La gravedad de escala:  
  (99/100)

El virus ransomware Cerber 4.1.1. ¿Cómo eliminar? (Guía de desinstalación de)

Olivia Morelli - - | Escribe: Ransomware
12

El ransomware Cerber 4.1.1 ataca a los usuarios. ¿Qué se sabe sobre él?

El virus ransomware Cerber 4.1.1 apareció el mismo día que el ransomware Cerber 4.1.0. Cada uno de estos virus pertenece a la infame familia del malware conocido como virus Cerber, el cual ya se ha actualizado varias veces. Este grupo de virus ransomware aún está en el top, por lo que debes tener mucho cuidado si quieres evitarlo. ¿Cuáles son las nuevas características presentadas en el último virus Cerber 4.1.1? Parece que la principal cosa que ha cambiado es el fondo de escritorio personalizado en el escritorio de la víctima que informa sobre la encriptación de archivos específicos y la necesaria compra de un desencriptador especial para esta versión. Las versiones más tempranas de este virus podían ser reconocidas por las extensiones de archivo añadidas a los datos encriptados – usan las extensiones .cerber, .cerber2 y .cerber3. Si puedes encontrarlas en tus archivos, asegúrate de eliminar el virus Cerber 4.1.1 o una versión similar del ransomware de tu ordenador. Puedes hacerlo con la ayuda de un programa anti-malware actualizado, como Reimage

Como ya hemos mencionado, el ransomware Cerber 4.1.1 es la última versión de este infame virus crypto-ransomware, y funciona absolutamente en silencio. Una vez ejecutado, comienza a excavar buscando archivos desde los directorios más profundos del sistema. De este modo, el usuario no se da cuenta de nada sospechoso, ya que lo único que puede empezar a generar sospechas es un rendimiento más pobre del sistema durante la encriptación. Durante este proceso, se genera y se añade cierta extensión de archivo a los datos encriptados – los datos personales acaban marcados con una extensión única de 4 símbolos, por ejemplo, .dep3. Una vez que la versión Cerber 4.1.1 encripta todas las carpetas, finaliza el procedimiento maliciosos encriptando los archivos en el escritorio, coloca el archivo README.HTA (la nota de pago) en el escritorio y abre un archivo .vbs que reproduce un mensaje de audio y luego cambia el fondo de pantalla del escritorio con una imagen que muestra el siguiente texto:

Your documents, photos, databases and other important files have been encrypted by “Cerber ransomware 4.1.1”!
[…]
There is a list of temporary addresses to go on your personal page below:

El virus no proporciona mucha información en el nuevo fondo de escritorio, pero deja una URL que conduce a un sitio conocido como “página de pago”, donde la víctima puede aprender a comprar Bitcoins y luego transferirlos a la cartera de Bitcoin de los criminales. Misma URLs y más información sobre el ataque puede encontrarse en el archivo .hta. Estas URLs normalmente no se pueden abrir a través de navegadores normales y necesitan ejecutarse a través del navegador anónimo TOR. La nota de pago proporciona información detallada sobre cómo abrir esas páginas, por lo que incluso los usuarios más inexpertos pueden abrirlas. Cada una de esas URLs conduce a una página que presenta el Cerber Decryptor. Al igual que versiones previas de este ransomware, la versión 4.1.1 pide selecciona idioma, luego completar un captcha confirmando que eres humano y solo luego se revela la información sobre cómo comprar el desencriptador. Sorprendentemente, la versión 4.1.1 del ransomware Cerber pide una cantidad más pequeña que sus predecesores. Pide pagar 0.1188 Bitcoins (unos 84$) en cinco días desde el ataque o 0.2376 Bitcoins (unos 169$) tras cinco días.

Image of Cerber 4.1.1 virus version

No es un secreto que Cerber destaca en el proyecto de los ransomware por su precisa programación y diseño para convencer a que las víctimas paguen. La página web de pago tiene secciones como “FAQ”, “Soporte” y también “Desencriptar 1 archivo GRATUITAMENTE”, donde las víctimas pueden subir uno de los archivos encriptados para probar el desencriptador y entender que existe y que funciona. Si tu ordenador ha sido infectado con este malicioso ransomware, te recomendamos que no pagues, aunque es tu decisión pagar o no. Por favor, recuerda que los ciber criminales siguen creando nuevos virus gracias a que las víctimas aceptan pagar – no aumentes su motivación siguiendo sus indicaciones. Si aún así quieres pagar, deberías saber que solo el 20% de las víctimas que han pagado por el servicio de desencriptación han recibido el código necesario para ello. En caso de infección, asegúrate de ejecutar la eliminación de Cerber 4.1.1 en primer lugar. Luego, intenta encargarte de tus archivos usando los pasos de Data Recovery de a continuación.

¿Cómo entra este malicioso virus en el ordenador?

