Objetivos del virus [email protected]
El virus [email protected] es la variante más reciente del ransomware Dharma, también conocido por ser un remake del indescifrable virus CrySiS. Este virus está programado para buscar carpetas en el sistema y distorsionar archivos encontrados en ellas. Para ejecutar esto, el ransomware [email protected] aplica un poderoso método de encriptación AES + RSA que bloquea de forma segura los archivos en el ordenador de la víctima. Durante este proceso, el virus añade una u otra extensión de archivo a los archivos encriptados:
La peor parte es que los archivos .dharma o .wallet no pueden abrirse sin una clave especial de desencriptación creada tras el proceso y enviada a los servidores de Comando y Control de los criminales. No hay modo de obtener esta clave de desencriptación sin la intervención de los criminales, pero estos estafadores no van a dártela gratuitamente. Es por lo que este virus cambia el fondo de pantalla del escritorio con una imagen que informa a la víctima ponerse en contacto con los criminales a través de [email protected] (en algunos casos – [email protected]) para obtener información sobre cómo obtener la clave de desencriptación. No hay dudas de lo que quieren los ciber criminales que hagan las víctimas. Al igual que la vasta mayoría de virus ransomware y de las variantes del virus CrySiS, ordenan a las víctimas comprar Bitcoins a través de sitios como LocalBitcoin o CoinCafe y transferirlos a una dirección Bitcoin provista. Luego, los criminales ordenan a las víctimas enviar otro email a otra dirección que contenga los detalles de la transacción. El número de transacción supuestamente es la prueba de que el pago se ha realizado, y los criminales supuestamente darán el desencriptador del virus [email protected] tras esto. Sin embargo, la situación puede ir a peor, ya que puedes no solo acabar perdiendo tus archivos, sino también tu dinero. No importa lo que los estafadores te prometan – no puedes hacer nada contra ellos, y si decides ignorarlos, esto significa que nunca recuperarás tus archivos. Pagar no es rentable en términos de riesgo, por lo que no te recomendamos que lo hagas. Además, recuerda que puedes recuperar tus datos usando copias de seguridad, por lo que simplemente elimina el virus [email protected] usando herramienta anti-malware como FortectIntego e inserta la copia de seguridad en tu ordenador luego.

¿Cuándo contaminó esta variante de CrySiS tu sistema?
El ransomware CrySiS se distribuye principalmente a través de campañas de spam maliciosos. Deberías tener cuidado con los emails que provengan de remitentes desconocidos, y nunca abras sus archivos adjuntos ni ningún enlace incluido en el mensaje. Algunas veces es complicado reconocer mensajes phishing, ya que están profesionalmente diseñados para parecer convincentes. Los defraudadores tienden a hacerse pasar por remitentes de compañías conocidas como Amazon, eBay, PayPal u otras organizaciones médicas. Estos estafadores pueden pretender mostrar resultados de pruebas médicas, declarando que a la víctima se le ha diagnosticado cáncer. Por supuesto, las víctimas se quedan en shock y tienen prisas en abrir los reportes médicos añadidos a estos correos. Ya sabes lo que ocurre luego – el archivo adjunto no es un documento real, y es más bien un archivo malicioso que contiene el ransomware. Abrir estos archivos conduce a desastrosas consecuencias, ¡por lo que no confíes en remitentes desconocidos y no explores enlaces y archivos adjuntos que te envíen!
El modo más rápida de eliminar el virus [email protected]
Si tus archivos han sido bloqueados por este malicioso virus, entonces no hay mucho que puedas hacer. Los archivos pueden ser completamente restaurados desde una copia de seguridad, y si no la tienes, debemos decepcionarte diciéndote que es imposible restaurarlos de otro modo. Por ello, deberías eliminar el virus [email protected] en cuanto puedas y tomar las medidas necesarias para asegurarte de que nunca acabas en una situación similar en el futuro. Esta guía de eliminación de [email protected] te ayudará con el proceso de eliminación de este malware.
¿Te ha resultado útil esta guía?
Sé el primero en comentar