¿Qué es help_dcfile?
help_dcfile es un ransomware diseñado para cifrar archivos utilizando criptografía asimétrica. Durante el cifrado, help_dcfile modifica los nombres de los archivos encriptados utilizando el patrón “10_random_characters.xxx”. Por ejemplo, “denominada sample.jpg” podría cambiar el nombre a “Kf4lAyhpGm.xxx”. Una vez que los archivos están encriptados, help_dcfile abre una ventana y crea un archivo de texto (“help_dcfile.txt”, situado en el escritorio), ambos con un mensaje de petición de rescate.
Descargar herramienta de eliminación depara eliminar help_dcfile
La ventana abierta informa a las víctimas de la encriptación y alienta a que siga las instrucciones en el archivo de texto. Son entonces anima a pagar un rescate de Bitcoin.5 (actualmente equivalente a ~ $304) para recibir una clave de descifrado. Tenga en cuenta que dos llaves (pública [cifrado] y privado [descodificación]) se generan durante la encriptación de archivos usando algoritmos asimétricos. La clave privada se almacena en un servidor remoto, propiedad de los delincuentes cibernéticos (desarrolladores de help_dcfile). Desde descifrado sin la clave privada es imposible, las víctimas deben comprarlo por cientos de dólares. 72 horas se proporciona para enviar el pago, sin embargo, pagar no garantiza que los archivos serán descifrados. La investigación demuestra que los delincuentes cibernéticos ignoran a menudo las víctimas, a pesar de los pagos efectuados. Por lo tanto, se aconseja ignorar todas las solicitudes de contacto con estas personas o pagar cualquier rescate – es muy probable que usted será engañado. Por desgracia, no hay ninguna herramienta capaz de restaurar archivos cifrados por help_dcfile. Por lo tanto, sólo puede restaurar su sistema de archivos desde una copia de seguridad.
Mensaje de petición de rescate (presentado en archivo “help_dcfile.txt”):
!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrsPlease wait up to 24 hours for your decrypt key to arrive.
todos los virus de tipo ransomware son prácticamente idénticos. Como help_dcfile, virus como el negro pluma, JokeFromMars, FenixLocker y muchos otros, también cifrar archivos y hacer demandas de rescate. Ya que la mayoría de los virus utiliza criptografía asimétrica, la única gran diferencia es el tamaño del rescate. Además, ransomware se distribuye a menudo usando spam mensajes de correo electrónico (archivos adjuntos maliciosos), las redes peer-to-peer (P2P) (por ejemplo, torrente), actualizadores de software falso y troyanos. Por lo tanto, tenga cuidado al abrir archivos recibidos de direcciones de correo electrónico desconocido sospechoso. Además, descargar software o archivos de fuentes de confianza. Los delincuentes cibernéticos son capaces de explotar los errores de software y, por lo tanto, debe mantener tus aplicaciones instaladas hasta la fecha. También es fundamental para protegerse de las infecciones de malware mediante una suite de antivirus/antisoftware espía legítima. La clave de seguridad de la computadora es precaución.
Aprender a extraer help_dcfile del ordenador
- Paso 1. Quitar help_dcfile utilizando el Modo Seguro con funciones de Red.
- Paso 2. Quitar help_dcfile utilizando System Restore
- Paso 3. Recuperar sus datos
Paso 1. Quitar help_dcfile utilizando el Modo Seguro con funciones de Red.
a) Paso 1. El acceso en Modo Seguro con funciones de Red.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con funciones de Red
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con funciones de Red.
b) Paso 2. Quitar help_dcfile.
Ahora tendrá que abrir su navegador y descargar algún tipo de software anti-malware. Elegir un digno de confianza, instalarlo y tenerlo a escanear su ordenador de las amenazas maliciosas. Cuando el ransomware es encontrado, se retire. Si, por alguna razón, usted no puede acceder a Modo Seguro con funciones de Red, vaya con otra opción.Paso 2. Quitar help_dcfile utilizando System Restore
a) Paso 1. Acceso a Modo Seguro con Command Prompt.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con Command Prompt.
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con Command Prompt.
b) Paso 2. Restaurar archivos y configuraciones.
- Usted tendrá que escribir en el cd de restauración en la ventana que aparece. Presione Entrar.
- Tipo de rstrui.exe y de nuevo, presione Entrar.
- Una ventana pop-up y pulse Siguiente. Elegir un punto de restauración y haga clic en Siguiente de nuevo.
- Pulse Sí.
Paso 3. Recuperar sus datos
Mientras que la copia de seguridad es esencial, todavía hay unos cuantos usuarios que no lo tienen. Si usted es uno de ellos, usted puede intentar el siguiente proporciona los métodos y usted podría ser capaz de recuperar los archivos.a) El uso de la Recuperación de los Datos Pro para recuperar archivos cifrados.
- Descargar Data Recovery Pro, preferiblemente desde un sitio web de confianza.
- Escanear su dispositivo para recuperar los archivos.
- Recuperarse de ellos.
b) Restaurar archivos a través de Windows Versiones Anteriores
Si había habilitado Restaurar Sistema, usted puede recuperar archivos a través de Windows Versiones Anteriores.- Encontrar un archivo que se desea recuperar.
- Haga clic derecho sobre él.
- Seleccione Propiedades y, a continuación, las versiones Anteriores.
- Recoger la versión del archivo que desea recuperar y pulse Restaurar.
c) El uso de Sombra Explorer para recuperar archivos
Si tienes suerte, el ransomware no eliminar las instantáneas. Son realizados por el sistema automáticamente cuando el sistema se bloquea.- Ir a la página web oficial (shadowexplorer.com) y adquirir la Sombra de la aplicación Explorer.
- Configurar y abrir.
- Pulse en el menú desplegable y elegir el disco que desee.
- Si las carpetas son recuperables, que aparecerá allí. Pulse en la carpeta y, a continuación, Exportar.
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.