La gravedad de escala:  
  (90/100)

Crypt888 ransomware. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - - | Escribe: Ransomware
12

El ransomware Crypt888 comienza a usar la dirección email maya_157_ransom@hotmail.com para ponerse en contacto con las víctimas

Crypt888 virus

El ransomware Crypt888 es un peligroso programa que encripta archivos y permite desencriptarlos solo una vez que pagas una cantidad de dinero determinada. Alternativamente, Crypt888 es conocido como ransomware MIRCOP (también conocido como ransomware MicroCop), pero no hay dudas de que este ransomware cambiará su nombre en el futuro más cercano.

Diferentes variantes de Crypt888 usan diferentes direcciones email para ponerse en contacto con las víctimas. La última versión usa la dirección email maya_157_ransom@hotmail.com, la cual nunca deberías usar para ponerte en contacto con los hackers y pagar dinero. Si estás infectado, se te pedirá pagar 0.8 Bitcoins (unos 584 dólares) como pago para obtener la herramienta para desencriptar tus archivos.

La última extensión de archivo usada por el ransomware Crypt888 se denomina Lock. Se añade a cada nombre de archivo de los datos encriptados, por lo que, por ejemplo, si el nombre de archivo es imagen.jpg, se cambiará a Lock.imagen.jpg.

El análisis de nuestros expertos ha revelado que el ransomware Crypt888 ha sido ya actualizado varias veces. Todas estas versiones parecen casi idénticas, ya que los ladrones no han modificado drásticamente el código principal. Sin embargo, cada versión proporciona una interfaz de usuario diferente y un idioma de comunicación distinto. Por ejemplo, mientras que una de esas direcciones se pone en contacto con sus víctimas en portugués, otra se centra en usuarios checos.

Teniendo en cuenta todos estos cambios y la última versión, el virus maya_157_ransom@hotmail.com, estamos felices de anunciar que la herramienta de descifrado de Crypt888 es aún efectiva cuando la necesitas para recuperar tus archivos cifrados. Asumimos que los ciber criminales están intentando confundir a las víctimas y hacerles buscar información por la web sobre el ransomware Petya, el cual no puede ser desencriptado usando ninguna otra herramienta gratuita por el momento. La mayor parte de los criminales espera convencer a las víctimas para que paguen pretendiendo ser virus diferentes.

Por supuesto, NUNCA deberías pagar el dinero que te pide un virus ransomware, ya que puedes también tener la oportunidad de recuperar tus archivos de forma gratuita. Baja para ver las instrucciones de eliminación de Crypt888 y encuentra nuestra guía de recuperación de datos.

Variantes del ransomware Crypt888

Ransomware MIRCOP. La versión inicial del virus ransomware del que hablamos solía configurar un fondo de pantalla en negro con una imagen de una máscara de Anonymous acompañada por una breve nota que declaraba las condiciones para recuperar los datos. El virus declara que la víctima “ha robado 48,48 Bitcoins a la gente equivocada” y ahora necesita devolvérselos, y intenta amenazar a la víctima con una línea que dice “no nos tomes por tontos, sabemos más de ti que tú mismo.” No deberías creer en estas ridículas amenazas y, por lo tanto, lo que tienes que hacer es eliminar el malware Crypt888 en cuanto puedas. 

Ransomware Aviso. El virus Aviso es una versión brasileña de este ransomware, el cual pide a las víctimas ponerse en contacto con los criminales a través de la dirección informacaoh@gmail.com tras pagar una nota de 2000 reales brasileños. El virus también añade la extensión Lock. a los datos encriptados, y esos datos pueden recuperarse usando el desencriptador Crypt888. Esta versión no difiere de las previas, excepto porque la nota de pago se configura como fondo de pantalla del escritorio.

La versión italiana de Crypt888. Poca información está disponible sobre la versión italiana de este virus; sin embargo, de acuerdo con los investigadores en malware, este virus reemplaza el fondo de pantalla del escritorio con una imagen que contiene un manifiesto de los hackers. El virus no coloca el archivo readme.txt (versión italiana: LEGGIMI.txt) en el sistema. Por ello, la víctima se queda sin información sobre cómo restaurar los archivos encriptados. Esta versión apareció justo tras una variante sospechosa del ransomware usada para configurar el logo de “marked graphics” en el escritorio. Desde que esa particular versión no ofrecía instrucciones de desencriptación o dirección de contacto, asumimos que era una versión de prueba.

La versión portuguesa del virus fue detectada por los expertos en Noviembre del 2016 usando diferentes pantallas de bloqueo, pero su diseño rojo y negro era similar a las versiones previas de Crypt888. Desde que la mayoría de blogs de seguridad alertaron a los usuarios sobre que Crypt888 pretendía ser una versión del ransomware Petya de 2017, los hackers han cambiado a otro ransomware – el virus Locky. La pantalla de bloqueo ahora declara que el usuario está infectado con el “ransomware Locky” y los usuarios solo tienen 36 horas para pagar la cantidad de dinero demandada antes de que sus archivos sean completamente eliminados. Por favor, ten en cuenta que aún puedes usar el desencriptador de Crypt888 para esta variante y solucionar los problemas sin tener que pagar ni perder tus archivos.

