La gravedad de escala:  
  (99/100)

CryptoWall 4.0. ¿Cómo eliminar? (Guía de desinstalación de)

Ugnius Kiguolis - - | Escribe: Ransomware
12

¿Cuáles son las principales similitudes entre Cryptowall y CryptoWall 4.0?

CryptoWall y Cryptowall 4.0 son casi idénticos virus de ordenador que pertenecen a la categoría de ransomware. Lo principal que debes recordar cuando trates con estos ransomwares es que no hay un desencriptador de Cryptowall que te ayude a arreglar tus archivos y desencriptarlos. Justo como su predecesor, Cryptowall 4.0 usa una tecnología avanzada para encriptar los archivos importantes de la gente, y luego pedir una multa o un pago a cambio de una llave de desencriptación. Si no quieres perder tu dinero, NO deberías pagarlo, ya que hay miles de personas que no han recibido nada tras pagar a los hackers.

Debemos empezar este artículo desde el principio. ¿Qué es un ransomware? Un ransomware es un parásito muy peligroso de ordenador que busca encriptar los archivos y no da opción de deshacer tal encriptación. Los virus ransomwares son principalmente usados por hackers para encriptar archivos con estas extensiones: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Desafortunadamente, el virus Cryptowall 4.0 no solo encripta los archivos, sino que también les cambia el nombre. Este virus reemplaza los nombres de archivos con códigos aleatorios, por lo que la víctima no puede reconocer los archivos que han sido encriptados. Además, esta nueva versión de Cryptowall difícilmente puede ser detectada por programas anti-virus. Puede incluso evitar la detección por la segunda generación de soluciones firewall. Este virus también puede traer malwares adicionales en tu ordenador para evitar su detección.

Tras la encriptación de tus archivos por este ransomware, deja sus mensajes en cada carpeta que contiene los datos encriptados. Estos mensajes pueden aparecer como archivos .txt, .html o .png. Por ejemplo:

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Estos mensajes incluyen estas declaraciones:

Cannot you find the files you need?
Is the content of the files that you have watched not readable?
It is normal because the files’ names, as well as the data in your files have been encrypted.
Congratulations!!!
You have become a part of large community CryptoWall.
[…]
For your attention, the software to decrypt the files (as well as the private key that come fitted with it) is a paid product.

Como puedes ver, el ransomware Cryptowall 4.0 pide pagar una multa por la sospechosa “llave de desencriptación”. No deberías confiar en estas promesas, ya que no hay garantía de que el virus te devuelva los archivos.

CryptoWall 4.0

¿Cómo puede CryptoWall 4.0 infectar mi ordenador?

CryptoWall 4.0, también conocido como virus HELP_YOUR_FILES virus, se difunde a través de emails, justo como sus otras versiones Cryptowall. Estas infecciones a través de emails pueden estar filtradas como Basura o Spam, pero hay una posibilidad de que tu servicio de email no las filtre de este modo. Sin embargo, no deberías abrir emails de remitentes de los que nunca has oído hablar. Estos emails de Cryptowall 4.0 pueden incluir un texto adjunto, que es un archivo JavaScript. Una vez lo abres, ejecuta el virus Cryptowall 4.0 en tu sistema.

Si no quieres experimentar el robo de datos y no quieres perder tus archivos, deberías pensar en modos de asegurar tu ordenador. Te sugerimos que instales un programa anti-malware, por ejemplo, Reimage. Puede eliminar el ransomware Cryptowall 4.0 de tu ordenador. No obstante, una vez que el ransomware encripta los archivos, puede ser difícil e incluso imposible recuperarlos. Por ello, deberías siempre hacer copias de seguridad de tus archivos en discos externos.

¿Cómo eliminar este virus?

El virus CryptoWall 4.0 puede ser eliminado con un programa anti-malware, pero puedes intentar eliminarlo manualmente: te hemos dado instrucciones a continuación. Recuerda ser muy cuidadoso mientras navegas por Internet. No abras emails sospechosos y no navegues a través de páginas webs desleales. Hay muchos ciber criminales trabajando duro actualmente, por lo que no te conviertas en su víctima.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar CryptoWall 4.0 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
Reimage es recomendado para desinstalar CryptoWall 4.0. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Reimage es recomendado para desinstalar CryptoWall 4.0. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando CryptoWall 4.0 (2015-11-17)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando CryptoWall 4.0 (2015-11-17)
Webroot SecureAnywhere AntiVirus
Hemos testeado la eficiencia de Webroot SecureAnywhere AntiVirus eliminando CryptoWall 4.0 (2015-11-17)

Método 1. Eliminar CryptoWall 4.0 usando Safe Mode with Networking

Paso 1: Reinicia tu ordenador para Safe Mode with Networking
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Safe Mode with Networking de la lista
Selecciona 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Networking'
Paso 2: Eliminar CryptoWall 4.0

Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de CryptoWall 4.0.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Método 2. Eliminar CryptoWall 4.0 usando System Restore

Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Command Prompt de la lista
Selecciona 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Command Prompt'
Paso 2: Restaura tus archivos del sistema y configuraciones
  • Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
  • Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
  • Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de CryptoWall 4.0. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
  • Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de CryptoWall 4.0 se ha realizado correctamente.
Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de CryptoWall 4.0 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Ugnius Kiguolis
Ugnius Kiguolis - Experto en eliminación de malware

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

fuente: http://www.2-spyware.com/remove-cryptowall-4-0.html

Guías de eliminación en otros idiomas