Investigadores de seguridad han descubierto otro ransomware virus anda suelto. Esta infección específica puede ser denominada Neitrino. Aprovecha la extensión comúnmente estrategia que infecta a los usuarios cifrar archivos y exigir un rescate por ellos. De alguna manera, hackers principalmente dirigidos a países de habla rusa: en este caso, la nota de rescate izquierdo también está escrita en ruso.
Descargar herramienta de eliminación depara eliminar Neitrino ransomware
Después de infectarse con el virus de Neitrino, la gente podría no notar cambios significativos ni banderas rojas. En primer lugar, un par de requisitos tiene que ser emparejado para que este ransomware descargar su carga: este archivo ejecutable lleva generalmente un. Extensión RAR. Sin embargo, el virus de Neitrino puede colocar un número de sus archivos en su PC. También puede modificar las claves del registro de Windows para el ransomware que se ejecutan automáticamente cada vez inicie su PC. Pero antes de hacer esto, hay un escenario en el cual Neitrino virus sí mismo termina poco después de que había sido descargado. Si está funcionando la PC infectada en una unidad virtual y no un real ambiente de Windows, el virus automáticamente se borrará. Además, para una infección más acertada, Neitrino ransomware transfiere los datos siguientes a sus creadores: correr ejecutables, software, direcciones IP, información de conexión de Internet, los detalles del Editor del registro de Windows.
Neitrino virus puede encriptar una multitud de archivos, pero de alguna manera, optó por pagar una cantidad mayor de atención a los datos, creados con el programa de Microsoft Office. Por supuesto, no sólo estos documentos están en peligro. Tus preciosas fotografías, archivos de vídeo y audio, archivos de base de datos, archivos de Adobe Reader o máquinas virtuales también están en el borde de un desastre. Después de conseguir cifrados con el algoritmo AES, una extensión será agregada a los datos corruptos: .neitrino. Además, Neitrino virus podrían también han incorporado el CBC (encadenamiento de bloque cifrado) en su esquema. ¿Qué significa eso? Básicamente, si usted intenta descifrar los datos por su cuenta, los archivos pueden ser permanentemente corrompidos y dañados. La carta de rescate, traducida al inglés, se ve así:
“It is possible to know about the value of the decryptor on the e-mail address: {Cyber-crooks’ e-mail address).
In this letter, type your ID:{VICTIM ID HERE}
A convincing request not to try and decrypt files with decryptors.
You can permanently damage them and even the original decryptor will not help you.
We accept messages until {Deadline date here}
After {Deadline date here} we will ignore every message.
It is possible for replies to be slower.”
¿Cómo descifrar los archivos cifrados por Neitrino ransomware?
El tamaño del rescate no está indicado en la letra llamada MESSAGE.txt. Esto significa que la cuota para que sus datos puede diferir, dependiendo de la cantidad de datos cifrados. Aunque el precio exigido es pequeño y debe regresar tus archivos seguros, no elige voluntariamente pagar el rescate. Cibercriminales podrían desaparecer después de hacerlo o le proporcionará una clave de descifrado que aún no funciona. Sin embargo, antes de intentar descifrar los archivos, hacer copias. Entonces, desde un PC seguro, tratar de revivirlas con herramientas de recuperación de archivos, como los de Kaspersky. Usted puede también los hackers truco en ayudar a descifrar los datos usted mismo. Demanda que ladrones descifrar un archivo seleccionado y enviarlo a usted. Teniendo este archivo descifrado puede ayudar a encontrar una solución para los demás.
¿Cómo está distribuido Neitrino ransomware?
Letras de spam infecciosas podrían ser la causa del virus de la Neitrino. Aparentemente mensajes legítimos intentar atraer personas en abrir este contenido de las manos rojas y descargar datos adjuntos ofrece. El archivo sugerido podría ser una actualización para su software o básicamente cualquier otro tipo de datos. Además, Neitrino ransomware puede estar propagándose a través de dominios de terceros que tienen ejecutables maliciosos subido en ellos. Preste especial atención a puntos donde Internet: tal vez no siempre sea una dirección segura.
Descargar herramienta de eliminación depara eliminar Neitrino ransomware
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.
