Alerta de amenaza CryLock

El siguiente artículo contiene información sobre una de las últimas variantes de Ransomware conocida como CryLock. Esta infección puede cifrar una variedad de archivos (documentos, archivos, archivos de audio, videos, imágenes, etc.) con un algoritmo complejo y exigir un rescate por su descifrado. En este post vamos a explicar exactamente cómo funciona este criptovirus y, sobre todo, cómo eliminarlo. Encontrará una guía de eliminación en la parte inferior del artículo especialmente creada para guiarlo a través de los pasos que lo ayudarán a limpiar su sistema del malware peligroso. También hemos incluido instrucciones con la ayuda de las cuales podría intentar recuperar los archivos cifrados. Primero, sin embargo, es realmente importante que elimine efectivamente CryLock, ya que dejarlo en su computadora puede resultar en un mayor cifrado de los archivos recuperados o de cualquier dato nuevo.

El virus CryLock

El virus CryLock es una infección que requiere el pago de un rescate en BitCoins. Los pagos de BitCoin son imposibles de rastrear, lo que dificulta el procesamiento de los criminales detrás del virus CryLock.

Descargar herramienta de eliminación depara eliminar CryLock

Hay varias formas comunes que utilizan los ciberdelincuentes para propagar infecciones de ransomware como CryLock, la más poderosa de las cuales ha demostrado ser la publicidad maliciosa. La publicidad maliciosa es la práctica de inyectar un virus en un anuncio en línea existente o crear un nuevo anuncio, incrustado con el programa dañino desde el principio. Si hace clic en uno de estos anuncios, ya sea una ventana emergente, un mensaje de banner o un enlace, puede terminar descargando Ransomware en su máquina automáticamente. El proceso es notoriamente sigiloso y, por lo general, no se puede ver ningún indicio de contaminación.

Otra forma muy probable de verse comprometido por una amenaza como CryLock e Igvm puede ser a través de un correo electrónico no deseado con un Caballo de Troya oculto en su interior. Los piratas informáticos suelen utilizar virus Trojan Horse para "transportar" el ransomware a la computadora de la víctima, ya que se pueden descargar con un solo clic y pueden descargar automáticamente el ransomware de inmediato. Esto también ocurre sin ninguna advertencia o sugerencia, por lo que es probable que no se dé cuenta de lo que está sucediendo.

El descifrado del archivo CryLock

El descifrado del archivo CryLock es un proceso que puede no siempre tener éxito. Idealmente, la mejor manera de recuperar los archivos CryLock es utilizar sus copias de seguridad personales.

En el momento en que CryLock ingresa, su primer trabajo es escanear toda la computadora en busca de tipos de archivos específicos y aplicar un complejo algoritmo de cifrado de archivos a todos ellos. Esto permite que el malware coloque más tarde su notificación de exigencia de rescate y lo chantajee por la clave de acceso especialmente generada. El monto del rescate solicitado por esa clave puede variar de un par de cientos a un par de miles y, por lo general, se requerirá que se pague dentro de un día.

Anteriormente dijimos que nuestra guía puede ayudarlo a eliminar CryLock y brindarle instrucciones para restaurar potencialmente los archivos cifrados sin pagar un rescate. Desafortunadamente, no podemos prometer que nuestra solución sea 100% exitosa. Esto puede hacer que se pregunte si sería una mejor idea simplemente pagar el monto del rescate solicitado a los piratas informáticos si eso recupera todos sus archivos.

Descargar herramienta de eliminación depara eliminar CryLock

Por supuesto, no podemos decirle qué hacer, pero debemos señalar que ha habido muchos casos de víctimas de ransomware que se han quedado sin clave de descifrado después de que la cantidad de rescate solicitada se haya transferido de inmediato. Los piratas informáticos han desaparecido con el dinero o han enviado una clave que no pudo hacer el trabajo. La conclusión es que debe considerar cuidadosamente los riesgos y actuar en su mejor interés.

