Virus cifrador. ¿Es inútil el tratamiento? Guía de selección rápida (descargar programas para cifrar archivos y carpetas)

Virus cifrador. ¿Es inútil el tratamiento? Guía de selección rápida (descargar programas para cifrar archivos y carpetas)

Y cada año aparecen más y más nuevos... cada vez más interesantes. El virus más popular recientemente (Trojan-Ransom.Win32.Rector), que cifra todos tus archivos (*.mp3, *.doc, *.docx, *.iso, *.pdf, *.jpg, *.rar, etc. . .d.). El problema es que descifrar dichos archivos es extremadamente difícil y requiere mucho tiempo. Dependiendo del tipo de cifrado, el descifrado puede llevar semanas, meses o incluso años; En mi opinión, este virus se encuentra actualmente en el apogeo del peligro entre otros virus. Es especialmente peligroso para las computadoras domésticas/portátiles, ya que la mayoría de los usuarios no realizan copias de seguridad de sus datos y, al cifrar archivos, pierden todos los datos. Para las organizaciones, este virus es menos peligroso porque hacen copias de seguridad de los datos importantes y, en caso de infección, simplemente los restauran, naturalmente después de eliminar el virus. Me encontré con este virus varias veces, describiré cómo sucedió y a qué condujo.

La primera vez que me encontré con un virus que cifra archivos fue a principios de 2014. Un administrador de otra ciudad se puso en contacto conmigo y me contó la noticia más desagradable: ¡todos los archivos del servidor de archivos están cifrados! La infección se produjo de forma elemental: el departamento de contabilidad recibió una carta con el archivo adjunto "Acto de algo allí.pdf.exe", como comprenderá, abrieron este archivo EXE y comenzó el proceso... cifró todos los archivos personales en la computadora y fue al servidor de archivos (estaba conectado mediante una unidad de red). El administrador y yo comenzamos a buscar información en Internet... en ese momento no había solución... todos escribieron que existía tal virus, no se sabía cómo tratarlo, los archivos no se podían descifrar, tal vez Enviar los archivos a Kaspersky, Dr Web o Nod32 sería útil. Sólo puedes enviarlos si utilizas sus programas antivirus (con licencia). Enviamos los archivos al Dr Web y a Nod32, los resultados fueron 0, no recuerdo qué le dijeron al Dr Web, y Nod 32 se quedó completamente en silencio y no obtuve ninguna respuesta de ellos. En general, todo fue triste y nunca encontramos una solución; restauramos algunos de los archivos desde la copia de seguridad.

La segunda historia: el otro día (mediados de octubre de 2014) recibí una llamada de una organización pidiéndome que resolviera un problema con un virus, como comprenderán, todos los archivos de la computadora estaban cifrados. Aquí hay un ejemplo de cómo se veía.

Como puede ver, se agregó la extensión *.AES256 a cada archivo. En cada carpeta había un archivo “Attention_open-me.txt” que contenía contactos para comunicarse.

Al intentar abrir estos archivos, se abrió un programa con contactos para contactar a los autores del virus y pagar por el descifrado. Por supuesto, no recomiendo contactarlos ni pagar por el código, ya que solo los apoyarás económicamente y no es un hecho que recibirás la clave de descifrado.

La infección se produjo durante la instalación de un programa descargado de Internet. Lo más sorprendente fue que cuando notaron que los archivos habían cambiado (los iconos y las extensiones de los archivos habían cambiado), no hicieron nada y continuaron trabajando, y mientras tanto el ransomware seguía cifrando todos los archivos.

¡¡Atención!!! Si nota el cifrado de archivos en su computadora (cambio en los íconos, cambio en la extensión), apague inmediatamente su computadora/portátil y busque una solución en otro dispositivo (desde otra computadora/portátil, teléfono, tableta) o comuníquese con especialistas en TI. Cuanto más tiempo esté encendida su computadora/portátil, más archivos cifrará.

En general, ya quería negarme a ayudarlos, pero decidí navegar por Internet, tal vez ya había aparecido una solución a este problema. Como resultado de la búsqueda, leí mucha información que no se puede descifrar, que es necesario enviar archivos a empresas antivirus (Kaspersky, Dr Web o Nod32); gracias por la experiencia.
Encontré una utilidad de Kaspersky: RectorDecryptor. Y he aquí que los archivos fueron descifrados. Bueno, lo primero es lo primero...

