Eliminar el virus Crypt888 (Instrucciones de eliminación) - Actualización Nov 2017

por Olivia Morelli - - | Escribe: Ransomware

Guía de eliminación del virus Crypt888

¿Qué es Crypt888 ransomware?

El ransomware Crypt888 comienza a usar la dirección email maya_157_ransom@hotmail.com para ponerse en contacto con las víctimas

Virus Crypt888

El ransomware Crypt888 es un peligroso programa que encripta archivos y permite desencriptarlos solo una vez que pagas una cantidad de dinero determinada. Alternativamente, Crypt888 es conocido como ransomware MIRCOP (también conocido como ransomware MicroCop), pero no hay dudas de que este ransomware cambiará su nombre en el futuro más cercano.

Diferentes variantes de Crypt888 usan diferentes direcciones email para ponerse en contacto con las víctimas. La última versión usa la dirección email maya_157_ransom@hotmail.com, la cual nunca deberías usar para ponerte en contacto con los hackers y pagar dinero. Si estás infectado, se te pedirá pagar 0.8 Bitcoins (unos 584 dólares) como pago para obtener la herramienta para desencriptar tus archivos.

La última extensión de archivo usada por el ransomware Crypt888 se denomina Lock. Se añade a cada nombre de archivo de los datos encriptados, por lo que, por ejemplo, si el nombre de archivo es imagen.jpg, se cambiará a Lock.imagen.jpg.

El análisis de nuestros expertos ha revelado que el ransomware Crypt888 ha sido ya actualizado varias veces. Todas estas versiones parecen casi idénticas, ya que los ladrones no han modificado drásticamente el código principal. Sin embargo, cada versión proporciona una interfaz de usuario diferente y un idioma de comunicación distinto. Por ejemplo, mientras que una de esas direcciones se pone en contacto con sus víctimas en portugués, otra se centra en usuarios checos.

Teniendo en cuenta todos estos cambios y la última versión, el virus maya_157_ransom@hotmail.com, estamos felices de anunciar que la herramienta de descifrado de Crypt888 es aún efectiva cuando la necesitas para recuperar tus archivos cifrados. Asumimos que los ciber criminales están intentando confundir a las víctimas y hacerles buscar información por la web sobre el ransomware Petya, el cual no puede ser desencriptado usando ninguna otra herramienta gratuita por el momento. La mayor parte de los criminales espera convencer a las víctimas para que paguen pretendiendo ser virus diferentes.

Por supuesto, NUNCA deberías pagar el dinero que te pide un virus ransomware, ya que puedes también tener la oportunidad de recuperar tus archivos de forma gratuita. Baja para ver las instrucciones de eliminación de Crypt888 y encuentra nuestra guía de recuperación de datos.

Ilustración del virus Crypt888En esta imagen puedes ver varios fondos de pantalla que usa el virus Crypt888 como notas de pago.

Variantes del ransomware Crypt888

Ransomware MIRCOP. La versión inicial del virus ransomware del que hablamos solía configurar un fondo de pantalla en negro con una imagen de una máscara de Anonymous acompañada por una breve nota que declaraba las condiciones para recuperar los datos. El virus declara que la víctima «ha robado 48,48 Bitcoins a la gente equivocada» y ahora necesita devolvérselos, y intenta amenazar a la víctima con una línea que dice «no nos tomes por tontos, sabemos más de ti que tú mismo.» No deberías creer en estas ridículas amenazas y, por lo tanto, lo que tienes que hacer es eliminar el malware Crypt888 en cuanto puedas.

Ransomware Aviso. El virus Aviso es una versión brasileña de este ransomware, el cual pide a las víctimas ponerse en contacto con los criminales a través de la dirección informacaoh@gmail.com tras pagar una nota de 2000 reales brasileños. El virus también añade la extensión Lock. a los datos encriptados, y esos datos pueden recuperarse usando el desencriptador Crypt888. Esta versión no difiere de las previas, excepto porque la nota de pago se configura como fondo de pantalla del escritorio.

