La gravedad de escala:  
  (99/100)

Ransomware GandCrab 5.0.3. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - - | Escribe: Ransomware

Ransomware GandCrab 5.0.3 – un virus de bloqueo de archivos que usa 5 símbolos aleatorios tras la encriptación de los datos

GandCrab 5.0.3 ransomware

El ransomware GandCrab 5.0.3 es una variante de GandCrab v5 y apareció a mediados de Octubre del 2018. El malware normalmente se difunde a través de emails spam o usando redes RPD débiles, así como a través de exploit kits (como Fallout EK) y luego usa un poderoso algoritmo de encriptación para bloquear los datos del ordenador. Los archivos no quedan corruptos, sino que una extensión de cinco caracteres aleatorios se añade, previniendo a los usuarios que accedan a ellos. El virus GandCrab 5.0.3 luego coloca una nota de pago [5 caracteres aleatorios]-DECRYPT.txt, explicando a las víctimas qué es lo que tienen que hacer luego. Adicionalmente, el fondo de pantalla también se modifica con un breve mensaje de parte de los autores del malware. Para devolver los archivos personales, se pide a los usuarios que paguen entre 400$ y 2400$ en moneda virtual Bitcoin o Dash. Aunque el malware no es descifrable, los usuarios pueden usar una vacuna para prevenir la encriptación completa de los archivos por parte de GandCrab 5.0.3 mientras se use antes de la infección.

RESUMEN
Nombre GandCrab 5.0.3
Tipo Ransomware
Versiones relacionadas Gandcrab 5.0.1GandCrab v5.0.2GandCrab 5.0.4
Cifrador usado Salsa20 y RSA-2048
Extensión .[5 caracteres aleatorios]
Nota de pago [5 caracteres aleatorios]-DECRYPT.txt
Distribución Exploit kits, emails phishing, redes RDP débiles, etc.
Eliminación Usar Reimage o Malwarebytes MalwarebytesCombo Cleaner para eliminar el virus 

Desde el lanzamiento de la versión 5 a finales de Septiembre, el ransomware GandCrab creció desenfrenadamente con el lanzamiento de nuevas versiones, resultando en cuatro subvariantes lanzadas en un breve periodo de tiempo. Todas las ciber amenazas están usando los algoritmos Salsa20 y RSA-2048 para codificar los datos y una combinación aleatoria de caracteres como extensión de archivo. De acuerdo con los ciber criminales, estos métodos les permiten complicar la eliminación del ransomware GandCrab 5.0.3.

El archivo principal colocado es un archivo JavaScript llamado GandCrab 5.0.3 downloader.js, el cual una vez ejecutado, abre otros dos ejecutables – dsoyaltj.exe y Wermgr.exe. Estos procesos proporcionan derechos administrativos al malware con los cuales luego puede modificar el Registro de Windows y otros ajustes vitales.

Tras la encriptación de los archivos, el virus GandCrab 5.0.3 coloca una nota de pago en cada una de las carpetas afectadas e incluye el siguiente mensaje:

—= GANDCRAB V5.0.3 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: {5 random letters}
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
———————————————————————–
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/[unique_ID]
| 4. Follow the instructions on this page
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
• DO NOT MODIFY ENCRYPTED FILES
• DO NOT CHANGE DATA BELOW

Una vez que los usuarios entran en la URL provista, pueden ver más detalles sobre cómo proceder con el pago y supuestamente recibir la herramienta de desencriptación. Sin embargo, los expertos no recomiendan contactar con los criminales, ya que es muy probable que se acabe perdiendo el dinero. En vez de ello, los usuarios deberían ignorar las alertas y la nota de pago y eliminar el ransomware GandCrab 5.0.3 de sus ordenadores. Para estar seguros de que el proceso es tranquilo, los usuarios deben reiniciar sus ordenadores en Modo Seguro con Funciones de Red para deshabilitar temporalmente el virus y realizar una comprobación del sistema usando Reimage, Malwarebytes MalwarebytesCombo Cleaner o cualquier otro programa de seguridad de confianza.

Solo una vez el ransomware GandCrab 5.0.3 sea eliminado, las víctimas pueden proceder con la recuperación de los archivos. Aquellos que tengan copias de seguridad de sus archivos están de suerte – éstas asegurarán una recuperación de los datos del 100%. Los usuarios que no tengan copias de seguridad no deberían rendirse aún y probar algún programa de terceros. Te proporcionamos todas las instrucciones abajo, por lo que por favor, compruébalas.

