Realice copias de seguridad de sus datos con regularidad en medios separados
El troyano Rápido Por ejemplo, primero encripta sus datos y luego busca específicamente sus copias de respaldo para que no pueda restaurar sus datos. Si guarda más archivos en la PC después de la infección, también se cifrarán. Esto dificulta la eliminación del programa malicioso. El troyano Ordinypt A primera vista, parece un troyano de rescate común y exige un rescate después de infectar su PC. Sin embargo, el programa malicioso no solo cifra sus archivos, sino que también los reduce al 1 por ciento de su tamaño original. Según la empresa de seguridad G DATA, sus archivos no se pueden restaurar posteriormente. Por lo tanto, es muy importante que tenga una copia de seguridad de datos actualizada con todos sus datos en caso de una emergencia.
Puede reconocer fácilmente a los troyanos de chantaje porque llaman la atención sobre sí mismos de manera muy clara y clara con un mensaje cuando se inicia Windows. El mensaje le informa que sus datos han sido encriptados.
El rescate se suele dar en dólares estadounidenses o euros. Algunos de los chantajistas también exigen la moneda digital Bitcoin.
Advertencia: El sitio web ID Ransomware de la empresa de seguridad MalwareHunterTeam ha estado advirtiendo sobre el nuevo troyano de rescate desde el otoño de 2022-2023. nRansomquien exige al menos 10 fotografías de desnudos de sus víctimas como rescate. Los perpetradores quieren vender las fotos desnudas de las víctimas en Internet. No envíe fotografías en caso de emergencia. En su lugar, presione el atajo de teclado CTRL + ALT + MAYÚS + F4cuando aparece la pantalla de bloqueo. Con esto, puede eliminar el bloqueo de Windows por parte del programa malicioso y luego eliminarlo con su programa antivirus.
Estas 7 medidas de precaución te protegerán de antemano
Para evitar el chantaje en primer lugar, te aconsejo que sigas estas 7 sencillas medidas de precaución:
1. Si es posible, utilice una PC con Windows de 64 bits, ya que muchos troyanos de chantaje solo funcionan con Windows de 32 bits.
2. Los troyanos de chantaje se distribuyen principalmente por correo electrónico. Por lo tanto, no abra ningún archivo adjunto de correo electrónico que no esté esperando. No haga clic en los enlaces de los correos electrónicos.
3. No instales un programa que no te haya recomendado o que tú mismo conozcas muy bien y consideres cien por ciento inofensivo.
4. Descargue siempre los programas de protección recomendados desde nuestro sitio web de servicio seguro: www.pc-sicherheitsberater.de.
5. No confíe en ningún soporte de datos de terceros. Las memorias USB, en particular, suelen estar contaminadas con malware. Simplemente conéctelo, su PC está infectada, se bloquea inmediatamente y sus datos están encriptados.
6. Utilice un navegador seguro como Browser in the Box para sitios web de terceros, que puede protegerlo de los troyanos de rescate a través del área de memoria dividida. Puede acceder al navegador a través de nuestro sitio web de servicio seguro www.pc-sicherheitsberater.de.
7. Realice copias de seguridad periódicas de Windows y sus datos para que pueda utilizarlos para restaurar su sistema operativo, sus programas y sus datos en caso de emergencia. Para hacer una copia de seguridad de sus datos, llame al Panel de control acerca de empezarMenú y seleccione Guardar y recuperar.
3 pasos son suficientes: así es como puede recuperar sus datos cifrados en caso de emergencia
Si su PC está encriptada a pesar de todas las precauciones de seguridad, intente los siguientes tres pasos para rescatarla.
Paso 1: crea un disco de rescate
Necesita el programa Kaspersky Rescue Disk 10 en un CD, DVD o dispositivo USB. Si su PC ya está infectada, use otra PC limpia para crear el disco de rescate:
1. Cargue el archivo para crear su disco de rescate aquí abajo.
2. Haga clic en el archivo descargado kav_rescue_10.iso con el botón derecho del ratón y seleccione la entrada del menú contextual Grabar imagen de disco o el comando correspondiente de su programa de grabación, como Nero.
Paso 2: Desbloquee Windows con WindowsUnlocker
Su Windows instalado está bloqueado por el troyano de rescate. Así que inicie su PC con Kaspersky Rescue Disk 10 y desbloquee la PC con Windows Unlocker:
1. Presione cualquier tecla para comenzar desde el CD o la memoria USB.
2. Utilice los botones de flecha para seleccionar el idioma alemán y presione el Introducir clave.
3. Seleccione como tipo de inicio Modo de gráficos y presione Entrar.
4. prensa 1para confirmar la licencia de usuario final.
5. Haga clic en el botón de inicio azul de Kaspersky.
6. Seleccione Terminal y luego emita el comando desbloqueo de ventanas Seguido por el Introducir clave una. El troyano ransomware ahora se eliminará y Windows se iniciará de nuevo. Pero sus archivos todavía están encriptados.
Paso 3: descifra tus archivos
Ahora le mostraré cómo rescatar sus archivos cifrados usando el ejemplo de los troyanos de chantaje generalizados Bitcryptor y CoinVault. Para hacer esto, use la herramienta CoinVaultDecryptor de Kaspersky:
1. Cargar el archivo CoinVaultDecryptor.
2. Abra el archivo ZIP como una carpeta con el Explorador de Windows e inicie el programa CoinVaultDecryptor.exe.
3. haga clic en Iniciar escaneo.
4. Usando la ventana de archivo, ingrese la carpeta con el archivo filelist.cvlst a. El archivo proviene del rescate del caballo de Troya y contiene una lista de todos los archivos cifrados.
5. El programa ahora buscará un archivo cifrado y probará todas las claves de CoinVault guardadas hasta que encuentre la correcta. Esta clave se utiliza para descifrar sus archivos.
6. De forma predeterminada, los nombres de los archivos descifrados se cambian y descifrado KLR será añadido. el fin Un archivo.doc por ejemplo, el archivo Un archivo.decryptedKLR.doc.
7. Abra los archivos descifrados como prueba. Si no se producen errores al abrir los archivos y el contenido de los archivos es completamente legible, cambie el nombre del archivo por el nombre original.
Si los archivos no se pueden leer, el descifrado ha fallado. Esto puede suceder si el troyano de rescate es una versión más reciente cuyos archivos aún no se pueden restaurar. Luego restaure los archivos de su copia de seguridad.
Si quieres saber más sobre los peligros de los troyanos, pruébalo ahora sin riesgo "Conocimiento de PC para personas mayores" - ¡haga clic aquí!