La versión italiana de Crypt888. Poca información está disponible sobre la versión italiana de este virus; sin embargo, de acuerdo con los investigadores en malware, este virus reemplaza el fondo de pantalla del escritorio con una imagen que contiene un manifiesto de los hackers. El virus no coloca el archivo readme.txt (versión italiana: LEGGIMI.txt) en el sistema. Por ello, la víctima se queda sin información sobre cómo restaurar los archivos encriptados. Esta versión apareció justo tras una variante sospechosa del ransomware usada para configurar el logo de «marked graphics» en el escritorio. Desde que esa particular versión no ofrecía instrucciones de desencriptación o dirección de contacto, asumimos que era una versión de prueba.

La versión portuguesa del virus fue detectada por los expertos en Noviembre del 2016 usando diferentes pantallas de bloqueo, pero su diseño rojo y negro era similar a las versiones previas de Crypt888. Desde que la mayoría de blogs de seguridad alertaron a los usuarios sobre que Crypt888 pretendía ser una versión del ransomware Petya de 2017, los hackers han cambiado a otro ransomware – el virus Locky. La pantalla de bloqueo ahora declara que el usuario está infectado con el «ransomware Locky» y los usuarios solo tienen 36 horas para pagar la cantidad de dinero demandada antes de que sus archivos sean completamente eliminados. Por favor, ten en cuenta que aún puedes usar el desencriptador de Crypt888 para esta variante y solucionar los problemas sin tener que pagar ni perder tus archivos.

A finales de Febrero del 2017, Crypt888 apareció con una versión que añadía el prefijo Lock. a los archivos encriptados. Esta versión no proporcionaba ninguna información sobre los métodos de recuperación, no dejaba detalles de contacto y, básicamente, no proporcionaba ninguna información sobre la recuperación de los datos. Tampoco pedía dinero – simplemente corrompía los archivos y eso era todo. Esta versión del virus cambiaba el fondo de pantalla del escritorio con una imagen de una playa. Para recuperar los archivos, usa el el desencriptador de Crypt888 de Avast.

Virus ransomware Zuahahhah. En Julio del 2017, el virus se actualizó una vez más. La última versión del crypto-malware cambiaba el fondo de pantalla del escritorio con un mensaje que decía que, debido a la infección del virus, las contraseñas, cuentas email y archivos almacenados en el ordenador podían perderse. De acuerdo con los análisis del virus, éste era capaz de eliminar archivos. Sin embargo, no deberías esperar a que esto ocurra y eliminar Zuahahhah del dispositivo. Una vez hecho, deberías ser capaz de restaurar los archivos con el desencriptador de Crypt888.

El ransomware Maya_157_ransom@hotmail.com. La última versión del ransomware Crypt888 usa la dirección email maya_157_ransom@hotmail.com para ponerse en contacto con sus víctimas. La nota mostrada por este virus es:

YOU ARE HACKED
All your personal files have been encrypted!
If you want restore your data you may have to pay!
Contact us: maya_157_ransom@hotmail.com
Remember! You can't restore your data without our decryptor!!!!!!

Al igual que con las versiones previas, el virus pide pagar 0,8 Bitcoins. Sin embargo, puedes recuperar tus archivos eliminando esta versión del ransomware Crypt999 y usando un desencriptador gratuito presentado por expertos en seguridad.

Los ciber criminales difunden ransomware usando múltiples técnicas

La estafa Crypt888 se difunde principalmente a través de anuncios maliciosos, emails spam y también con la ayuda de exploit kits . En general, esas son las técnicas más eficientes y populares para difundir ransomwares, y son usadas por casi todos los desarrolladores de ransomware.

La distribución de esta infección aún se basa en anuncios atractivos, astutos correos email y tecnologías que explotan las vulnerabilidades de seguridad en el ordenador de la víctima. Si el usuario está desprotegido, difícilmente hay alguna posibilidad de sobrevivir a Crypt888 o a cualquier otro ataque de ransomware similar, especialmente si la víctima tiende a hacer click en contenido aparentemente atractivo sin estimar el potencial peligro que se esconde tras ello.

