas como ese no me llevaron a ninguna parte (todos los archivos están dañados) y las versiones anteriores tampoco funcionaron. ¡Entonces encontré esto y probé el explorador de sombras! ¡Eso funcionó a las mil maravillas!

Afortunadamente para mí, la computadora infectada (mis madres) fue detectada en unas horas porque comenzó a jugar con una carpeta compartida de Dropbox, que mostraba mensajes en mi computadora. Ahora solo necesito encontrar una manera de evitar que programas como este interfieran con mis copias de seguridad en Dropbox y Google Drive, ahora que este tipo de cosas se están iniciando nuevamente. Si alguien tiene alguna idea, ¡hágamelo saber!

Esta es la experiencia más horrible que uno puede soportar, no le deseo esto a mi peor enemigo, buena suerte a todos, sigan publicando mensajes, tal vez alguien pueda encontrar un solución, esperamos y rezamos, me acabo de infectar y estoy buscando una solución, también estoy en win Xp y volveré a publicar si encuentro algo útil. Gracias a todos por ayudar.

Queridos todos,

Hace unos días, mi computadora portátil fue atacada por el virus anterior y ahora estoy tratando de encontrar una solución. Dado que la última publicación anterior está fechada el 15 de abril, me pregunto si alguien ha encontrado alguna otra solución. ¿Alguien probó el procedimiento mencionado por Cal (p. Ej.
sacar el disco duro, ponerlo en otra máquina como disco externo y ejecutar un programa de recuperación de archivos)? Muchas gracias de antemano.

Hola, tengo el mismo virus y no tengo nada importante en mi computadora, ¿puedo instalar Windows nuevo? Entonces el virus se ha ido, ¿verdad? Por favor, responda lo antes posible, porque mi operador de Internet bloquea mi conexión debido a ese estúpido virus. Gracias de antemano :)

Buen artículo, encontré la siguiente solución de recuperación de archivos en otro sitio web y quiero saber si ha oído hablar de ella y si funciona. ¡Gracias por adelantado! California

——————————————————————————————————–
¿Qué sucede si no tiene instantáneas ni copia de seguridad de sus archivos? Todavía hay un camino.
Como dije, Cryptowall no encripta sus archivos originales. Hará una copia, lo cifrará y eliminará el archivo original.

Como probablemente sepa, un archivo eliminado puede recuperarse si no se ha escrito nada sobre él en su disco. ¡Es bueno que apagues rápidamente la máquina poco después de la infección!

Ahora todo lo que tiene que hacer es sacar su disco duro, ponerlo en otra máquina como disco externo, o un segundo disco si no tiene una base sata, y ejecutar un programa de recuperación de archivos.

Utilizo Ontrack EasyRecovery o R-Studio, o incluso DataRescue para Mac.
La versión pro de Ontrack EasyRecovery también podría recuperar archivos de una matriz RAID si una de sus redes compartidas está cifrada y no tiene copias de seguridad.

Todos estos programas podrán recuperar los archivos originales eliminados por Cryptowall.

Solo asegúrese de que cuando los ejecute NO lo haga directamente en la máquina original, ya que al escribir en su disco infectado, el programa podría sobrescribir sus archivos eliminados.

Debería poder recuperar el 99% de sus archivos utilizando este método.

Creo que recogí el tema del cryptowall hace aproximadamente un mes, primero noté que no podía abrir archivos y luego noté el decrypt_instruction.txt en el escritorio. Sin saber lo que sé ahora, comencé a eliminar todo lo que decía algo sobre el descifrado... Nunca me dirigieron a la oferta de la página web de BITCOIN. Desde entonces he ejecutado Malwarebvtes y Spyhunter, ahora quiero intentar recuperar algunos de mis archivos con este Shadow Explorer... ¿algún otro consejo? ¡¡Gracias!!