El primer paso es detener el ransomware. No encontrará ningún antivirus porque el Dr Web instalado no encontró nada. En primer lugar, fui al inicio y desactivé todos los inicios (excepto el antivirus). Reinicié la computadora. Luego comencé a mirar qué tipo de archivos había al inicio.

Como puede ver, en el campo "Comando" se indica dónde se encuentra el archivo, se debe prestar especial atención a las aplicaciones sin firma (Fabricante - Sin datos). En general, encontré y eliminé el malware y los archivos que aún no tenía claros. Después de eso, limpié las carpetas temporales y los cachés del navegador; lo mejor es utilizar el programa para estos fines; Limpiador .

Luego comencé a descifrar los archivos, para esto descargué programa de descifrado RectorDecryptor . Lo lancé y vi una interfaz bastante ascética de la utilidad.

Hice clic en "Iniciar escaneo" e indiqué la extensión que tenían todos los archivos modificados.

E indicó el archivo cifrado. En las versiones más nuevas de RectorDecryptor, simplemente puede especificar el archivo cifrado. Haga clic en el botón "Abrir".

¡¡¡Tada-a-a-am!!! Ocurrió un milagro y el archivo fue descifrado.

Después de esto, la utilidad verifica automáticamente todos los archivos de la computadora y los archivos en la unidad de red conectada y los descifra. El proceso de descifrado puede tardar varias horas (dependiendo de la cantidad de archivos cifrados y la velocidad de su computadora).

Como resultado, todos los archivos cifrados se descifraron con éxito en el mismo directorio donde se encontraban originalmente.

Todo lo que queda es eliminar todos los archivos con la extensión .AES256; esto se puede hacer marcando la casilla de verificación "Eliminar archivos cifrados después de un descifrado exitoso" si hace clic en "Cambiar parámetros de escaneo" en la ventana de RectorDecryptor.

Pero recuerda que es mejor no marcar esta casilla, porque si los archivos no se descifran correctamente, se eliminarán y para intentar descifrarlos nuevamente tendrás que hacerlo primero. restaurar .

Cuando intenté eliminar todos los archivos cifrados mediante la búsqueda y eliminación estándar, encontré congelaciones y un funcionamiento extremadamente lento de la computadora.

Por tanto, para eliminarlo lo mejor es utilizar la línea de comando, ejecutarlo y escribir del"<диск>:\*.<расширение зашифрованного файла>"/f/s. En mi caso del "d:\*.AES256" /f /s.

No olvides eliminar los archivos “Attention_open-me.txt”, para ello utiliza el comando en la línea de comando del"<диск>:\*.<имя файла>"/f/s, Por ejemplo
del "d:\Atención_open-me.txt" /f /s

Así, el virus fue derrotado y los archivos fueron restaurados. Quiero advertirles que este método no ayudará a todos, el punto es que Kapersky en esta utilidad ha recopilado todas las claves de descifrado conocidas (de aquellos archivos que fueron enviados por aquellos infectados con el virus) y utiliza un método de fuerza bruta para seleccione las claves y descifrelas. Aquellos. Si sus archivos están cifrados por un virus con una clave desconocida, entonces este método no ayudará... Tendrá que enviar los archivos infectados a las empresas antivirus: Kaspersky, Dr Web o Nod32 para descifrarlos.

El cifrado es el proceso de codificar información de tal manera que otras personas no puedan acceder a ella a menos que tengan la clave necesaria para decodificarla. El cifrado se utiliza normalmente para proteger documentos importantes, pero también es una buena manera de evitar que las personas intenten robar su información personal.

¿Por qué utilizar categorías? Dividir la enorme variedad de programas de cifrado de información en conjuntos de programas más simples y comprensibles, es decir. estructura. Este artículo se limita a un conjunto de utilidades para cifrar archivos y carpetas.