Practica hábitos de navegación por Internet seguros para evitar ataques ransomware

La seguridad en Internet es a menudo infraestimada por los usuarios, ya que son extremadamente descuidados cuando se trata de ella. Además, las negligencias pueden estar iniciadas por una simple flaqueza de conocimientos. Desafortunadamente, aquellos que no sepan cómo se distribuyen los malwares y cómo infecta los ordenadores son normalmente las víctimas.

Los ransomware son una de las ciber amenazas más ampliamente difundidas cuando se trata de extorsión de dinero. Por ello, los usuarios deberían siempre hacer copia de seguridad de sus archivos y sistemas, ya que ninguna medida de seguridad puede garantizar una protección de 100%. No obstante, varias acciones pueden reducir significativamente el riesgo de infección, como:

  • Actualizar Windows y otros programas;
  • Instalar un poderoso programa de seguridad;
  • Compartición de archivos, torrents y similares sitios peligrosos deben ser evitados;
  • Fuertes contraseñas, cambios frecuentes;
  • Precaución a la hora de abrir emails spam, sus enlaces y archivos adjuntos.

Eliminar el ransomware GandCrab 5.0.3 de tu ordenador de manera segura

Hay mucha gente que queda infectada con un virus y de repente pregunta “¿Qué debo hacer ahora?”. Los usuarios deberían llegar a la conclusión de que ha ocurrido la infección, pero que se puede tratar con ella. El primer paso es eliminar el ransomware GandCrab 5.0.3, a diferencia de lo que digan los ciber criminales. No hay ningún motivo para creer en sus palabras, ya que usan métodos desleales para infectar ordenadores y hackers todos los archivos personales.

Para eliminar el virus GandCrab 5.0.3, deberías primero entrar en Modo Seguro con Funciones de Red tal y como se explica abajo. Tras reinicia, descarga e instala un programa de seguridad de confianza y luego ejecuta una comprobación completa del sistema. La eliminación manual del virus es imposible para usuarios normales, por lo que no pierdas tu tiempo (adicionalmente, esto puede acabar resultando en un fallo del sistema, y luego será necesaria una completa reinstalación de Windows).

Oferta
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Supported versions Compatible con OS X Supported versions
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Reimage, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Reimage es recomendable para eliminar el daño del virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Guía de eliminación manual del virus GandCrab 5.0.3:

Eliminar GandCrab 5.0.3 usando Safe Mode with Networking

Para deshabilitar el virus y eliminarlo, entra en Modo Seguro con Funciones de Red:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar GandCrab 5.0.3

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de GandCrab 5.0.3.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar GandCrab 5.0.3 usando System Restore

La Restauración del Sistema puede ser también útil cuando se trate de la eliminación de GandCrab 5.0.3:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de GandCrab 5.0.3. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de GandCrab 5.0.3 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar GandCrab 5.0.3 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Aunque no hay desencriptador oficial aún lanzado, no pagues dinero a los criminales ya que puedes acabar perdiéndolo también. En vez de ello, instala un programa de terceros que te pueda ayudar.

Si tus archivos han sido encriptados por GandCrab 5.0.3, puedes usar varios métodos para restaurarlos:

Hacer uso de Data Recovery Pro

Data Recovery Pro es una herramienta profesional que puede ser capaz de ayudarte a recuperar tus archivos.

  • Descargar Data Recovery Pro;
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware GandCrab 5.0.3;
  • Restauralos.

Usar la función de Versiones Anteriores de Windows

Esta opción está solo disponible si tenías la función Restaurar Sistema habilitada antes de que ocurriese el ataque.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Recupera los archivos encriptados por GandCrab 5.0.3 con ShadowExplorer

La mayoría de los virus ransomware intentan eliminar las Copias de Volumen de los datos. Sin embargo, algunos de ellos pueden fallar a la hora de hacerlo. Si tienes suerte, serás capaz de recuperar todos tus datos.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Aún no hay un desencriptador disponible

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de GandCrab 5.0.3 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Olivia Morelli
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-gandcrab-5-0-3-ransomware.html

Guías de eliminación en otros idiomas