Prevenir la extorsión de los virus que requieren un rescate de archivos de PC 1

Prevenir la extorsión de los virus que requieren un rescate de archivos de PC

El problema de estos virus es su efecto perturbador que, una vez liberado, se cura por sí mismo.

Lo que está sucediendo en el ordenador (Windows, pero no sólo) después de haber sido afectado por uno de estos virus es que todos los archivos personales almacenados se cifran y se hizo inaccesible para el ordenador.

En otras palabras, cada una de las fotos, documentos de oficina, archivos de texto, PDF y todo lo que se almacena en el archivo del documento se vuelve ilegible y bloqueado debido a que estos archivos se colocan en una protección de cifrado que es imposible o casi imposible quitar sin su clave o contraseña.

El virus le pedirá entonces que pagar una cierta suma de dinero, por lo general de 500 euros, para recibir la clave de descifrado y recuperar los archivos.

Si no quiere pagar la organización criminal responsable de este virus, la mala noticia es que incluso si se elimina el malware exigir el rescate, los archivos están siendo inaccesibles y prácticamente no se pueden recuperar.

Dada la gravedad y el peligro de la extorsión cryptolocker, CryptoWall, CBTLocker, Teslacrypt y otras variantes de malware que requieren rescate de archivos que es muy importante tomar medidas preventivas.

NOTA: D Teslacrypt fue derrotado hoy por la herramienta Tesladecoder que es capaz de descifrar los archivos y deshacer todos los efectos de este virus.

La buena noticia en este mal acuerdo es que el malware solicitando un rescate se impone sólo si el usuario comete un error que ponga en peligro la seguridad del equipo.

La prevención de virus es muy simple y no limita en modo alguno las actividades en el PC.

1) Activar antivirus actualizado en su PC.

El antivirus Windows Defender está instalado en todos los ordenadores Windows 10 y Windows 8, y se actualiza automáticamente.

Sea cual sea el antivirus que utilice, es importante que lo pones para actualizar automáticamente cada día mediante la descarga de nuevas definiciones de virus.

2) Actualizar su PC con Windows

Esto significa que el servicio Windows Update debe estar activa y automática.

3) eliminar o actualizar los plugins del navegador

Desafortunadamente, plugins como Java y Flash Player están llenos de errores que permiten a los virus para que alcance su equipo.

Tanto, si utiliza una versión anterior de estos plugins, las posibilidades de contraer la infección aumento exponencial, incluso sin hacer nada especial en Internet.

Lo ideal sería preferible suprimir Flash, Java y todos los plug-ins de navegador web para ser más seguro.

4) Asegúrese de que su navegador está siempre actualizado con la última versión.

Chrome se actualiza automáticamente y Firefox.

Para todos los demás navegadores, lo mejor es comprobar a menudo si hay actualizaciones para ser descargados y si no se detectan automáticamente, lo mejor es cambiar los exploradores.

5) Mantener el control de la cuenta de usuario activo.

El Control de cuentas de usuario, también conocido como UAC, es la característica de Windows que bloquea la ejecución de archivos hasta que el usuario lo confirma.

Este es el mensaje de solicitud para esta aplicación realiza cambios en su sistema que aparece al ejecutar un nuevo programa o archivo.

Desactivación de UAC pierde el control de cualquier programa malicioso que intenta ejecutar automáticamente en el ordenador.

Si se mantiene activo, puede bloquear cualquier acción archivos dañinos o no reconocido en el huevo.

6) Seleccione las extensiones de archivo para reconocer los archivos .exe más peligrosos.

7) Tenga cuidado de no abrir archivos adjuntos de correo electrónico de direcciones desconocidas o parecen falsas.

Correo sigue siendo el vehículo más utilizado viral.

Esto es siempre mensajes falsos, como los del banco, PayPal, o recibos de tarjetas de crédito para compras en línea que se han hecho, los que sin duda contiene virus.

A veces se trata de archivos adjuntos que, cuando se abre, infecta el PC, mientras que otras veces son únicos enlaces que llevan al usuario a abrir una página web con código malicioso.

8) Tenga cuidado cuando se navega por los sitios piratas, compartir archivos, ver vídeos en streaming, etc.

Por lo general, estos sitios tienen la publicidad invasiva y muy a menudo muy mal, que, si se hace clic, puede dar lugar a descargas de software malicioso.

9) de copia de seguridad, copia de seguridad y copia de seguridad.