  1. Utilidades para cifrar archivos y carpetas: estas utilidades se analizan en este artículo. Estas utilidades de cifrado funcionan directamente con archivos y carpetas, a diferencia de las utilidades que cifran y almacenan archivos en volúmenes (archivos, es decir, contenedores de archivos). Estas utilidades de cifrado pueden funcionar en modo bajo demanda o sobre la marcha.
  2. Utilidades de cifrado de discos virtuales. Estas utilidades funcionan creando volúmenes (contenedores/archivos cifrados), que se representan en el sistema de archivos como unidades virtuales con su propia letra, por ejemplo, "L:". Estas unidades pueden contener tanto archivos como carpetas. El sistema de archivos de la computadora puede leer, escribir y crear documentos en tiempo real, es decir. al aire libre. Estas utilidades funcionan en modo "sobre la marcha".
  3. Utilidades de cifrado de disco completo: cifra todos los dispositivos de almacenamiento de datos, por ejemplo, los propios discos duros, particiones de disco y dispositivos USB. Algunas de las utilidades de esta categoría también pueden cifrar la unidad en la que está instalado el sistema operativo.
  4. Utilidades de cifrado de clientes en la nube: una nueva categoría de utilidades de cifrado. Estas utilidades de cifrado de archivos se utilizan antes de cargarlos o sincronizarlos en la nube. Los archivos se cifran durante la transmisión y mientras se almacenan en la nube. Las utilidades de cifrado en la nube utilizan varias formas de virtualización para proporcionar acceso del lado del cliente al código fuente. En este caso, todo el trabajo se realiza en modo "sobre la marcha".

Precauciones

    Los sistemas operativos son crueles: ecos de sus datos personales: archivos de intercambio, archivos temporales, archivos en modo de ahorro de energía ("suspensión del sistema"), archivos eliminados, artefactos del navegador, etc. - probablemente permanecerá en cualquier computadora que utilice para acceder a los datos. No es una tarea baladí aislar este eco de tus datos personales. Si necesita proteger los datos del disco duro mientras se mueven o provienen del exterior, entonces esta es una tarea bastante difícil. Por ejemplo, cuando crea un archivo cifrado de archivos o lo descomprime, las versiones originales de los archivos o copias de los archivos originales de este archivo permanecen en el disco duro. También pueden permanecer en ubicaciones de almacenamiento de archivos temporales (también conocidas como carpetas temporales, etc.). Y resulta que la tarea de eliminar estas versiones originales se convierte en una tarea que no consiste simplemente en eliminar estos archivos usando el comando "eliminar".

  1. El hecho de que un programa de cifrado "funcione" no significa que sea seguro. A menudo aparecen nuevas utilidades de cifrado después de que "alguien" lee la criptografía aplicada, elige un algoritmo y comienza a desarrollarlo. Tal vez incluso “alguien” esté utilizando código fuente abierto probado. Implementa la interfaz de usuario. Asegúrate de que funcione. Y pensará que todo esto se acabó. Pero eso no es cierto. Un programa así probablemente esté lleno de errores fatales. "Funcionalidad no equivale a calidad, y ninguna cantidad de pruebas beta revelará problemas de seguridad. La mayoría de los productos son una palabra elegante para 'cumplimiento'. Utilizan algoritmos de criptografía, pero no son seguros en sí mismos". (Traducción libre) - Bruce Schneier, de Errores de seguridad en criptografía. (frase original: "Funcionalidad no es igual a calidad, y ninguna cantidad de pruebas beta revelará una falla de seguridad. Demasiados productos simplemente cumplen con las palabras de moda; utilizan criptografía segura, pero no son seguros").
  2. El uso de cifrado no es suficiente para garantizar la seguridad de sus datos. Hay muchas formas de eludir la protección, por lo que si sus datos son "muy confidenciales", también debe pensar en otras formas de protección. Puede utilizar este artículo como “inicio” para búsquedas adicionales. Riesgos del uso de software criptográfico.

Descripción general de los programas de cifrado de archivos y carpetas

Cripta verdadera Fue alguna vez el mejor programa en esta categoría. Y sigue siendo uno de los mejores, pero ya no corresponde a esta categoría, ya que se basa en trabajar mediante discos virtuales.

La mayoría, si no todos, los programas que se describen a continuación exponen al usuario a amenazas no obvias, que se describen arriba en el punto 1 de la lista.precauciones . TrueCrypt, que se basa en trabajar con particiones en lugar de trabajar con archivos y carpetas, no expone a los usuarios a esta vulnerabilidad.

Cifrado gratuito de Sophos- ya no está disponible.