A finales de Febrero del 2017, Crypt888 apareció con una versión que añadía el prefijo Lock. a los archivos encriptados. Esta versión no proporcionaba ninguna información sobre los métodos de recuperación, no dejaba detalles de contacto y, básicamente, no proporcionaba ninguna información sobre la recuperación de los datos. Tampoco pedía dinero – simplemente corrompía los archivos y eso era todo. Esta versión del virus cambiaba el fondo de pantalla del escritorio con una imagen de una playa. Para recuperar los archivos, usa el el desencriptador de Crypt888 de Avast.

Virus ransomware Zuahahhah. En Julio del 2017, el virus se actualizó una vez más. La última versión del crypto-malware cambiaba el fondo de pantalla del escritorio con un mensaje que decía que, debido a la infección del virus, las contraseñas, cuentas email y archivos almacenados en el ordenador podían perderse. De acuerdo con los análisis del virus, éste era capaz de eliminar archivos. Sin embargo, no deberías esperar a que esto ocurra y eliminar Zuahahhah del dispositivo. Una vez hecho, deberías ser capaz de restaurar los archivos con el desencriptador de Crypt888.

El ransomware Maya_157_ransom@hotmail.com. La última versión del ransomware Crypt888 usa la dirección email maya_157_ransom@hotmail.com para ponerse en contacto con sus víctimas. La nota mostrada por este virus es:

 YOU ARE HACKED
All your personal files have been encrypted!
If you want restore your data you may have to pay! 
Contact us: maya_157_ransom@hotmail.com
Remember! You can't restore your data without our decryptor!!!!!!

Al igual que con las versiones previas, el virus pide pagar 0,8 Bitcoins. Sin embargo, puedes recuperar tus archivos eliminando esta versión del ransomware Crypt999 y usando un desencriptador gratuito presentado por expertos en seguridad.

Los ciber criminales difunden ransomware usando múltiples técnicas

La estafa Crypt888 se difunde principalmente a través de anuncios maliciosos, emails spam y también con la ayuda de exploit kits . En general, esas son las técnicas más eficientes y populares para difundir ransomwares, y son usadas por casi todos los desarrolladores de ransomware.

La distribución de esta infección aún se basa en anuncios atractivos, astutos correos email y tecnologías que explotan las vulnerabilidades de seguridad en el ordenador de la víctima. Si el usuario está desprotegido, difícilmente hay alguna posibilidad de sobrevivir a Crypt888 o a cualquier otro ataque de ransomware similar, especialmente si la víctima tiende a hacer click en contenido aparentemente atractivo sin estimar el potencial peligro que se esconde tras ello.

En ese caso, el único modo de salvaguardar tus datos es con una copia de seguridad. Desafortunadamente, no muchos usuarios de ordenador entienden la importancia de las copias de seguridad , por lo que cuando un ransomware infecta sus ordenadores, en la mayoría de los casos no tienen otra opción que decirle adiós a sus archivos personales.

Limpiar el virus Crypt888 del ordenador automáticamente

Te sugerimos que uses las herramientas de eliminación de Crypt888 automáticas, ya que es el modo más seguro de eliminar malwares, archivos infecciosos y entradas del registro indeseadas del sistema del ordenador.

Es altamente recomendable no intentar eliminar el virus Crypt888 manualmente, a pesar de su tonto código fuente, ya que es un programa muy peligroso. Dejar uno o dos archivos que pertenecen a él en el sistema puede generar consecuencias desastrosas. Por favor, elimina este virus con mucho cuidado – sigue las instrucciones que hemos preparado a nuestros lectores y deshazte de este virus ahora mismo.

Puedes desencriptar los archivos bloqueados por este virus usando una herramienta de descifrado especial (el enlace de descarga lo encontrarás abajo). 

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Crypt888 ransomware está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Crypt888 ransomware. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual del virus Crypt888:

Eliminar Crypt888 usando Safe Mode with Networking

Elimina el ransomware Crypt888 reiniciando tu sistema en Modo Seguro con Funciones de Red. Luego, procede a la guía de recuperación de los datos.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Crypt888

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Crypt888.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Crypt888 usando System Restore

Para desinstalar este ransomware, puedes también usar el método de Restaurar Sistema. Queda explicado aquí:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Crypt888. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Crypt888 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Crypt888 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Crypt888, puedes usar varios métodos para restaurarlos:

Usar el desencriptador Crypt888

Buenas noticias para las víctimas cuyos ordenadores han sido infectados con este peligroso programa de ordenador – ahora puedes recuperar absolutamente todos los archivos marcados con el prefijo Lock. gratuitamente. Simplemente elimina el virus y luego usa esta herramienta de desencriptación.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Crypt888 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-crypt888-ransomware.html

Guías de eliminación en otros idiomas