El virus ransomware Kirk. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

Geeks de la ciencia ficción lo intentan con un ransomware — lanzan el virus Kirk

El virus Kirk es una ciber infección basada en la temática de Star Trek  que pertenece a la categoría de crypto-ransomware. Esto significa esencialmente que cuando el virus infecta un ordenador, comienza a escanear ciertos tipos de archivos y los encripta usando un complejo algoritmo.

Aunque este principio de encriptación es típico en la mayoría de virus de esta particular categoría, Kirk no puede ser categorizado como un ransomware completamente convencional. De hecho, este malware ha alcanzado Internet con un golpe como primero de los programas de extorsión que pasa su sistema de pago en una moneda virtual diferente a Bitcoin. En particular, Kirk usa Monero – una crypto moneda que ha estado aumentando su popularidad en el pasado año y que ahora tiene una tapa de mercado de 302.394.761$ .

Está poco claro el por qué los hackers han seleccionado esta particular moneda, la cual se encuentra cuarta en el ranking mundial, pero esta elección está simplemente destinada a causar confusión entre las víctimas. Incluso los Bitcoins que son crypto moneda número uno no son un objeto tan fácil de tener, especialmente si no estás familiarizado con estos sistemas de pago y te encuentras con él por primera vez. Por ello, puede ser que al intentar ser originales, los ciber criminales simplemente se hayan socavado.

Esta puede ser también la razón por la que este virus está actualmente decayendo. Aunque no se conocen víctimas del ransomware Kirk, nunca puedes saber cuándo puede aumentar su potencia el malware. Es por lo que te recomendamos que te prepares para la eliminación de Kirk y obtengas un buen programa antivirus que logre eliminar este parásito del sistema. Reimage es uno de los programas legítimos que deberías intentar usar.

El virus ha llamado la atención de los expertos en malware por numerosas razones, y es que usa la temática de Star Trek en su nota de pago, así como también usa la crypto moneda Monero para que se realicen los pagos. Debemos apuntar el hecho de que este virus se distingue a sí mismo como herramientas Low Orbital Ion Cannons  y se ejecuta en el ordenador infectado como proceso loic_win32.exe.

Incluso genera notificaciones LOIC falsas para engañar a los usuarios y que piensen que este software se está iniciando en sus ordenadores. Mientras tanto, el virus comprueba el ordenador buscando más de 625 tipos de archivos y los encripta con una clave AES pública . Además, cada archivo encriptado tendrá la extensión .kirked añadida a ellos mientras el virus coloca una nota de pago llamada RANSOM_NOTE.txt en cada carpeta afectada para instruir a las víctimas sobre cómo desbloquearlos.

Por supuesto, la desencriptación no es posible sin una clave privada. Los extorsionistas despliegan una variante encriptada de esta clave en el archivo llamado “pwd”, el cual se almacena en el ordenador en caso de que la víctima decida pagar.

En este caso, a la víctima se le pide transferir alrededor de 1100$ en moneda Monero a los criminales y luego enviarles la ID de la transacción junto al archivo pwd mencionado a las direcciones email kirk.help@scryptmail.com o kirk.payments@scryptmail.com. Cuando se completen estos pasos, los criminales prometen darle a la víctima un desencriptador especial llamado Spock, el cual supuestamente desbloqueará la clave privada almacenada en el archivo pwd y que permite la recuperación de los datos.

No hace falta decir que colaborar con los ciber criminales es la última cosa que deberías hacer, por lo que te recomendamos que abandones esta opción. En vez de ella, puedes intentar recuperar tus archivos siguiendo esta guía gratuita que nuestros expertos han preparado más abajo. Si no tienes ningún dato importante almacenado en tu ordenador, simplemente elimina Kirk de tu ordenador y soluciona el problema.

Tácticas oscuras de distribución

Desde que el virus apareció hace relativamente poco en la web, es aún pronto para decir qué prácticas particulares utiliza el virus para distribuirse. Ya que no se han grabado casos de ataque del virus Kirk, puede ser que esta variante del virus haya aparecido en la web simplemente como versión de prueba, lo que no significa que se distribuya ampliamente tampoco. No obstante, nuestro equipo de expertos está echando un ojo de cerca al virus e informará en cuanto la distribución de Kirk se defina un poco más.

Eliminación de Kirk y recuperación de PC:

El virus Kirk es aún desencriptable pero esto no significa que deba permanecer en el ordenador, ya que los expertos en malware están trabajando en un desencriptador gratuito. Puedes realizar copias de seguridad de tus datos encriptados y limpiar tu ordenador de este malware. Una vez elimines Kirk, serás capaz de usar tu ordenador sin miedo de que tus archivos sean encriptados de nuevo.

Por favor, no intentes abordar al virus por ti mismo. Créenos – esto equivale a ir de frente contra un toro furioso. Es por lo que deberías dejar que los programas especializados traten con la eliminación de Kirk. En la guía de abajo aprenderás a lograr los mejores resultados.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Kirk está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Kirk. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Kirk:

Eliminar Kirk usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Si el virus Kirk bloquea los intentos de tu antivirus de eliminación, no dudes en usar las siguientes instrucciones para deshabilitar sus funcionalidades maliciosas:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Kirk

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Kirk.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Kirk usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

El ransomware puede ser ligeramente diferente de otros virus por usar un método de pago diferente, pero al igual que la mayoría de ransomware, intentará hacer todo lo posible para permanecer en el ordenador y continuar aterrorizando a los usuarios. Para hacerlo, puede bloquear tu antivirus, por lo que debes aprender cómo sobrepasar este obstáculo. Aquí aprenderás a hacerlo:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Kirk. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Kirk se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Kirk de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Kirk, puedes usar varios métodos para restaurarlos:

Usar Data Recovery Pro para una rápida recuperación de los datos

Data Recovery Pro es una solución rápida de recuperación de datos, aunque puede no ser 100% efectiva siempre. Sin embargo, sale rentable intentar usarla.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Kirk;
  • Restauralos.

Cómo puede ser usada la función Versiones Previas de Windows para recuperar los archivos encriptados por Kirk: 

La función de Versiones Previas de Windows solo funciona como combinación de la función Restaurar Sistema. Si esta función estaba habilitada antes de la infección de Kirk, puedes intentar seguir las siguientes instrucciones:

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Recuperar tus archivos con ShadowExplorer

ShadowExplorer es un programa que usa las copias de volumen de los datos para recuperar los archivos encriptados. Es muy probable que el virus Kirk elimine estas copias del ordenador, por lo que puede ser imposible usar esta técnica de recuperación. Como no tenemos esta información, puedes intentar estos pasos:

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Kirk u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters
Julie Splinters

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-kirk-ransomware-virus.html

Guías de eliminación en otros idiomas