Productos y enlaces relacionados

Productos relacionados:

Productos alternativos:

  • SafeHouse Explorer es un programa sencillo y gratuito que es lo suficientemente ligero como para utilizarlo fácilmente en unidades USB. También puede encontrar vídeos y manuales de usuario bien preparados en su sitio web.
  • Rohos Mini Drive es un programa portátil que crea una partición cifrada y oculta en una unidad USB.
  • FreeOTFE (de la revisión de utilidades de cifrado de discos virtuales) es un programa para realizar el cifrado de discos sobre la marcha. Se puede adaptar para uso portátil.
  • FreeOTFE Explorer es una versión más sencilla de FreeOTFE. No requiere derechos de administrador.
  • Pismo File Mount Audit Package es una extensión del sistema de archivos que proporciona acceso a archivos cifrados especiales (a través del menú contextual del Explorador de Windows), que a su vez proporciona acceso a carpetas cifradas. Las aplicaciones pueden escribir directamente en estas carpetas, lo que garantiza que no queden copias de texto del documento original en su disco duro.
  • 7-Zip es una potente utilidad de archivo de archivos que proporciona cifrado AES de 256 bits para formatos *.7z y *.zip. Sin embargo, Pismo es una mejor solución porque evita el problema de almacenar versiones de archivos no cifradas.

Guía de selección rápida (descargar programas para cifrar archivos y carpetas)

Cripta hacha

Integración con el menú contextual del Explorador de Windows. AxCrypt hace que abrir, editar y guardar archivos cifrados sea tan fácil como lo haría con archivos no cifrados. Utilice este producto si necesita trabajar frecuentemente con archivos cifrados.
El programa utiliza Open Candy (instalado con software adicional de terceros). Si lo desea, no es necesario que lo instale, pero luego debe registrarse en el sitio.

¿Alguna vez recibió un mensaje por correo electrónico, Skype o ICQ de un remitente desconocido con un enlace a una foto de su amigo o felicitaciones por las próximas vacaciones? No parece esperar ningún tipo de configuración y, de repente, cuando hace clic en el enlace, se descarga un software malicioso grave en su computadora. Antes de que te des cuenta, el virus ya ha cifrado todos tus archivos. ¿Qué hacer en tal situación? ¿Es posible restaurar documentos?

Para entender cómo combatir el malware, es necesario saber qué es y cómo penetra en el sistema operativo. Además, no importa en absoluto qué versión de Windows utilice: el virus Critroni tiene como objetivo infectar cualquier sistema operativo.

Virus informático de cifrado: definición y algoritmo de acción.

Ha aparecido en Internet un nuevo software antivirus, conocido por muchos como CTB (Curve Tor Bitcoin) o Critroni. Se trata de un troyano ransomware avanzado, similar en principio al software malicioso CriptoLocker, conocido anteriormente. Si un virus ha cifrado todos los archivos, ¿qué debes hacer en este caso? En primer lugar, es necesario comprender el algoritmo de su funcionamiento. La esencia del virus es cifrar todos sus archivos con las extensiones .ctbl, .ctb2, .vault, .xtbl u otras. Sin embargo, no podrás abrirlos hasta que pagues la cantidad de dinero solicitada.

Los virus Trojan-Ransom.Win32.Shade y Trojan-Ransom.Win32.Onion son comunes. Son muy similares a STV en su acción local. Se pueden distinguir por la extensión de los archivos cifrados. Trojan-Ransom codifica información en formato .xtbl. Cuando abre cualquier archivo, aparece un mensaje en la pantalla que indica que sus documentos personales, bases de datos, fotografías y otros archivos han sido cifrados por malware. Para descifrarlos, debe pagar por una clave única, que se almacena en un servidor secreto, y solo en este caso podrá realizar operaciones de descifrado y criptografía con sus documentos. Pero no te preocupes y mucho menos envía dinero al número especificado; hay otra forma de combatir este tipo de ciberdelito; Si un virus así entrara en su computadora y cifrara todos los archivos .xtbl, ¿qué debería hacer en tal situación?

Qué no hacer si un virus de cifrado penetra en su computadora

Sucede que, presa del pánico, instalamos un programa antivirus y, con su ayuda, eliminamos automática o manualmente el software antivirus, perdiendo con él documentos importantes. Esto es desagradable, además, la computadora puede contener datos en los que ha estado trabajando durante meses. Es una pena perder dichos documentos sin posibilidad de recuperarlos.

Si el virus ha cifrado todos los archivos .xtbl, algunos intentan cambiar su extensión, pero esto tampoco produce resultados positivos. Reinstalar y formatear el disco duro eliminará permanentemente el programa malicioso, pero al mismo tiempo perderá toda posibilidad de restaurar documentos. En esta situación, los programas de descifrado especialmente creados no ayudarán, porque el software ransomware está programado utilizando un algoritmo no estándar y requiere un enfoque especial.

