Saltar al contenido
  • Activa
  • Gravedad: Alta
  • Ransomware
  • Windows
  • Verificado · May 2020

Ransomware [email protected]¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Alice Woods · 7421

[email protected] es una variante del ransomware Arrow que pertenece a la familia Dharma

Blammo@cock.li ransomware virus encrypts data

[email protected] es un virus crypto-ransomware que está cercanamente relacionado con el ransomware Arrow. Ha sido detectado a comienzos de 2018 difundiéndose a través de archivos maliciosos adjuntos a emails spam. La carga explosiva del ransomware se ejecuta a través de un script elevado a través del Símbolo del Sistema e inyectado en entradas del Registro infectadas. Siguiendo con las modificaciones del sistema, [email protected] comienza la encriptación de los datos usando la criptografía AES y bloquea todos los archivos personales convirtiéndolos en inaccesibles. Cada archivo bloqueado obtiene una de las siguientes extensiones de archivo:

.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow

Nombre [email protected]
Versión original Ransomware Arrow
Familia Ransomware Dharma
Nivel de peligro Alto. Bloquea archivos, causa pérdida de datos y de dinero, corrompe los parámetros del sistema
Distribución Malspam, exploit kits y falsas actualizaciones de programas
Método de encriptación  AES
Detección 7 de Marzo de 2018
Dirección email de contacto [email protected] o [email protected]
Herramienta de eliminación Para acelerar la eliminación de [email protected], usa el programa de seguridad FortectIntego

La mayoría de los virus de tipo ransomware eliminan las Copias de Volumen de los Archivos, y así lo hace la variante del ransomware Arrow, [email protected]. De este modo, sus desarrolladores buscan maximizar los beneficios a través de los pagos de las víctimas. Aquellos que ya hayan sido atacados por este virus pueden intentar usar el desencriptador gratuito de Dharma. Éste es un ancestro de Arrow y [email protected], por lo que este desencriptador puede funcionar. De otro modo, puedes necesitar eliminar [email protected] e intentar recuperar tus datos usando un programa de terceros.

Este crypto-malware es capaz de corromper los siguientes tipos de archivos:

.Png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, .r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.

La compleja extensión de archivo añadida a los archivos bloqueados por Blammo@cock.li no pueden ser eliminadas manualmente. El único modo para desencriptar los datos es usar un desencriptador que pueda estar en manos de los criminales, contactando a través de los emails [email protected][email protected], enviándoles la ID personal de víctima y transfiriéndoles el dinero.

Sin embargo, caer en las trampas de los ciber criminales puede exponerte a una pérdida de datos y de dinero, además que cada pago que reciben los criminales los motiva aún más a iniciar futuros ataques. Nuestra recomendación es iniciar una eliminación completa de [email protected] usando FortectIntego, SpyHunterCombo Cleaner, MalwarebytesMalwarebytes u otro anti-virus legítimo en cuanto sea posible.

Blammo@cock.li virus drops a ransom note and demands a ransom

IMPORTANTE: el ransomware [email protected] pertenece a la familia del ransomware Dharma. Este último tiene muchas variantes, pero algunas de ellas han sido ya descifradas por investigadores de ransomware. Por ello, tras eliminar el virus, intenta ejecutar el desencriptador Dharma gratuito para desbloquear los datos encriptados por el virus [email protected].

Campañas de malspam permiten una alta prevalencia de los virus de la familia Dharma

Este ransomware es una descendencia de Arrow, el cual pertenece a Dharma, una familia de ransomwares. Cada uno de ellos es conocido por explotar múltiples campañas de ingeniería social para infectar ordenadores por todo el mundo.

Las variantes del ransomware Arrow son conocidas por inyectar una carga explosiva en documentos de Microsoft Office, PDF y ZIP. Los documentos infectados están adjuntados a emails engañosos que son distribuidos a través de spambots.

Normalmente, no es complicado detectar esta clase de emails. Se personan como autoridades oficiales o como empresas bien conocidas, que es por lo que muchas personas acaban cayendo en la trampa. Sin embargo, una pequeña investigación sobre esta clase de emails es suficiente para reconocerlos como spam. Normalmente, los emails spam son enviados desde direcciones emails dudosas o sospechosas. El cuerpo del mensaje contiene errores gramaticales o tipográficos y un archivo adjunto que requiere habilitar las Macros para ser abierto.

Nosotros estamos colaborando con los expetos en ciber seguridad de bedynet.ru, los cuales son auténticos profesionales en la detección e inmunización contra ransomwares. Para protegerte de una infección ransomware, es un deber navegar cuidadosamente por Internet. Lo siguiente son consejos que ellos comparten:

  • Elimina todos los mensajes emails sospechosos o denúncialos como spam;
  • No abras archivos adjuntos enviados por remitentes desconocidos;
  • Ten cuidado con las falsas actualizaciones de programas;
  • No hagas click en anuncios o noticias con títulos atractivos;
  • Asegúrate de instalar un buen programa anti-virus con protección a tiempo real y actualízalo con regularidad.

Eliminar adecuadamente el virus [email protected]

Los virus ransomware, en general, son amenazas de alto peligro. Inician modificaciones en el sistema y bloquean los archivos personales por completo, lo cual puede conducir a una pérdida de datos y de dinero. Para eliminar el ransomware Arrow o cualquier de sus variantes, tienes que usar un programa de seguridad legítimo.

La eliminación manual de [email protected] no es posible. Hay muchos archivos y procesos maliciosos que son ejecutados por este ransomware. La mayoría de ellos están escondidos y protegidos por componentes del virus, por lo que eliminarlos manualmente no está permitido. Para eliminar por completo [email protected], tienes que hacerlo mediante una comprobación profunda del sistema y eliminando todas las entradas maliciosas que detecte. Tras esto, puedes intentar alguno de los métodos alternativos de recuperación de datos listado abajo.

Sé el primero en comentar

Lee en tu idioma

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.