Malware

0 comment

¿Qué es help_dcfile?

help_dcfile es un ransomware diseñado para cifrar archivos utilizando criptografía asimétrica. Durante el cifrado, help_dcfile modifica los nombres de los archivos encriptados utilizando el patrón “10_random_characters.xxx”. Por ejemplo, “denominada sample.jpg” podría cambiar el nombre a “Kf4lAyhpGm.xxx”. Una vez que los archivos están encriptados, help_dcfile abre una ventana y crea un archivo de texto (“help_dcfile.txt”, situado en el escritorio), ambos con un mensaje de petición de rescate.

help_dcfile Descargar herramienta de eliminación depara eliminar help_dcfile

La ventana abierta informa a las víctimas de la encriptación y alienta a que siga las instrucciones en el archivo de texto. Son entonces anima a pagar un rescate de Bitcoin.5 (actualmente equivalente a ~ $304) para recibir una clave de descifrado. Tenga en cuenta que dos llaves (pública [cifrado] y privado [descodificación]) se generan durante la encriptación de archivos usando algoritmos asimétricos. La clave privada se almacena en un servidor remoto, propiedad de los delincuentes cibernéticos (desarrolladores de help_dcfile). Desde descifrado sin la clave privada es imposible, las víctimas deben comprarlo por cientos de dólares. 72 horas se proporciona para enviar el pago, sin embargo, pagar no garantiza que los archivos serán descifrados. La investigación demuestra que los delincuentes cibernéticos ignoran a menudo las víctimas, a pesar de los pagos efectuados. Por lo tanto, se aconseja ignorar todas las solicitudes de contacto con estas personas o pagar cualquier rescate – es muy probable que usted será engañado. Por desgracia, no hay ninguna herramienta capaz de restaurar archivos cifrados por help_dcfile. Por lo tanto, sólo puede restaurar su sistema de archivos desde una copia de seguridad.

Mensaje de petición de rescate (presentado en archivo “help_dcfile.txt”):

!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).

How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrs

Please wait up to 24 hours for your decrypt key to arrive.

todos los virus de tipo ransomware son prácticamente idénticos. Como help_dcfile, virus como el negro pluma, JokeFromMars, FenixLocker y muchos otros, también cifrar archivos y hacer demandas de rescate. Ya que la mayoría de los virus utiliza criptografía asimétrica, la única gran diferencia es el tamaño del rescate. Además, ransomware se distribuye a menudo usando spam mensajes de correo electrónico (archivos adjuntos maliciosos), las redes peer-to-peer (P2P) (por ejemplo, torrente), actualizadores de software falso y troyanos. Por lo tanto, tenga cuidado al abrir archivos recibidos de direcciones de correo electrónico desconocido sospechoso. Además, descargar software o archivos de fuentes de confianza. Los delincuentes cibernéticos son capaces de explotar los errores de software y, por lo tanto, debe mantener tus aplicaciones instaladas hasta la fecha. También es fundamental para protegerse de las infecciones de malware mediante una suite de antivirus/antisoftware espía legítima. La clave de seguridad de la computadora es precaución.

Aprender a extraer help_dcfile del ordenador

Paso 1. Quitar help_dcfile utilizando el Modo Seguro con funciones de Red.

a) Paso 1. El acceso en Modo Seguro con funciones de Red.

Para Windows 7/Vista/XP
  1. Inicio → Apagado → Reiniciar → ACEPTAR. win-xp-restart Eliminar help_dcfile
  2. Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
  3. Seleccione Modo Seguro con funciones de Red win-xp-safe-mode Eliminar help_dcfile
Para Windows 8/10 usuarios
  1. Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar. win-10-restart Eliminar help_dcfile
  2. Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar. win-10-options Eliminar help_dcfile
  3. Elija Habilitar Modo Seguro con funciones de Red. win-10-boot-menu Eliminar help_dcfile

b) Paso 2. Quitar help_dcfile.

