¿Qué problemas puede causar el ransomware Smrss32 en mi ordenador?
El virus ransomware Smrss32 es una ciber amenaza que ha sido denominada así por su archivo ejecutable smrss32.exe. De acuerdo con los expertos en seguridad de PC, es muy similar a Bucbi, Apocalypse, y virus Troldesh, los cuales comparten la misma técnica de distribución, que se basa en conexiones inseguras RDP. Una vez que se instala esta amenaza, modifica el sistema y encripta los archivos de la víctima con la ayuda de la encriptación simétrica AES. El hecho más sorprendente relacionado con este virus es que se centra en más de seis mil extensiones de archivos. Teniendo en cuenta que previos virus ransomware solo han estado intentando encriptar entre 50 y 500 tipos de archivos, este ransomware puede causar cantidad de problemas. Sin embargo, la mayoría de las extensiones de la lista del virus Smrss32 están duplicadas, por ejemplo, .PNG y .png, lo que hace que los expertos en seguridad crean que el desarrollador de este ransomware no es experimentado. La lista de las extensiones incluye:
.18113 .3gp2 .8pbs .acs2 .aifc .aiff .amff .ascx .aspx .azw3 .backup .backupdb .bank .blob .book .bsdl .cache .cals .cctor .cdr3 .cdr4 .cdr5 .cdr6 .class .clipflair .config .crtr .crtx .ctuxa .data .dazip .ddoc .desc .djvu .dmsk .docm .docx .dotx .dsp2 .dump .encrypted .exif .fh10 .flac .fmpp .gray .grey .gtif .gzip .h264 .hkdb .hplg .html .hvpl .ibank .icns .icxs .ilbm .im30 .incpas .indd .indt .ipsw .itc2 .itdb .ithmb .iw44 .java .jfif .jhtml .jnlp .jpeg .json .kdbx .kext .keychain .keychain .kpdx .lang .latex .lay6 .layout .ldif .litemod .log1 .log2 .log3 .log4 .log5 .log6 .log7 .log8 .log9 .m2ts .m3url .macp .maff .mcmeta .mdbackup .mddata .mdmp .mp2v .mpeg .mpga .mpls .mpnt .mpqge .mpv2 .mrwref .ms11 .mspx .mswmm .oeaccount .opus .otpsc .pack .pages .paint .phtml .pict .pj64 .pkpass .pntg .potm .potx .ppam .ppsm .ppsx .pptm .pptx .ppxps .psafe3 .psmdoc .pspimage .rels .rgss3a .rmvb .rofl .rppm .rtsp .s3db .sas7bcat .sas7bdat .sas7bndx .sas7bpgm .sas7bvew .sidd .sidn .sitx .skin .sldm .sldx .smil .targa .temp .test .text .tiff .tmpl .torrent .trace .tt10 .uns2 .urls .user .vcmf .vfs0 .view .vmdk .wallet .wbmp .webm .webp .wlmp .wotreplay .wrml .xbel .xfdl .xhtml .xlam .xlsb .xlsm .xlsx .xltm .xltx .xspf .xvid .ycbcra .zipx .ztmp
Si estás infectado con este ransomware, verás que cada uno de tus archivos tienen la extensión .encrypted añadido a ellos. Deberías también ver una nota que te pide pagar 1 Bitcoin (lo que equivale a 590$) a cambio de la clave de desencriptación. Se sabe que 15 víctimas ya han pagado mientras intentaban desbloquear sus archivos. Sin embargo, no hay garantías de que hayan recibido una única clave de desencriptación para desbloquear los archivos encriptados. Recuerda que estás tratando con hackers que intentan ganar dinero, por lo que no hay garantías de que vayas a recibir una clave genuina de desbloqueo. Además, la nota de pago usada por Smrss32 declara que la víctima está tratando con el «software CryptoWall«. Es un ransomware bien conocido el cual, en este momento, no es tan activo como hace varios meses. Muy probablemente, no tenga nada que ver con los desarrolladores de CryptoWall y se requiera usar una estrategia diferente de eliminación de Smrss32. El método más confiable incluye descargar FortectIntego, actualizarlo y ejecutar una comprobación completa del sistema. Para recuperar tus archivos, puedes almacenarlos en copias de seguridad o usar un software especial de los que recomendamos al final de artículo.

¿Cómo se suele infiltrar este virus en los ordenadores?
El ransomware Smrss32 es diferente a otros virus de la misma categoría, ya que usa una técnica ligeramente diferente para infiltrarse en los ordenadores. Aunque aún puede entrar en tu bandeja de entrada como email SPAM o instalarse como actualización engañosa de software (como la mayoría de las infecciones ransomware hacen), un método más común usado por los hackers de Smrss32 para difundirlo es la instalación manual. Los creadores del malware explotan las conexiones desprotegidas Remote Desktop Protocol (RDP) para obtener acceso al ordenador e instalar este virus en el ordenador sin ser detectado. Este es un método bastante extraño de difusión de ransomware, ya que su volumen de distribución es muy limitado, y el ratio de éxito de instalación es también muy bajo. Sin embargo, esto no parece haber parado a los hackers de haberse infiltrado ya en 15 ordenadores. Por ello, las precauciones deben ser tenidas en cuenta para evitarlo. Te sugerimos que equipes tu sistema con un poderoso firewall capaz de acabar con conexiones no autorizadas, así como habilitar protección a tiempo real con una utilidad antivirus, para bloquear otros canales posibles de infiltración. Para eliminar la nota de pago de Smrss32 de tu escritorio y recuperar acceso a tus datos, usa la siguiente guía.
Eliminación de Smrss32:
Si ves la extensión de archivo .encrypted añadida a tus archivos, hay una gran posibilidad de que estés infectado. Por fortuna, los desarrolladores anti-spyware están trabajando duro para ayudar a la gente con la eliminación de estas amenazas de tipo ransomware, por lo que ya puedes eliminar el virus Smrss32 con la ayuda de FortectIntego o MalwarebytesMalwarebytes. Asegúrate de que usas las últimas versiones de estos programas para obtener el mejor resultado. Si puedes ver que el ransomware está bloqueando tu escáner y convirtiéndolo en inútil, deberías seguir la guía detallada de a continuación para desbloquear tu anti-spyware. Para recuperar tus datos, puedes usar Data Recovery Pro. Para ello, simplemente necesitas seguir estos pasos:
- Descargar Data Recovery Pro;
- Instalar el programa siguiendo su asistente de instalación
- Ejecutar el programa y escanear tu ordenador en busca de los archivos encriptados por el ransomware Smrss32;
- Restauralos.
¿Te ha resultado útil esta guía?
Sé el primero en comentar