La gravedad de escala:  
  (100/100)

CryptoDefense. ¿Cómo eliminar? (Guía de desinstalación de)

por Jake Doevan - - | Escribe: Ransomware
12

CryptoDefense (también conocido como HOW_DECRYPT.txt) es una infección peligrosa que pertenece a la categoría de ransomware. La cosa más importante sobre este virus es que puede encriptar todos sus archivos de texto, vídeos, documentos de office y datos similares. De acuerdo con los expertos, CryptoDefense es todavía capaz de afectar a los ordenadores Macs, pero puede atacar fácilmente a todas las versiones de Windows, tales como Windows XP, Windows Vista, Windows 8, etc. Similarmente a ransomwares previos, esta variante muestra una gran alerta después de haber tomado el control del sistema objetivo. Esta alerta reclama que todos los archivos han sido encriptados por CryptoDefense Software y dice que la víctima necesita obtener la key privada para poder desencriptarlos. Por supuesto, este servicio no es gratuito: los estafadores piden pagar 500$ en bitcoins. Si no pagas, te prometerán que en 4 días el ransomware se duplicará.

¿CÓMO PUEDE CryptoDefense INFECTAR MI ORDENADOR?

Desafortunadamente, no hay un método para desencriptar archivos que han sido encriptados por el virus CryptoDefense. Incluso restaurando los archivos a través del sistema de restauración fallará. Es por esto por lo que es realmente importante que sepas cómo evitar este ransomware. La cosa más importante en esta situación es ignorar todos los emails no familiares que reportan normalmente sobre compras inexistentes, pagos y cosas similares que pueden hacer que la gente haga click en links maliciosos. Muy similarmente a los virus CTB Locker [CTB Locker] y Cryptolocker [CryptoLocker], este también puede entrar en tu PC en un pack junto a falsas actualizaciones de Flash y Java, por lo que ignora todas las alertas inesperadas que te ofrecen descargarlas gratis. Tan pronto como el virus CryptoDefense entre en el sistema, encripta los datos de archivos y comienza a mostrar esta notificación:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

(…)

CryptoDefense instruye a la gente sobre cómo pueden pagar el ransomware y comprar la herramienta de desencriptación. Para ello, se necesita visitar un sitio específico, insertar una key única y luego revelan cuántos bitcoins hacen falta para pagar. Como ya hemos dicho, demorar esto puede incrementar la cantidad de ransomwares y, en vez de 500$, puede que tengas que pagar 1000$ en bitcoins.

¿CÓMO ELIMINAR EL VIRUS CryptoDefense?

Como ya hemos mencionado, los usuarios no pueden restaurar la conexión a sus archivos usando la Restauración del Sistema cuando están infectados por el virus CryptoDefense. Los usuarios solo pueden prevenir su infiltración instalando herramientas anti-malwares de reputación que le ayudarán a bloquear sitios maliciosos y descargas fraudulentas. Nuestras aplicaciones recomendadas para ello son Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware. Para sobrepasar el bloqueo del sistema, puedes seguir estos pasos:

  1. Reinicia tu PC infectado en “Modo seguro con símbolos del sistema” para deshabilitar el virus (esto debería funcionar con todas las versiones de esta amenaza).
  2. Ejecuta Regedit.
  3. Busca por las Entradas de WinLogon y anita todos los archivos que no son explorer.exe o están en blanco. Reemplázalos por explorer.exe.
  4. Busca el registro de los archivos que has anotado y elimina las llaves de registro relativos a estos archivos.
  5. Reinicia el sistema y ejecuta un escaneo completo del sistema con un anti-spyware actualizado.

Sin embargo, si esto te funciona, esto solo sirve para desbloquear el sistema…

Nosotros te recomendamos altamente pensar en cómo puedes prevenir estas infecciones. Para esto, puedes usar los programas previamente mencionados. Además, no olvides pensar sobre la inmunidad de tus archivos y las copias de seguridad. Para ello, puedes usar USBs, CDs, DVDs o simplemente confiar en sistemas online de copias de seguridad, tales como Google Drive, Dropbox, Flickr y otros.

Por último, lee este artículo y conoce más detalles sobre cómo evitar Cryptolocker y otros virus ransomware:

Trying to avoid ransomware or make it useless? Here are some tips.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar CryptoDefense está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar CryptoDefense. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
CryptoDefense foto
CryptoDefense foto

CryptoDefense extracción manual:

Mata a los procesos de:
[random].exe

Borre los archivos:
[random].exe

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-cryptodefense.html

Guías de eliminación en otros idiomas