En ese caso, el único modo de salvaguardar tus datos es con una copia de seguridad. Desafortunadamente, no muchos usuarios de ordenador entienden la importancia de las copias de seguridad , por lo que cuando un ransomware infecta sus ordenadores, en la mayoría de los casos no tienen otra opción que decirle adiós a sus archivos personales.

Limpiar el virus Crypt888 del ordenador automáticamente

Te sugerimos que uses las herramientas de eliminación de Crypt888 automáticas, ya que es el modo más seguro de eliminar malwares, archivos infecciosos y entradas del registro indeseadas del sistema del ordenador.

Es altamente recomendable no intentar eliminar el virus Crypt888 manualmente, a pesar de su tonto código fuente, ya que es un programa muy peligroso. Dejar uno o dos archivos que pertenecen a él en el sistema puede generar consecuencias desastrosas. Por favor, elimina este virus con mucho cuidado – sigue las instrucciones que hemos preparado a nuestros lectores y deshazte de este virus ahora mismo.

Puedes desencriptar los archivos bloqueados por este virus usando una herramienta de descifrado especial (el enlace de descarga lo encontrarás abajo).

Oferta
¡Hazlo ahora!
Descarga
Fortect Felicidad
Garantía Descarga
Intego Felicidad
Garantía
Compatible con Microsoft Windows Compatible con macOS
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Fortect Intego, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Fortect Intego tiene un escáner gratuito limitado. Fortect Intego ofrece comprobaciones más profundas cuando compras su versión completa. Cuando el escáner gratuito detecta problemas, puedes solucionarlos usando las reparaciones manuales gratuitas o puedes decidir comprar la versión completa con el fin de arreglar los problemas automáticamente.
Análisis de Fortect | Acuerdo de Uso | Política de privacidad | Refund Policy
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Fortect, intenta ejecutar SpyHunter 5.
Descargar SpyHunter 5 Análisis »
Tutorial | Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto | Uninstall Instructions
Malwarebytes
Descargar | Análisis | Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Intego, intenta ejecutar Combo Cleaner.
Descargar Combo Cleaner Análisis »
Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto | Uninstall Instructions

Guía de eliminación manual del virus Crypt888

Ransomware: Eliminación manual de ransomware en Modo Seguro

Elimina el ransomware Crypt888 reiniciando tu sistema en Modo Seguro con Funciones de Red. Luego, procede a la guía de recuperación de los datos.

¡Importante! →
La guía de eliminación manual puede ser demasiado complicada para usuarios normales de ordenador. Requiere conocimiento técnico avanzado para ser seguida correctamente (si archivos vitales del sistema son eliminados o dañados, puede resultar en un compromiso completo de Windows), y también puede llevar horas completar. Por ello, te recomendamos encarecidamente que uses el método automático provisto provisto arriba.

Paso 1. Acceder en Modo Seguro con Funciones de Red

La eliminación manual de malware es mejor que sea eliminada en el ambiente de Modo Seguro.

Windows 7 / vista / XP

  1. Click en Inicio > Apagar > Reiniciar > Aceptar
  2. Cuando tu ordenador se active, empieza a pulsar el botón F8 (si esto no funciona, intenta con F2, F12, Supr etc. – todo depende del modelo de tu placa base) múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.
  3. Selecciona Modo Seguro con Funciones de Red desde la lista. Ransomware: Eliminación manual de ransomware en Modo Seguro

Windows 10 / Windows 8

  1. Click derecho en el botón Inicio y selecciona Configuración.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Desliza hasta abajo y selecciona Actualizaciones y Seguridad.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. En el panel izquierdo de la ventana, elige Recuperación.
  4. Ahora desliza hasta encontrar la sección Inicio Avanzado.
  5. Click en Reiniciar ahora. Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Selecciona Solucionador de Problemas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  7. Ve a opciones Avanzadas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  8. Selecciona Ajustes de Inicio.  Ransomware: Eliminación manual de ransomware en Modo Seguro
  9. Pulsa Reiniciar.
  10. Ahora pulsa 5 o haz click en 5) Habilitar Modo Seguro con Funciones de Red. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 2. Acabar con los procesos sospechosos

El Administrador de Tareas de Windows es una útil herramienta que muestra todos los procesos en segundo plano. Si el malware está ejecutando un proceso, necesitas acabar con él:

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Click en Más detalles.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. Desliza hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.
  4. Click derecho y selecciona Abrir localización del archivo.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Vuelve a procesos, click derecho y selecciona Finalizar Tarea.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Elimina los contenidos de la carpeta maliciosa.

