El Black Feather Ransomware es un troyano de cifrado que utiliza el motor del proyecto HiddenTear, que fue lanzado a la Web abierta en 2016 temprano. El proyecto HiddenTear fue significado para implementar una herramienta de seguridad al público gratuitamente. Sin embargo, proporcionó a los desarrolladores de amenaza una oportunidad para crear programas como el KimcilWare y el EduCrypt Ransomware. La Black Feather Ransomware es una variante que utiliza el cifrado AES para bloquear los datos del usuario y los puso en una posición donde tienen que pagar un descifrador si quieren tener acceso a sus archivos. La Black Feather Ransomware se entrega a los usuarios mediante correos de spam que pueden parecer fue enviado por los bancos, tiendas online como Amazon, o redes sociales como Facebook.
Descargar herramienta de eliminación depara eliminar Black Feather Ransomware
La Black Feather Ransomware está programada para ejecutarse en el siguiente arranque del sistema después de ha infiltrado en el sistema. Los usuarios pueden no notar la Black Feather Ransomware porque se ejecuta en segundo plano y buscar archivos específicos. Troyanos como el Black Feather Ransomware podrían dar prioridad a la encriptación de los datos dentro de las siguientes carpetas:
- %UserProfile%Desktop
- %UserProfile%Downloads
- %UserProfile%Documents
- %UserProfile%Pictures
- %UserProfile%Music
- %UserProfile%Videos
El Black Feather Ransomware puede bloquear datos en unidades extraíbles y locales por igual. Mientras el usuario está jugando un juego y navegar por Internet, el Black Feather Ransomware estará ocupada cifrar los datos. Tan pronto como usted intente acceder a un documento de texto y escuchar una foto enviada por su amigo Windows puede mostrar un mensaje que no se puede leer el archivo y el archivo está dañado. Las víctimas de la Black Feather Ransomware pueden encontrar la nota de rescate en forma de BLACK_FEATHER.txt colocado en el escritorio. El Black Feather Ransomware utiliza un script para borrar sus huellas y los usuarios se quedan con el siguiente mensaje:
‘This is a backup of the deposit address.
Send 0.3 BTC to decrypt your files
Validate payment in the program.
[Bitcoin address]’
además, el Black Feather Ransomware utilizará el servicio de mensajería de Windows para mostrar un cuadro de mensaje y notificar al usuario de encriptación exitosa:
‘Welcome to Black Feather.
Thank you for downloading our software.
All of your files have been encrypted with a secure 256-bit HASH.
This means you can no longer access your files without the decryption key.
You can decrypt your files by paying us 0.3 BTC, this will remove the encryption
and give you full access to your files again.’
los usuarios pueden reconocer los archivos afectados prestando atención a sus extensiones, que será modificada por la Black Feather Ransomware. Por ejemplo, un objeto como swan.png negro se cifrará y aparecer en el explorador de Windows como swan.blackfeather negro. Lamentablemente, una herramienta de descifrado para la Black Feather Ransomware está disponible. Malware investigadores notaron que el Black Feather Ransomware no almacena la contraseña de cifrado localmente y no enviarlo a un servidor remoto. Por lo tanto, pagar el rescate es inútil y no dará lugar a un resultado favorable. Los investigadores sean capaces de romper el ejecutable de la Black Feather Ransomware y usuarios deben copia de seguridad de los datos cifrados y espere un descifrador gratis ser lanzado.
Los usuarios de computadoras que cuentan con el servicio de volumen de sombra en sus sistemas operativos de Windows pueden ser capaces de recuperar la mayor parte de sus datos. Usted debe buscar en integrar una solución de backup como Google Drive y Dropbox si desea proteger sus datos contra amenazas como el Black Feather Ransomware. Los expertos aconsejan a los usuarios a mantener sus sistemas operativos y aplicaciones conectadas a Internet al día para mitigar el riesgo de ser víctimas de la Black Feather Ransomware, así como para instalar un escudo confiable anti-malware.Descargar herramienta de eliminación depara eliminar Black Feather Ransomware
Aprender a extraer Black Feather Ransomware del ordenador
- Paso 1. Quitar Black Feather Ransomware utilizando el Modo Seguro con funciones de Red.
- Paso 2. Quitar Black Feather Ransomware utilizando System Restore
- Paso 3. Recuperar sus datos
Paso 1. Quitar Black Feather Ransomware utilizando el Modo Seguro con funciones de Red.
a) Paso 1. El acceso en Modo Seguro con funciones de Red.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con funciones de Red
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con funciones de Red.
b) Paso 2. Quitar Black Feather Ransomware.
Ahora tendrá que abrir su navegador y descargar algún tipo de software anti-malware. Elegir un digno de confianza, instalarlo y tenerlo a escanear su ordenador de las amenazas maliciosas. Cuando el ransomware es encontrado, se retire. Si, por alguna razón, usted no puede acceder a Modo Seguro con funciones de Red, vaya con otra opción.Paso 2. Quitar Black Feather Ransomware utilizando System Restore
a) Paso 1. Acceso a Modo Seguro con Command Prompt.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con Command Prompt.
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con Command Prompt.
b) Paso 2. Restaurar archivos y configuraciones.
- Usted tendrá que escribir en el cd de restauración en la ventana que aparece. Presione Entrar.
- Tipo de rstrui.exe y de nuevo, presione Entrar.
- Una ventana pop-up y pulse Siguiente. Elegir un punto de restauración y haga clic en Siguiente de nuevo.
- Pulse Sí.
Paso 3. Recuperar sus datos
Mientras que la copia de seguridad es esencial, todavía hay unos cuantos usuarios que no lo tienen. Si usted es uno de ellos, usted puede intentar el siguiente proporciona los métodos y usted podría ser capaz de recuperar los archivos.a) El uso de la Recuperación de los Datos Pro para recuperar archivos cifrados.
- Descargar Data Recovery Pro, preferiblemente desde un sitio web de confianza.
- Escanear su dispositivo para recuperar los archivos.
- Recuperarse de ellos.
b) Restaurar archivos a través de Windows Versiones Anteriores
Si había habilitado Restaurar Sistema, usted puede recuperar archivos a través de Windows Versiones Anteriores.- Encontrar un archivo que se desea recuperar.
- Haga clic derecho sobre él.
- Seleccione Propiedades y, a continuación, las versiones Anteriores.
- Recoger la versión del archivo que desea recuperar y pulse Restaurar.
c) El uso de Sombra Explorer para recuperar archivos
Si tienes suerte, el ransomware no eliminar las instantáneas. Son realizados por el sistema automáticamente cuando el sistema se bloquea.- Ir a la página web oficial (shadowexplorer.com) y adquirir la Sombra de la aplicación Explorer.
- Configurar y abrir.
- Pulse en el menú desplegable y elegir el disco que desee.
- Si las carpetas son recuperables, que aparecerá allí. Pulse en la carpeta y, a continuación, Exportar.
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.