Esto es algo fundamental para evitar el llanto después de un virus para el rescate.

Si todos sus archivos de computadora fueron respaldados en otro disco duro en una copia de seguridad, no es importante que el malware bloqueo en el equipo.

Una vez que haya eliminado el virus y eliminado los archivos cifrados, puede restaurar desde la copia de seguridad.

También hay que señalar que, dado que el malware simplemente documentos de rescate e imágenes, vale la pena el registro de ellos en una nube en el espacio.

Puede utilizar onedrive o Google Drive para sus documentos y archivos importantes y de imágenes de Google para hacer copias de seguridad de tus fotos.

10) Otras precauciones a tomar son los cambios que ya he hablado:

– bloquear los programas y los virus no autorizadas cryptolocker

– Notificar a todos los programas maliciosos y virus utilizando una cuenta protegida bajo Windows 10 8 y 7.

– Las mejores herramientas de libre anti-malware rescate

11 ) Los programas anti-cryptolocker fueron reportados en la guía sobre cómo protegerse contra cryptolocker y ransomware .

Con estas precauciones, no hay ningún archivo cryptolocker puede dar miedo e incluso si pudiera comunicarse con nosotros, vamos a tener ninguna dificultad para deshacerse de él.

Pero vamos a ver lo que ocurre cuando el virus infecta el ordenador.

Una vez que se detecta el malware Crypto, un mensaje escrito en Inglés o francés parece indicar que todos nuestros archivos importantes fueron cifrados o “codificado” .

El mensaje llega a decir que para recuperar archivos, necesita la clave de descifrado que puede recibir mediante el pago de una suma de intercambio de 500 euros.

En algunos casos, también hay un tiempo para pagar el rescate con la cantidad requerida, lo que aumenta su valor si transcurre demasiado tiempo.

Si intenta abrir jpg, doc, pdf y otros documentos en el archivo, recibirá un error de acceso.

En los archivos que contienen los archivos cifrados, también debe encontrar tres archivos llamados instrucción DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, DECRYPT_INSTRUCTION.url que contiene la guía para el rescate.

NOTA: En algunos sitios web, he encontrado que se puede para evitar el efecto del virus de ransomware extorsión de apagar y desenchufar el equipo de repente cuanto note la infección o uno de estos tres archivos.

También se recomienda desconectar inmediatamente la conexión a Internet mediante el bloqueo de la comunicación entre el virus y el servidor al que se conecta.

También se dice que se puede tratar de cambiar el nombre de archivos, cambiando sus extensiones (por ejemplo, se convierte en document.nocrypto document.doc).

De esta manera, el virus no puede ser detectado y no aplicar el cifrado.

La redención se paga en BitCoin, la moneda digital anónima que les hace imposible de rastrear la transferencia de dinero y protege contra los piratas informáticos que intentan rastrear.

Así que hay que visitar uno de los sitios donde se pueden comprar BitCoin y siga las instrucciones de pago.

En este sentido, no hay mucha evidencia en Internet sobre el éxito o no de los pagos de extorsión y de rescate.

Aunque no estoy seguro, se debe prestar de inmediato acceder a los archivos bloqueados en el equipo y no debe ser de otra estafa para los que aun no paga nada (los autores del malware no deben tener ningún interés o incluso ninguna ventaja para engañar a los usuarios de esta manera y si se está ejecutando en torno a la historia que aun no paga, entonces nadie pagaría más).

Si no desea ceder a la extorsión y el rescate Penal detrás del virus, lo que es adecuado para eliminar el virus toma el rehén equipo siguiendo la guía correspondiente, brevemente, los planes para iniciar el PC en modo temporal RKill utilizar para hacer una parada procesos de Windows, escanear con Malwarebytes Antimalware y luego con HitMan Pro para eliminar cualquier residuo de mawlare.

Después de limpiar el ordenador, se puede tratar de recuperar los archivos bloqueados por cryptolocker software malicioso sin rescate, aunque es muy difícil.

Si tienes tiempo y si los archivos son realmente importantes, puede pedir a un técnico para hacer una prueba.

Se utilizará un software de descifrado, en casos muy afortunados, también puede funcionar (pero nadie puede dar esta garantía, a continuación, evitar el desperdicio de su tiempo con otros ladrones).

Repito cryptolocker archivo una vez encriptada y similares, que será casi imposible de recuperar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.