¿Qué tan peligroso es un virus ransomware para una computadora personal?

Está absolutamente claro que ni un solo programa malicioso beneficiará a su computadora personal. ¿Por qué se crea dicho software? Curiosamente, estos programas no se crearon sólo con el objetivo de estafar a los usuarios la mayor cantidad de dinero posible. De hecho, el marketing viral resulta bastante rentable para muchos inventores de antivirus. Después de todo, si un virus cifrara todos los archivos de su computadora, ¿adónde acudiría primero? Naturalmente, busque la ayuda de profesionales. ¿Qué es el cifrado para su computadora portátil o personal?

Su algoritmo operativo no es estándar, por lo que será imposible curar los archivos infectados con un software antivirus convencional. La eliminación de objetos maliciosos provocará la pérdida de datos. Sólo pasar a cuarentena permitirá proteger otros archivos que el virus malicioso aún no ha logrado cifrar.

Fecha de caducidad del malware de cifrado

Si tu computadora está infectada con Critroni (malware) y el virus ha cifrado todos tus archivos, ¿qué debes hacer? No puede descifrar los formatos .vault-, .xtbl-, .rar usted mismo cambiando manualmente la extensión a .doc, .mp3, .txt y otros. Si no paga la cantidad requerida a los ciberdelincuentes dentro de las 96 horas, le enviarán una correspondencia intimidante por correo electrónico indicándole que todos sus archivos se eliminarán permanentemente. En la mayoría de los casos, las personas se ven influenciadas por tales amenazas y llevan a cabo dichas acciones de mala gana pero obedientemente, por temor a perder información valiosa. Es una pena que los usuarios no comprendan que los ciberdelincuentes no siempre cumplen su palabra. Una vez que reciben el dinero, a menudo ya no se preocupan por descifrar sus archivos bloqueados.

Cuando expira el temporizador, se cierra automáticamente. Pero aún tienes la posibilidad de recuperar documentos importantes. Aparecerá un mensaje en la pantalla indicando que el tiempo ha expirado y podrá ver información más detallada sobre los archivos en la carpeta de documentos en un archivo de bloc de notas especialmente creado, DecryptAllFiles.txt.

Formas en que el malware de cifrado penetra en el sistema operativo

Normalmente, los virus ransomware ingresan a una computadora a través de mensajes de correo electrónico infectados o mediante descargas falsas. Podrían ser actualizaciones flash falsas o reproductores de vídeo fraudulentos. Tan pronto como el programa se descarga en su computadora usando cualquiera de estos métodos, inmediatamente cifra los datos sin posibilidad de recuperación. Si el virus ha cifrado todos los archivos .cbf, .ctbl, .ctb2 en otros formatos y no tiene una copia de seguridad del documento almacenada en un medio extraíble, asuma que ya no podrá recuperarlos. Por el momento, los laboratorios antivirus no saben cómo descifrar estos virus cifrados. Sin la clave requerida, sólo puede bloquear archivos infectados, ponerlos en cuarentena o eliminarlos.

Cómo evitar que un virus llegue a tu computadora

Siniestro todos los archivos .xtbl. ¿Qué hacer? Ya ha leído mucha información innecesaria escrita en la mayoría de los sitios web y no puede encontrar la respuesta. Sucede que en el momento más inoportuno, cuando necesitas urgentemente presentar un informe en el trabajo, una tesis en una universidad o defender tu título de profesor, la computadora comienza a vivir su propia vida: se estropea, se infecta con virus. y se congela. Debe estar preparado para este tipo de situaciones y mantener la información en el servidor y en los medios extraíbles. Esto te permitirá reinstalar el sistema operativo en cualquier momento y después de 20 minutos trabajar en la computadora como si nada hubiera pasado. Pero, lamentablemente, no siempre somos tan emprendedores.

Para evitar infectar su computadora con un virus, primero debe instalar un buen programa antivirus. Debe tener un Firewall de Windows configurado correctamente, que proteja contra diversos objetos maliciosos que atraviesan la red. Y lo más importante: no descargue software de sitios no verificados ni de rastreadores de torrents. Para evitar infectar su computadora con virus, tenga cuidado con los enlaces en los que hace clic. Si recibe un correo electrónico de un destinatario desconocido con una solicitud u oferta para ver qué se esconde detrás del enlace, es mejor mover el mensaje a spam o eliminarlo por completo.