De acuerdo con las últimas noticias, Cerber se envía a través de la campaña pseudo-Darkleech, la cual se centra en páginas webs WordPress. Si la víctima entra en una página web comprometida, es redireccionado/a al sitio web que contiene el exploit kit RIG. El exploit kit explora las vulnerabilidades del ordenador de la víctima (inspecciona los programas desactualizados y toma ventaja de algunos agujeros de la seguridad) y luego instala silenciosamente malwares en el ordenador del usuario. El ataque está bien organizado y puede ser completamente incomprensible para el usuario del ordenador que no está familiarizado con las estratagemas que usan los creadores de malware. No obstante, los autores de este ransomware pueden también usar una vieja pero eficiente técnica para infectar ordenadores – envían insidiosos emails que contienen archivos adjuntos destructivos. Una vez que la víctima abre este adjunto, el archivo malicioso descarga el malware y comienza el procedimiento de encriptación. Por favor, limpia tu correo de emails vagos y no dejes que te gane la curiosidad – no abras emails oscuros que declaran que necesitas aceptar un pago de 500$ que supuestamente te fue enviado recientemente a través de PayPal, y evita abrir falsas facturas, documentos y otros archivos sospechosos que individuos desconocidos envían a tu correo. Si crees que el autor de estos correos te insta a abrir archivos adjuntos, ¡mejor no lo hagas!

Procedimiento de eliminación de Cerber 4.1.1

El virus Cerber 4.1.1 es un nuevo ransomware y puede ser eliminado solo con un software antivirus o anti-malware actualizado. Asegúrate de usar un software anti-malware apropiado y poderoso para este procedimiento, ya que dejar componentes maliciosos en el sistema puede dañar tus archivos sin darte posibilidad de restaurarlos. Además, la eliminación automática de Cerber 4.1.1 garantiza una eliminación completa de este malware, por lo que no volverá a aparecer en tu ordenador. Finalmente, nos gustaría añadir que no deberías intentar eliminar manualmente el ransomware Cerber 4.1.1, ya que esta tarea puede ser considerada como opción solo si tienes los suficientes conocimientos técnicos para ello. Los archivos encriptados por este virus pueden ser restaurados desde una copia de seguridad, pero si no tienes ninguna, es muy probable que no haya opción de recuperar los datos encriptados. Sin embargo, te sugerimos que intentes las opciones de recuperación de datos proporcionadas a continuación.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Cerber 4.1.1 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X

¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Cerber 4.1.1. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando El virus ransomware Cerber 4.1.1 (2016-11-14)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando El virus ransomware Cerber 4.1.1 (2016-11-14)
Hitman Pro
Hemos testeado la eficiencia de Hitman Pro eliminando El virus ransomware Cerber 4.1.1 (2016-11-14)
Webroot SecureAnywhere AntiVirus
Hemos testeado la eficiencia de Webroot SecureAnywhere AntiVirus eliminando El virus ransomware Cerber 4.1.1 (2016-11-14)

Método 1. Eliminar Cerber 4.1.1 usando Safe Mode with Networking

Paso 1: Reinicia tu ordenador para Safe Mode with Networking
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Safe Mode with Networking de la lista
Selecciona 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Networking'
Paso 2: Eliminar Cerber 4.1.1

Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Cerber 4.1.1.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Método 2. Eliminar Cerber 4.1.1 usando System Restore

Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Command Prompt de la lista
Selecciona 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Command Prompt'
Paso 2: Restaura tus archivos del sistema y configuraciones
  • Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
  • Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
  • Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Cerber 4.1.1. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
  • Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Cerber 4.1.1 se ha realizado correctamente.
Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Cerber 4.1.1 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tu ordenador ha sido alcanzado por Cerber v.4.1.1, puedes empezar a pensar si pagar o no. Antes de nada, pagar motiva a los ciber criminales a continuar evolucionando sus proyectos ransomware. En segundo lugar, puedes acabar perdiendo tu dinero y no recibir respuesta, ya que no hay modo de forzar que los criminales te ayuden. Por ello, deberías pensártelo muy bien antes de comprar esos bitcoins.

Si tus archivos han sido encriptados por Cerber 4.1.1, puedes usar varios métodos para restaurarlos:

Intentar Data Recovery Pro

Los analistas de malware aún están trabajando en una herramienta de desencriptación de Cerber 4.1.1 – es muy complicado crackear este ransomware y encontrar su llave maestra. Por ello, te sugerimos que crees una copia de los datos encriptados para tener una copia de seguridad de datos no afectados y que luego intentes este método. ¡No te olvides de eliminar antes Cerber 4.1.1!

  • Descarga Data Recovery Pro (http://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Cerber 4.1.1;
  • Restauralos.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Cerber 4.1.1 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Analista de malware

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

fuente: http://www.2-spyware.com/remove-cerber-4-1-1-ransomware-virus.html

Guías de eliminación en otros idiomas