Aprender a extraer CryLock del ordenador

• Paso 1. Eliminar CryLock mediante anti-malware
• Paso 2. Eliminar CryLock usando Restaurar sistema
• Paso 3. Recupera tus datos

Paso 1. Eliminar CryLock mediante anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Inicio → Apagar → Reiniciar.
2. Cuando la PC comience a cargar, siga presionando F8 hasta que aparezcan las Opciones de arranque avanzadas.
3. Seleccione Modo seguro con funciones de red.
4. Cuando su computadora cargue, descargue anti-malware usando su navegador.
5. Utilice anti-malware para deshacerse del ransomware.

b) Windows 8/10

1. Abra el menú Inicio, presione el logotipo de Energía.
2. Mantenga presionada la tecla Shift y presione Reiniciar.
3. Luego Solucionar problemas → Opciones avanzadas → Configuración de inicio.
4. Vaya a Habilitar Modo seguro (o Modo seguro con redes).
5. Presione Reiniciar.
6. Cuando su computadora cargue, descargue anti-malware usando su navegador.
7. Utilice anti-malware para deshacerse del ransomware.

Paso 2. Eliminar CryLock usando Restaurar sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Inicio → Apagar → Reiniciar.
2. Cuando la PC comience a cargar, siga presionando F8 hasta que aparezcan las Opciones de arranque avanzadas.
3. Seleccione Modo seguro con símbolo del sistema.
4. En la ventana que aparece, escribe cd restore y presiona Enter.
5. Escriba rstrui.exe y presione Entrar.
6. En la ventana que aparece, seleccione un punto de restauración y presione Siguiente. Asegúrese de que el punto de restauración sea anterior a la infección.
7. En la ventana de confirmación que aparece, presione Sí.

b) Windows 8/10

1. Abra el menú Inicio, presione el logotipo de Energía.
2. Mantenga presionada la tecla Shift y presione Reiniciar.
3. Luego Solucionar problemas → Opciones avanzadas → Símbolo del sistema.
4. Haz clic en Reiniciar.
5. En la ventana que aparece, escribe cd restore y presiona Enter.
6. Escriba rstrui.exe y presione Entrar.
7. En la ventana que aparece, presione Siguiente, elija un punto de restauración (antes de la infección) y presione Siguiente.
8. En la ventana de confirmación que aparece, presione Sí.

Paso 3. Recupera tus datos

• a) Método 1. Uso de Data Recovery Pro para recuperar archivos
• b) Método 2. Usar versiones anteriores de Windows para recuperar archivos
• c) Método 3. Uso de Shadow Explorer para recuperar archivos

a) Método 1. Uso de Data Recovery Pro para recuperar archivos

1. Obtenga Data Recovery Pro del sitio web oficial.
2. Instálalo y ábrelo.
3. Utilice el programa para buscar archivos cifrados.
4. Si los archivos son recuperables, el programa te permitirá hacerlo.

b) Método 2. Usar versiones anteriores de Windows para recuperar archivos

Para que este método funcione, Restaurar sistema debe estar habilitado antes de las infecciones.

1. Haga clic derecho en el archivo que desea recuperar.
2. Seleccione Propiedades.
3. Vaya a la pestaña Versiones anteriores, seleccione la versión del archivo que desee y haga clic en Restaurar.

c) Método 3. Uso de Shadow Explorer para recuperar archivos

Su sistema operativo crea automáticamente instantáneas de sus archivos para que pueda recuperar archivos si su sistema falla. Es posible recuperar archivos de esta manera después de un ataque de ransomware, pero algunas amenazas logran eliminar las instantáneas. Si tiene suerte, debería poder recuperar archivos a través de Shadow Explorer.

1. Debe descargar el programa Shadow Explorer, que se puede obtener en el sitio oficial, shadowexplorer.com.
2. Instálalo y ábrelo.
3. Seleccione el disco donde se encuentran los archivos, elija la fecha y cuando aparezcan las carpetas con los archivos, presione Exportar.