Para evitar que algún día el virus cifre todos los archivos .xtbl, los laboratorios de software antivirus recomiendan una forma gratuita de protegerse contra la infección por virus de cifrado: una vez a la semana, inspeccione su estado.

El virus ha cifrado todos los archivos de la computadora: métodos de tratamiento

Si se ha convertido en víctima de un delito cibernético y los datos de su computadora han sido infectados por uno de los tipos de malware de cifrado, entonces es hora de intentar recuperar sus archivos.

Hay varias formas de tratar documentos infectados de forma gratuita:

  1. El método más común, y probablemente el más efectivo en este momento, es realizar una copia de seguridad de los documentos y luego restaurarlos en caso de una infección inesperada.
  2. El algoritmo de software del virus CTB funciona de forma interesante. Una vez en el ordenador, copia archivos, los cifra y elimina los documentos originales, eliminando así la posibilidad de recuperarlos. Pero con la ayuda del software Photorec o R-Studio, puedes lograr guardar algunos archivos originales intactos. Debes saber que cuanto más uses tu computadora después de haber sido infectada, menos probabilidades habrá de que puedas recuperar todos los documentos necesarios.
  3. Si el virus ha cifrado todos los archivos .vault, existe otra buena forma de descifrarlos: utilizando volúmenes de instantáneas. Por supuesto, el virus intentará eliminarlos todos de forma permanente e irrevocable, pero también sucede que algunos archivos permanecen intactos. En este caso, tendrá una pequeña pero posibilidad de restaurarlos.
  4. Es posible almacenar datos en servicios de alojamiento de archivos como DropBox. Se puede instalar en su computadora como una asignación de disco local. Naturalmente, el virus de cifrado también lo infectará. Pero en este caso, es mucho más realista restaurar documentos y archivos importantes.

Prevención de software de infección por virus de computadoras personales

Si tiene miedo de que un siniestro software malicioso ingrese a su computadora y no quiere que un virus insidioso cifre todos sus archivos, debe usar el editor de políticas local o el editor de grupos de Windows. Gracias a este software integrado, puede configurar una política de restricción de programas y así no tendrá que preocuparse de que su computadora se infecte.

Cómo recuperar archivos infectados

Si el virus CTB ha cifrado todos los archivos, ¿qué se debe hacer en este caso para restaurar los documentos necesarios? Desafortunadamente, en la actualidad, ningún laboratorio antivirus puede ofrecer descifrado de sus archivos, pero es posible neutralizar la infección y eliminarla por completo de una computadora personal. Todos los métodos efectivos de recuperación de información se enumeran arriba. Si sus archivos son demasiado valiosos para usted y no se molestó en hacer una copia de seguridad de ellos en una unidad extraíble o en una unidad de Internet, tendrá que pagar la cantidad de dinero solicitada por los ciberdelincuentes. Pero no hay posibilidad de que se le envíe la clave de descifrado incluso después del pago.

Cómo encontrar archivos infectados

Para ver una lista de archivos infectados, puede ir a esta ruta: “Mis documentos”\.html o “C:”\”Usuarios”\”Todos los usuarios”\.html. Esta hoja html contiene datos no sólo sobre instrucciones aleatorias, sino también sobre objetos infectados.

Cómo bloquear un virus de cifrado

Una vez que una computadora ha sido infectada con malware, la primera acción necesaria por parte del usuario es encender la red. Esto se hace presionando la tecla del teclado F10.

Si el virus Critroni ingresó accidentalmente a su computadora y cifró todos los archivos en .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf o cualquier otro formato, entonces ya es difícil recuperarlos. Pero si el virus aún no ha realizado muchos cambios, es probable que se bloquee mediante una política de restricción de software.

Hoy en día, los usuarios de computadoras y portátiles se enfrentan cada vez más a malware que reemplaza archivos con copias cifradas de ellos. Básicamente, estos son virus. El ransomware XTBL se considera uno de los más peligrosos de esta serie. ¿Qué es esta plaga, cómo llega a la computadora del usuario y es posible restaurar la información dañada?

¿Qué es el ransomware XTBL y cómo llega al ordenador?

Si encuentra archivos en su computadora o computadora portátil con un nombre largo y la extensión .xtbl, entonces puede decir con confianza que un virus peligroso ha ingresado a su sistema: un ransomware XTBL.

Afecta a todas las versiones del sistema operativo Windows. Es casi imposible descifrar dichos archivos usted mismo, porque el programa utiliza un modo híbrido en el que seleccionar una clave es simplemente imposible.

