¿Puede el ransomware GC47 estar relacionado con el virus Cerber?
El virus ransomware GC47, recientemente descubierto, puede tener una relación con el infame ransomware Cerber. Este virus de encriptación de archivos añade las extensiones de archivo .cerber3 o .Fuck_You a los archivos codificados. Debido a la última extensión de archivo, el virus también es conocido como virus .Fuck_You. Parece que el virus aún está en fase de desarrollo, pero podemos hablar ya de lo que la comunidad online puede llegar a esperar de esta ciber amenaza. El virus GC47 está basado en el proyecto de código abierto HiddenTear/EDA2. Tras la infiltración, el virus puede generar entradas en el Registro de Windows que permiten iniciar el virus automáticamente cada vez que el usuario ejecuta el ordenador. Luego, comienza a escanear el sistema y a buscar tipos de archivos objetivo. El malware los distorsiona usando la encriptación AES. Desafortunadamente, este algoritmo de clave simétrica no se puede romper con facilidad. Por ello, la eliminación de GC47 no te ayudará a recuperar los archivos. Las víctimas necesitan obtener una clave de desencriptación con el fin de recuperar los documentos, imágenes, audios, vídeos y otros archivos. La lista de archivos objetivo completa la puedes encontrar aquí:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.
Una vez la encriptación de los datos acaba, el ransomware GC47 coloca una nota de pago llamada READ_IT.txt. La nota de pago describe y da información a la víctima de lo que ha ocurrido con sus archivos. El autor del ransomware solo está interesado en la parte más importante para él o ella. El hacker pide que la víctima transfiera 50$ en forma de Bitcoins a una cartera Bitcoin y envíe un email a una dirección. Sin embargo, aunque la cantidad demandada no es enorme no te recomendamos que la pagues. Si no tienes copias de seguridad, las posibilidades de desencriptar los datos no son altas, debido a que el virus GC47 puede eliminar las copias de volumen anteriores de los datos, las cuales son cruciales en el proceso de recuperación de datos. Por ello, pagar puede no acabar como realmente deseas. No puedes estar seguro de si los hackers te darán las herramientas necesarias para poder recuperar con seguridad tus archivos. No te recomendamos que pierdas tu dinero y motives a los hackers a desarrollar mayores proyectos en el futuro. Es mejor eliminar GC47 del ordenador y gastar 50$ en otras soluciones de recuperación o en un buen programa antivirus que proteja tu ordenador de ciber amenazas en un futuro. Para eliminar el virus, te recomendamos instalar FortectIntego y escanear tu sistema. Encontrarás las instrucciones detalladas sobre cómo tratar con este malware al final de este artículo.

¿Cómo puedes quedar infectado con este virus de encriptación de archivos?
Los métodos específicos de distribución del malware GC47 aún se desconocen. La carga explosiva del virus puede distribuirse a través de archivos adjuntos a emails, actualizaciones o descargas falsas, enlaces infectados, anuncios que contengan malware, redes sociales o páginas webs de compartición de archivos, etc. Los ciber criminales emplean varios métodos para ejecutar ataques exitosos y hackear ordenadores. Por ello, si no quieres convertirte en víctima del ransomware GC47 u otros virus de encriptación de archivos, deberías tener cuidado mientras navegas por la web. Evita hacer click en enlaces y anuncios sospechosos, no navegues a través de páginas webs inseguras y selecciona siempre fuentes fiables para descargar e instalar programas. Además, no te olvides de que el malware puede aparecer en tu bandeja de entrada como mensaje legítimo y documento aparentemente seguro. Por ello, ¡mantente atento/a!
¿Cómo tratar con el virus ransomware GC47?
Tras el ataque, debes centrarte en la eliminación de GC47. Te recomendamos que uses herramientas profesionales y poderosas de eliminación de malware, como FortectIntego o MalwarebytesMalwarebytes. Estos programas son capaces de detectar y eliminar todos los archivos maliciosos y programas del dispositivo. Sin embargo, puedes seleccionar cualquier otro programa si lo deseas. Simplemente asegúrate de que sea de confianza. Además, si no puedes instalar el programa o ejecutar un escaneo completo del sistema, necesitas reiniciar tu ordenador en Modo Seguro. Las instrucciones de abajo te mostrarán cómo hacerlo. Cuando estés en Modo Seguro, deberías intentar instalar o ejecutar tu programa de seguridad de nuevo y dejar que elimine GC47 del sistema.
¿Te ha resultado útil esta guía?
Sé el primero en comentar