¿Qué se conoce sobre el virus archivo de extensión .onion?

Se sospecha que el virus .onion puede ser una nueva versión del ransomware Dharma. Esta familia de ransomware fue detectada en Noviembre del 2016 y se ha actualizado varias veces desde entonces. Los investigadores de malware han detectado recientemente esta ciber infección y han encontrado conexiones con esta familia de ransomware.
El virus está aún bajo investigación; sin embargo, deberías ser consciente de la posibilidad de encontrarte con otro parásito peligroso pronto. Esta familia de ransomware es conocida por corromper varios tipos de archivos; sin embargo, no todos los intentos para tomar los datos de rehenes han sido exitosos. Algunas versiones de Dharma son desencriptables, y los usuarios pueden recuperar gratuitamente sus archivos.
Este nuevo parásito es conocido por añadir la extensión de archivo .onion a los archivos corruptos. Por ello, los autores pueden haber solucionado algunas flaquezas y desarrollado un virus más poderoso. No obstante, si te encuentras con este parásito, no deberías centrarte primero en la recuperación de archivos. La tarea más importante es eliminar .onion del ordenador con el fin de proteger tu dispositivo y datos personales. Para ello, te recomendamos que uses FortectIntego.
El propósito de todos los virus de encriptación de archivos es el mismo – robarle el dinero a los usuarios de ordenador. Por ello, el malware .onion es también usado como herramienta de blackmailing para continuar con el trabajo ilegal de sus predecesores.
Los ladrones están dispuestos a obtener tu dinero para tener la posibilidad de usar una herramienta de desencriptación y recuperar tus archivos. No importa cuántos Bitcoins estés listo a pagar, este trato puede no acabar según lo planeado. Pueden acabar cogiendo tu dinero y dejándote sin este desencriptador, ya que pueden no cumplir con sus intenciones ni mantener su palabra.
Por ello, tras el ataque, te recomendamos que elimines .onion y busques métodos alternativos para recuperar los datos. Recuerda que las versiones previas de Dharma eran desencriptables, por lo que las posibilidades de recuperar gratuitamente tus archivos son altas.

¿Cómo puedo quedar infectado con un ransomware?
Se sospecha que la nueva variante de Dharma se difunde al igual que sus predecesores – a través de archivos adjuntos en emails. Los ladrones pueden pretender hacerse pasar por representantes de varias instituciones, organizaciones o empresas y encontrar numerosas razones para convencer a la gente de que abra los documentos adjuntos. Puede ser difícil reconocer el engaño a primera vista, ya que los criminales pueden falsificar las credenciales o las firmas.
Sin embargo, si has recibido de repente un email que te pide comprobar detalles en la declaración o en otros documentos provistos y te lo envía de nuevo inmediatamente, deberías sospechar de que algo no está yendo bien. Busca errores gramaticales, comprueba la dirección email del remitente, y sé crítico – ¿realmente esperas este tipo de emails? Si es que no, elimínalo de tu bandeja de entrada de inmediato.
Hacer click en los documentos adjuntos puede causar el ataque del virus .onion o de otros malwares. Esta técnica de distribución es popular y ampliamente usada entre los hackers. Por ello, si quieres proteger tus datos, deberías tomar acciones en tu email y realizar copia de seguridad de tus archivos regularmente.
¿Cómo eliminar el virus .onion del PC?
Quedar infectado con un ransomware requiere actuar rápido. No consideres ser parte de un trato oscuro para obtener un programa de desencriptación de los ciber criminales a cambio de unos pocos Bitcoins. Esto puede no acabar del todo bien, y puedes convertirte en otro patrocinados del ciber crimen.
Por ello, sin pensarlo mucho, necesitas eliminar el virus .onion usando un programa legítimo. Los virus de encriptación de archivo son peligrosos y complicados; por ello, necesitas confiar en herramientas de seguridad profesionales. Te sugerimos que uses FortectIntego, SpyHunterCombo Cleaner o MalwarebytesMalwarebytes. Estos programas son capaces de detectar entradas maliciosas y eliminarlas del sistema. Sin embargo, la eliminación de .onion puede no ser tan fácil ni sencilla.
Estas ciber infecciones a menudo están diseñadas para bloquear programas antivirus o anti-malware. No obstante, puedes deshabilitar el virus iniciando tu PC en Modo Seguro con Funciones de Red y luego acceder a los programas de seguridad.
¿Te ha resultado útil esta guía?
Sé el primero en comentar