Los directorios del sistema están llenos de archivos infectados. Se agregan entradas al registro de Windows que inician automáticamente el virus cada vez que se inicia el sistema operativo.

Casi todos los tipos de archivos están cifrados: gráficos, texto, archivos, correos electrónicos, vídeos, música, etc. Resulta imposible trabajar en Windows.


¿Cómo funciona? Un ransomware XTBL que se ejecuta en Windows primero escanea todas las unidades lógicas. Esto incluye el almacenamiento en la nube y en red ubicado en una computadora. Como resultado, los archivos se agrupan por extensión y luego se cifran. Por lo tanto, toda la información valiosa ubicada en las carpetas del usuario se vuelve inaccesible.

Esta es la imagen que verá el usuario en lugar de íconos con los nombres de archivos familiares.


Bajo la influencia del ransomware XTBL, la extensión del archivo cambia. Ahora el usuario ve un icono de hoja en blanco y un título largo que termina en .xtbl en lugar de una imagen o texto en Word. Además, aparece un mensaje en el escritorio, una especie de instrucción para restaurar información cifrada, requiriendo que pague por el desbloqueo. Esto no es más que un chantaje exigiendo un rescate.

El ransomware XTBL generalmente se distribuye por correo electrónico. El correo electrónico contiene archivos adjuntos o documentos infectados con un virus. El estafador atrae al usuario con un título colorido. Se hace todo lo posible para que el mensaje que dice que usted, por ejemplo, ganó un millón, esté abierto. No responda a dichos mensajes; de lo contrario, existe un alto riesgo de que el virus acabe en su sistema operativo.

¿Es posible recuperar información?

Puede intentar descifrar la información utilizando utilidades especiales. Sin embargo, no hay garantía de que pueda deshacerse del virus y restaurar archivos dañados.

Actualmente, el ransomware XTBL representa una amenaza innegable para todas las computadoras que ejecutan el sistema operativo Windows. Incluso los líderes reconocidos en la lucha contra los virus, Dr.Web y Kaspersky Lab, no tienen una solución completa a este problema.

Eliminar un virus y restaurar archivos cifrados

Existen diferentes métodos y programas que le permiten trabajar con cifrado XTBL. Algunos eliminan el virus por sí mismos, otros intentan descifrar archivos bloqueados o restaurar sus copias anteriores.

Detener una infección informática

Si tiene la suerte de notar que comienzan a aparecer archivos con la extensión .xtbl en su computadora, entonces es muy posible interrumpir el proceso de infección adicional.

Herramienta de eliminación de virus Kaspersky para eliminar el ransomware XTBL

Todos estos programas deben abrirse en un sistema operativo que se haya iniciado previamente en modo seguro con la opción de cargar controladores de red.

En este caso, es mucho más fácil eliminar el virus, ya que está conectado el número mínimo de procesos del sistema necesarios para iniciar Windows.


Para cargar el modo seguro en Windows XP, 7 durante el inicio del sistema, presione constantemente la tecla F8 y después de que aparezca la ventana del menú, seleccione el elemento apropiado. Cuando utilice Windows 8, 10, debe reiniciar el sistema operativo mientras mantiene presionada la tecla Shift. Durante el proceso de inicio, se abrirá una ventana donde podrá seleccionar la opción de inicio seguro requerida.

Seleccionar el modo seguro con la carga de controladores de red


El programa Kaspersky Virus Removal Tool reconoce perfectamente el ransomware XTBL y elimina este tipo de virus. Ejecute un análisis de la computadora haciendo clic en el botón correspondiente después de descargar la utilidad. Una vez que se complete el análisis, elimine los archivos maliciosos encontrados.

Ejecutar un análisis de la computadora para detectar la presencia de ransomware XTBL en el sistema operativo Windows y luego eliminar el virus

Dr.Web CureIt! Utilice la utilidad para escanear todas las unidades lógicas. Para hacer esto, solo necesitas seguir los comandos del programa después de ejecutarlo. Al final del proceso, elimine los archivos infectados haciendo clic en el botón "Descontaminar".


Neutralice archivos maliciosos después de escanear Windows

Malwarebytes Antimalware

El programa comprobará paso a paso la presencia de códigos maliciosos en su ordenador y los destruirá.

  1. Instale y ejecute la utilidad antimalware.
  2. Seleccione "Ejecutar análisis" en la parte inferior de la ventana que se abre.
  3. Espere a que se complete el proceso y marque las casillas de verificación con archivos infectados.
  4. Eliminar la selección.


