Cosas a saber si tu PC ha sido infectado con el ransomware Pay_creditcard
El virus Pay_creditcard es un virus ransomware recientemente descubierto que parece estar creado por programadores bastante avanzados. Al igual que otros virus ransomware, busca encriptar todos los archivos en el PC objetivo, y para ello, usa un complejo algoritmo de encriptación. La encriptación está basada en el uso de dos claves – una pública y otra privada. La pública es usada para encriptar los archivos, mientras que la privada es la que puede revertir al estado original de los archivos. Sin la clave privada, la víctima no puede restaurar sus archivos. Para marcar todos los archivos encriptados y ayudar a la víctima a entender la extensión del ataque, el virus marca cada archivo con la extensión .crypted. Una vez que lo hace, el ransomware crea un archivo index.html, el cual es un acceso directo a Pay_creditcard.htm e index.html. Estos documentos HTML se abren a través del navegador predeterminado de la víctima y muestran información detallada sobre cómo restaurar los archivos encriptados (cómo comprar Bitcoins, cómo transferirlos, etc.).
La nota de pago que el virus abre inmediatamente tras el ataque claramente nos recuerda al infame CTB-Locker’s GUI, la cual permite cambiar entre varios idiomas. Explica que todos los archivos de la víctima, incluyendo fotos, documentos, bases de datos y el resto de datos importantes han sido encriptados con una clave individual creada para la víctima. Es fácil suponer lo que los ciber defraudadores quieren que hagan las víctimas, y el tipo de virus lo pide rápidamente – quieren que la víctima pague dinero a cambio de desencriptar los datos corruptos. Sugieren comprar la clave por 1 Bitcoin, lo cual, de acuerdo con el mensaje que pide dinero, equivale a unos 957$. Sin embargo, el precio puede aumentar o bajar en cualquier momento, debido a que el precio de esta moneda virtual cambia con frecuencia. La nota de pago insta a la víctima a reunir la cantidad de dinero requerida en 4 días, o la clave de desencriptación será eliminada y los archivos serán inútiles para siempre. Ahora, necesitamos recordarte por qué pagar dinero no es la mejor idea. Antes de nad, tus datos pueden ser bloqueados; en segundo lugar, puede recibir incluso más malware y, tercero, nunca puedes saber cómo van a usar los estafadores ese dinero. Puedes acabar estando involucrado en alguna actividad ilegal o mala, por lo que te sugerimos que pienses en ello. Si decides eliminar el ransomware Pay_creditcard y no obedecer a las demandas de los ciber criminales, te recomendamos que uses un software anti-malware en el que puedas confiar. En este caso, te sugerimos usar el software FortectIntego. Antes de ejecutar o descargar este programa, sigue los pasos de la guía de eliminación de Pay_creditcard que aparece bajo este artículo.
¿Cómo no quedar infectado con ransomware?
Un ransomware es un programa silencioso de ordenador que está desarrollado por programadores avanzados que conocen ciertamente lo que están haciendo. Hemos descubierto que el malware Pay_creditcard está siendo distribuido a través del Exploit Kit RIG, el cual es conocido por ser el responsable de la distribución de otras muchas variantes ransomware, como CryptoMix, CryptoShield, e incluso el ransomware Cerber. Te recomendamos eliminar todas las extensiones innecesarias del navegador y mantener los programas instalados en el ordenador atualizados si no quieres convertirte en víctima de estos ataques basados en exploit kits. El ransomware es también frecuentemente distribuido a través de email, por lo que no hace falta decir que deberías tener cuidado cuando abras emails (asegúrate de evitar la carpeta Spam a toda costa). Para proteger tu PC, usa un software anti-malware actualizado. Finalmente, si no quieres considerar la opción de pagar, crea copias de seguridad a tiempo. Las copias de seguridad son lo único que pueden salvarte y proporcionarte las copias de los datos que hayan sido encriptados debido a ataque de un ransomware.
Mejores prácticas para eliminar el virus ransomware Pay_creditcard
Un ransomware es probablemente el peor virus de ordenador que puede destruir años de tu trabajo fácilmente. Sin embargo, estamos felices de ver una mejora en la conciencia de los usuarios sobre el ciber crimen a día de hoy. Te invitamos a decirle NO a los ciber criminales y a no pagarles dinero. Si estás listo para eliminar el virus Pay_creditcard, deberías eliminar todos sus restos, incluyendo la carpeta “How_To_Decrypt_Files” que crea para almacenar la nota de pago. No obstante, no te recomendamos que hagas esto manualmente, ya que puedes pasar por alto algunos archivos malignos y dejar el sistema vulnerable a futuros ataques de malware. Para limpiar profundamente el sistema, te recomendamos que uses programas anti-malware. También te recomendamos que leas las instrucciones de eliminación de Pay_creditcard antes de que intentes ejecutar tu programa de seguridad.
¿Te ha resultado útil esta guía?
Sé el primero en comentar