El virus ransomware Heimdall. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

Los efectos del ransomware Heimdall

El virus Heimdall es una de esas ciber amenazas inspiradas por la mitología. Los ladrones se basan en la mitología Nórdica para aterrorizar al mundo con la familia de virus ODIN, Locky, y Thor. Esta vez, el adjuntan el nombre Heimdall – el Dios del amanecer y la luz – a la imagen de su ransomware. El virus ha recibido más atención una vez que su autor lo publicó en GitHub, un proyecto de red de código abierto. Ahí, el autor demostró sus características. Aunque no se espera que el ransomware sea lanzado a una escala masiva, siempre hay casos en los que algunos usuarios han sido atacados por este virus. Si este malware te ha alcanzado a ti también, necesitas eliminar Heimdall completamente. Más información sobre los pasos para eliminarlo los puedes encontrar bajo este artículo.

El ransomware ha sido creado usando el lenguaje de programación PHP. Aunque difiere en sus métodos de operación, sus principios son los mismos. El ransomware Heimdall se esconde en un archivo PHP 482-line. Al hablar de las técnicas de encriptación, usa una variante específica del algoritmo AES-128-CBS para codificar los datos personales de las víctimas. Una vez que el virus se coloca en el sistema, el archivo genera una imagen gráfica de la nota de pago. Presenta la dirección email@email.com como categoría distintiva. El pago requerido es de dos bitcoins a cambio de los archivos. La ventana también contiene las pestañas donde pueden insertarse las “contraseña para encriptar” y “contraseña para desencriptar”.

The screenshot of Heimdall virus

Interesantemente, el ransomware coloca su script en $_SERVER[‘DOCUMENT_ROOT’] y encripta los archivos en esta carpeta. La característica más destructiva de este ransomware es que todos los archivos, independientemente de su formato, pueden ser corrompidos por el ransomware. Luego, puedes identificar los archivos bloqueados por la extensión .heimdall. A este respecto, el ransomware puede ser más dañino que Locky, el cual se centra en un gran elenco de archivos, pero no en todos. Sin embargo, este ransomware sugiere que el autor puede no estar relacionado con los ladrones que mantienen el proyecto Locky. El mensaje de pago en sí mismo se diferencia de los mensajes de pago mostrados por la última infección.

Aunque el desarrollador ha creado el ransomware con propósitos educativos, este comportamiento de demostrar públicamente sus característica puede ser muy negativo. Ha habido casos en los que algunas versiones de Apocalypse cuando el ladrón se jactaba de su creación en la web oscura. Sin embargo, estos alardes fueron rápidamente localizados por el famoso analista de virus Fabian Wosar. Tras esto, el ransomware fue rápidamente derribado. Por ello, el virus extensión de archivo .Heimdall también presenta los signos de este comportamiento amateur que es contrario a la imagen definida por Locky. Los especialistas concluyen que ahora, cuando el virus se presentó en el proyecto GitHub, las posibilidades de convertirse en un ransomware global han disminuido. No obstante, hay riesgo de que otros hackers obtengan algún tipo de conocimiento valioso para creaciones futuras. De este modo, es crucial iniciar la eliminación de Heimdall rápidamente. Emplea Reimage para completar la erradicación del virus.

¿Cuándo hackea este virus los PCs?

Aunque al desarrollador brasileño del hacker se le pidió eliminar el ransomware de GitHub, el malware aún sigue ahí. Esto significa que el malware Heimdall puede no haber sido configurado para vagar por el mundo web todavía. Sin embargo, cuando nos referimos al ransomware y sus creadores, es de ingenuos pensar en que posean gota de conciencia. Incluso aunque el autor no muestre una campaña de hackeo masiva de Heimdall, otros pueden hacerlo por él. No obstante, ahora que los analistas de virus tienen constancia del virus, el ransomware puede fallar a la hora de adquirir poder destructivo. Si se ha publicado en Internet, ten cuidado de no abrir de manera descuidada mensajes de spam. Normalmente suele ocurrir con archivos escondidos maliciosos .doc, .js o .dll que contienen el malware de encriptación de archivos.

Fácil guía de eliminación de Heimdall

Si por desgracia has sido infectado con el virus Heimdall, te recomendamos que uses una aplicación anti-spyware para eliminarlo, como por ejemplo, Reimage. Esta aplicación trata con virus de tipo ransomware de manera efectiva, eliminando por completo todos sus elementos. La herramienta de seguridad eliminará Heimdall en un momento. No te olvides de actualizarla. Si de alguna manera acabas encontrando dificultades a la hora de eliminar la amenaza, echa un ojo a nuestra guía detallada. Tras seguir los pasos, deberías ser capaz de proceder a eliminar Heimdall.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Heimdall está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Heimdall. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Heimdall:

Eliminar Heimdall usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Heimdall

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Heimdall.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Heimdall usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Heimdall. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Heimdall se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Heimdall de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Heimdall, puedes usar varios métodos para restaurarlos:

Método Data Recovery Pro

El mejor método para decodificar los archivos es emplear copias de seguridad o el desencriptador original, pero en ausencia de ellos, puedes instalar esta utilidad, ya que puede ayudarte a recuperar tus archivos.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Heimdall;
  • Restauralos.

Método ShadowExplorer

Este software es otra alternativa que puede ayudarte a restaurar tus archivos encriptados por el ransomware Heimdall.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Heimdall u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters
Julie Splinters

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-heimdall-ransomware-virus.html

Guías de eliminación en otros idiomas