Virus ransomware Cry128. ¿Cómo eliminar? (Guía de desinstalación de)

por Gabriel E. Hall - - | Escribe: Ransomware
12

El virus Cry128 ya no es peligroso – las víctimas pueden desencriptar sus archivos gratis

El virus Cry128 es un programa ransomware que se cree que forma parte del grupo de ransomwares CryptON. Usa un algoritmo modificado AES-128 para encriptar todos los archivos del ordenador de la víctima, excluyendo las carpetas C:\Windows y C:\Archivos de Programa para dejar que el sistema siga funcionando. El virus tiende a marcar cada archivo encriptado con una larga extensión que normalmente consiste en el número ID  de la víctima y en la dirección de una web .onion que conduce a la página web donde la víctima obtiene instrucciones sobre cómo pagar la multa y restaurar los archivos encriptados. El archivo _DECRYPT_MY_FILES.txt es la nota de pago que el virus crea y guarda en el escritorio. Si lo encuentras en tu ordenador, sospechamos que tus archivos han sido marcados con una de las siguientes extensiones de archivo. Si es que sí, deberías tomar inmediatamente acciones e iniciar la eliminación de Cry128 sin esperar. 

  • .fgb45ft3pqamyji7.onion.to._
  • .id-_[qg6m5wo7h3id55ym.onion.to].63vc4
  • .id__gebdp3k7bolalnd4.onion._
  • .id__2irbar3mjvbap6gt.onion.to._

Onion website with instructions how to pay a ransom to Cry128 ransomware authors

El virus normalmente pide 0,388 Bitcoins  (lo cual, de acuerdo con la nota de pago, equivale a unos 722$, aunque el valor de esta moneda siempre cambia y su precio puede aumentar o bajar). También hemos visto versiones que piden 0,13793 BTC (unos 200$), aunque sospechamos que los criminales han reducido el precio del pago solo porque los investigadores en seguridad de Emsisoft han creado un desencriptador para Cry128 que puede restaurar todos los archivos encriptados de manera gratuita. Antes de usarlo, por supuesto, debes primero eliminar Cry128 del sistema, usando, por ejemplo, el programa Reimage.

El spin-off CryptON se difunde usando métodos de distribución de ransomware tradicionales

Cry128 comenzó a atacar a usuarios de ordenador desde el 22 de Abril de 2017. Ataca principalmente a víctimas a través de RDP (Remote Desktop Protocol), intentando por fuerza bruta obtener la clave de autentificación para acceder a los servidores objetivo. Para protegerte de estos ataques, debes solo usar contraseñas muy complejas y usar diferentes cuentas de acceso de Administrador (la mayoría de la gente usa una cuenta de Administrador, lo cual hace que los procesos de fuerza bruta sean más fáciles, ya que los atacantes siempre saben el nombre de autentificación) y, por supuesto, usar una autentificación de doble factor. Con esto, el sistema debe estar protegido, y para ello también es importante mantener actualizados los programas de seguridad siempre. Al hablar de las técnicas de distribución tradicionales de malware, debemos mencionar el malspam, malvertising así como los exploit kits. Estas técnicas están consideradas por ser más sofisticadas, por lo que son solo usadas por profesionales del ransomware, y podemos mencionar aquí a Cerber Locky

Elimina el ransomware Cry128 y desencripta tus archivos

No lo pienses y elimina Cry128, así podrás comenzar con el proceso de desencriptación. Los investigadores ya han lanzado un desencriptador para este ransomware; sin embargo, debemos avisar a la gente y decir que el desencriptador aún no es capaz de desencriptar todas las versiones de los ransomware maliciosos. Funciona para la mayoría de ellos, por lo que definitivamente deberías intentar usarlo. Antes de empezar, completa la eliminación de Cry128 usando la guía provista a continuación. Tras desbloquear tus archivos, no te olvides de crear una copia de seguridad en caso de que tu ordenador se convierta en víctima de otro ataque ransomware en un futuro.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus ransomware Cry128 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus ransomware Cry128. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Cry128:

Eliminar Cry128 usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Cry128

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Cry128.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Cry128 usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Cry128. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Cry128 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Cry128 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Por favor, no consideres pagar como opción, ya que este virus claramente parece estar pobremente programado, lo que significa que las posibilidades de restaurar tus archivos gratuitamente son altas. Hay un desencriptador creado por Fabian Wosar y, aunque no funciona para absolutamente todas las versiones de este ransomware, lo hace para la mayoría de ellas. Además, los investigadores siguen trabajando para mejorar esta herramienta, por lo que no hay necesidad de preocuparse.

Si tus archivos han sido encriptados por Cry128, puedes usar varios métodos para restaurarlos:

Herramienta de desencriptación de Cry128

Puedes descargar el producto de Fabian desde la página web oficial de Emisosft – descargar la herramienta de desencriptación de Cry129. Puedes encontrar una guía sobre cómo usarla aquí.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Cry128 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Gabriel E. Hall
Gabriel E. Hall

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-cry128-ransomware-virus.html

Guías de eliminación en otros idiomas