Eliminación de archivos maliciosos de ransomware XTBL detectados durante el escaneo

Script de descifrado en línea de Dr.Web

En el sitio web oficial Dr.Web, en la sección de soporte, hay una pestaña con un script para descifrar archivos en línea. Tenga en cuenta que sólo aquellos usuarios que tengan un antivirus de este desarrollador instalado en sus computadoras podrán utilizar el descifrador en línea.


Lea las instrucciones, complete todo lo requerido y haga clic en el botón "Enviar"

Utilidad de descifrado RectorDecryptor de Kaspersky Lab

Kaspersky Lab también descifra archivos. En el sitio web oficial puede descargar la utilidad RectorDecryptor.exe para las versiones de Windows Vista, 7, 8 siguiendo los enlaces del menú "Soporte - Desinfección y descifrado de archivos - RectorDecryptor - Cómo descifrar archivos". Ejecute el programa, realice un análisis y luego elimine los archivos cifrados seleccionando la opción adecuada.


Escanear y descifrar archivos infectados con ransomware XTBL

Restaurar archivos cifrados desde una copia de seguridad

A partir de Windows 7, puedes intentar restaurar archivos a partir de copias de seguridad.


ShadowExplorer para recuperar archivos cifrados

El programa es una versión portátil, se puede descargar desde cualquier medio.


QFotoRec

El programa está especialmente creado para recuperar archivos dañados y eliminados. Utilizando algoritmos integrados, la utilidad encuentra y devuelve toda la información perdida a su estado original.

QPhotoRec es gratis.

Desafortunadamente, sólo existe una versión en inglés de QPhotoRec, pero comprender la configuración no es nada difícil, la interfaz es intuitiva.

  1. Inicie el programa.
  2. Marque las unidades lógicas con información cifrada.
  3. Haga clic en el botón Formatos de archivo y Aceptar.
  4. Usando el botón Examinar ubicado en la parte inferior de la ventana abierta, seleccione la ubicación para guardar los archivos e inicie el procedimiento de recuperación haciendo clic en Buscar.


QPhotoRec recupera archivos eliminados por el ransomware XTBL y los reemplaza con sus propias copias

Cómo descifrar archivos - vídeo

que no hacer

  1. Nunca realices acciones de las que no estés completamente seguro. Es mejor invitar a un especialista del centro de servicio o llevar la computadora usted mismo.
  2. No abra mensajes de correo electrónico de remitentes desconocidos.
  3. Bajo ninguna circunstancia debe seguir el ejemplo de los chantajistas y aceptar transferirles dinero. Lo más probable es que esto no dé ningún resultado.
  4. No cambie manualmente el nombre de las extensiones de los archivos cifrados y no se apresure a reinstalar Windows. Quizás sea posible encontrar una solución que corrija la situación.

Prevención

Intente instalar una protección confiable contra la penetración del ransomware XTBL y virus ransomware similares en su computadora.

  • Dichos programas incluyen:
  • Malwarebytes Anti-Ransomware;
  • BitDefender Anti-Ransomware;
  • WinAntiRansom;

CriptoPrevención.


A pesar de que todos están en inglés, trabajar con estas utilidades es bastante sencillo. Inicie el programa y seleccione el nivel de protección en la configuración.

Lanzar el programa y seleccionar el nivel de protección.



Si se ha encontrado con un virus ransomware que cifra archivos en su computadora, entonces, por supuesto, no debe desesperarse de inmediato. Intente utilizar los métodos sugeridos para restaurar la información dañada. A menudo esto da un resultado positivo. No utilice programas no verificados de desarrolladores desconocidos para eliminar XTBL ransomware. Después de todo, esto sólo puede empeorar la situación. Si es posible, instale uno de los programas en su PC que impida la ejecución del virus y realice análisis de rutina regulares de Windows en busca de procesos maliciosos.
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Popular en la categoría:
Transferir contactos a un nuevo teléfono Android
leer
Transferir contactos a un nuevo teléfono Android
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Características clave de Kaspersky Rescue Disk
leer

Características clave de Kaspersky Rescue Disk
Últimos artículos
leer
MacBook no se conecta a wifi MacBook no ve...
leer
Tableta "Supra": opiniones de clientes
leer
Cómo ganar dinero con WebMoney
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Ubicaciones de barcos en tiempo real
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Desplazarse hacia arriba