Ahora tendrá que abrir su navegador y descargar algún tipo de software anti-malware. Elegir un digno de confianza, instalarlo y tenerlo a escanear su ordenador de las amenazas maliciosas. Cuando el ransomware es encontrado, se retire. Si, por alguna razón, usted no puede acceder a Modo Seguro con funciones de Red, vaya con otra opción.

Paso 2. Quitar help_dcfile utilizando System Restore

a) Paso 1. Acceso a Modo Seguro con Command Prompt.

Para Windows 7/Vista/XP
  1. Inicio → Apagado → Reiniciar → ACEPTAR. win-xp-restart Eliminar help_dcfile
  2. Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
  3. Seleccione Modo Seguro con Command Prompt. win-xp-safe-mode Eliminar help_dcfile
Para Windows 8/10 usuarios
  1. Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar. win-10-restart Eliminar help_dcfile
  2. Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar. win-10-options Eliminar help_dcfile
  3. Elija Habilitar Modo Seguro con Command Prompt. win-10-boot-menu Eliminar help_dcfile

b) Paso 2. Restaurar archivos y configuraciones.

  1. Usted tendrá que escribir en el cd de restauración en la ventana que aparece. Presione Entrar.
  2. Tipo de rstrui.exe y de nuevo, presione Entrar. command-promt-restore Eliminar help_dcfile
  3. Una ventana pop-up y pulse Siguiente. Elegir un punto de restauración y haga clic en Siguiente de nuevo. windows-restore-point Eliminar help_dcfile
  4. Pulse Sí.
Mientras que este debe de tener cuidado de la ransomware, es posible que desee descargar anti-malware sólo para estar seguro de que no hay otras amenazas están al acecho.

Paso 3. Recuperar sus datos

Mientras que la copia de seguridad es esencial, todavía hay unos cuantos usuarios que no lo tienen. Si usted es uno de ellos, usted puede intentar el siguiente proporciona los métodos y usted podría ser capaz de recuperar los archivos.

a) El uso de la Recuperación de los Datos Pro para recuperar archivos cifrados.

  1. Descargar Data Recovery Pro, preferiblemente desde un sitio web de confianza.
  2. Escanear su dispositivo para recuperar los archivos. data-recovery-pro Eliminar help_dcfile
  3. Recuperarse de ellos.

b) Restaurar archivos a través de Windows Versiones Anteriores

Si había habilitado Restaurar Sistema, usted puede recuperar archivos a través de Windows Versiones Anteriores.
  1. Encontrar un archivo que se desea recuperar.
  2. Haga clic derecho sobre él.
  3. Seleccione Propiedades y, a continuación, las versiones Anteriores. windows-previous-version Eliminar help_dcfile
  4. Recoger la versión del archivo que desea recuperar y pulse Restaurar.

c) El uso de Sombra Explorer para recuperar archivos

Si tienes suerte, el ransomware no eliminar las instantáneas. Son realizados por el sistema automáticamente cuando el sistema se bloquea.
  1. Ir a la página web oficial (shadowexplorer.com) y adquirir la Sombra de la aplicación Explorer.
  2. Configurar y abrir.
  3. Pulse en el menú desplegable y elegir el disco que desee. shadow-explorer Eliminar help_dcfile
  4. Si las carpetas son recuperables, que aparecerá allí. Pulse en la carpeta y, a continuación, Exportar.
Descargar herramienta de eliminación depara eliminar help_dcfile

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes es una aplicación anti-malware de alta calidad que promete proteger a los usuarios de ataques de malware. ... Más

    Descargar
  • SpyHunter 4

    SpyHunter

    SpyHunter es una utilidad potente anti-malware que puede cuidar de su sistema informático. Funciona tanto como herramie... Más

    Descargar
  • StopZilla

    STOPzilla

    STOPzilla es una aplicación anti-malware confiable que puede detectar, bloquear y eliminar programas maliciosos desde t... Más

    Descargar