Paso 3. Comprobar los programas de Inicio

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Ve a la pestaña Inicio.
  3. Click derecho en el programa sospechoso y elige Deshabilitar. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 4. Eliminar los archivos del virus

Los archivos relacionados con malware pueden encontrarse en varios sitios dentro de tu ordenador. Aquí están las instrucciones que pueden ayudarte a encontrarlos:

  1. Escribe Limpieza de Discos en la búsqueda de Windows y pulsa Enter.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Selecciona el disco que quieras limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).
  3. Desliza por la lista de los Archivos a eliminar y selecciona lo siguiente:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Selecciona Limpiar archivos del sistema.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas (escribe esas entradas en la Búsqueda de Windows y pulsa Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Una vez hayas finalizado, reinicia el PC en modo normal.

Eliminar Crypt888 usando System Restore

Para desinstalar este ransomware, puedes también usar el método de Restaurar Sistema. Queda explicado aquí:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Crypt888. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con FortectIntego y asegúrate de que la eliminación de Crypt888 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Crypt888 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Crypt888, puedes usar varios métodos para restaurarlos:

Recuperar tus datos
Recuperar tus datos

Usar el desencriptador Crypt888

Buenas noticias para las víctimas cuyos ordenadores han sido infectados con este peligroso programa de ordenador – ahora puedes recuperar absolutamente todos los archivos marcados con el prefijo Lock. gratuitamente. Simplemente elimina el virus y luego usa esta herramienta de desencriptación.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Crypt888 u otros ransomwares, usa un anti-spyware legítimo, como FortectIntego, SpyHunter 5Combo Cleaner o Malwarebytes

Recomendado para ti

No dejes que el gobierno te espíe

El gobierno tiene muchos problemas con respecto al registro de datos de los usuarios y los espionajes a los ciudadanos, por lo que deberías tener esto en consideración y leer más sobre las oscuras prácticas de reunión de información. Evita cualquier registro indeseado del gobierno o espionaje navegando completamente anónimo por Internet.

Puedes elegir una localización diferente cuando estés navegando y acceder a cualquier material que desees sin ninguna restricción de contenido particular. Puedes fácilmente disfrutar de conexión a internet sin riesgos de ser hackeado usando la VPN Private Internet Access.

Controla la información a la que puede acceder el gobierno o cualquier otra parte y navega por internet sin ser espiado. Incluso aunque no estés envuelto en actividades ilegales o confíes en tus servicios o plataformas elegidas, ten cuidado con tu seguridad y toma medidas de precaución usando un servicio VPN.

Copia de seguridad de los archivos para uso posterior, en caso de ataque de malware

Los problemas de software creados por malwares o pérdidas directas de datos debido a una encriptación puede conducir a problemas con tu dispositivo o daño permanente. Cuando tienes copias de seguridad actualizadas, puedes fácilmente recuperarte tras un incidente y volver a la normalidad.

Es crucial crear actualizaciones de tus copias de seguridad sobre cualquier cambio en tus dispositivos, por lo que puedes volver al punto donde estabas trabajando antes de que el malware modificase cualquier cosa o tuvieses problemas en tu dispositivo a causa de pérdida de datos o corrupción del rendimiento.

Cuando tienes una versión previa de cada documento importante o proyecto, puedes evitar frustración y pérdidas. Es bastante útil cuando aparecen malwares de la nada. Usa Data Recovery Pro para llevar a cabo la restauración del sistema.

Sobre el autor
Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Olivia Morelli
Sobre la empresa Esolutions

Guías de eliminación en otros idiomas