Malware

0 comment

Informe de los investigadores de malware de un filamento nuevo de la cryptomalware denominado Paycrypt Ransomware que es un troyano que puede ser desplegado a los usuarios mediante una campaña de spam. Técnicas de propagación tradicional como spam correo demostrar tan eficiente como lo fueron hace diez años. Por lo tanto, usted necesita tener cuidado de qué enlaces siga y comprobar el origen de los archivos que desea abrir. La carga de la Paycrypt Ransomware puede aparecer como un archivo PDF, DOCX, DOC, XLS y XLSX que se adjunta a un correo electrónico alegando ser relacionado con una actualización de Facebook, Twitter, PayPal o Amazon. Los informes sugieren que el troyano Paycrypt se utiliza para orientar a los usuarios de habla rusa principalmente.

Paycrypt Virus mayoría de los casos que implican el Paycrypt Ransomware se observa en la Federación rusa y países que eran parte de la Unión Soviética y los satélites. Los servidores de ‘Comando y Control’ de la Paycrypt Ransomware parecen basarse en sitios comprometidos que incluyen Livingbybuddhism.com y Vonee.com, y los administradores de redes pueden bloquear el acceso a ellos para evitar que al troyano de Paycrypt de envío y recepción de transmisiones. Los investigadores de malware tenga en cuenta que el troyano de Paycrypt podría ser una versión personalizada de la Ninja Ransomware que tiene fragmentos de código que hemos visto con el BandarChor Ransomware. La nota de rescate del troyano Paycrypt asemeja del troyano BandarChor excepto que dirige al usuario a escribir a paycrypt@aol.com y pagar 1,35 Bitcoins por la clave de descifrado. El cryptomalware de Paycrypt utiliza el algoritmo de cifrado AES-256 para cifrar los datos del usuario y puede manipular bases de datos, imágenes, videos, música y documentos.

Descargar herramienta de eliminación depara eliminar Paycrypt Virus

El troyano Paycrypt es programado para codificar todos los archivos que pueden almacenar datos valiosos y evitar archivos ejecutables y librerías DLL para permitir que la víctima realizar el pago. Por ejemplo, el archivo My_Cat.png se transformaría por el Paycrypt Ransomware en My_Cat.png.id-[números aleatorios]-paycrypt@aol.com. Usuarios que han acumulado una extensa colección de fotos y necesitan su trabajo relacionado con archivos tan pronto como sea posible pueden ser inclinados a pagar $580 para el software de descifrado pero no hay ninguna garantía de que reciban uno. Sin embargo, podría utilizar las instantáneas de volumen de Windows y soluciones de backup de terceros como Google Drive y Dropbox para restaurar sus datos gratis. Tener en cuenta que necesitará instalar una suite de anti-malware confiable para limpiar su máquina de antemano.

¿Cómo restaurar los archivos?

Opción 1: herramienta de versión anterior de Windows

Windows Vista y Windows 7 tienen una característica llamada versiones anteriores. Sin embargo, esta herramienta sólo es utilizable si se hizo punto de restauración antes de la infección Paycrypt Ransomware. Para utilizar esta herramienta y recuperar los archivos afectados por el virus, siga estos pasos:

  • 1. Abra Mi PC o el explorador de Windows.
  • 2. Haga clic en los archivos afectados o carpetas. En la lista desplegable, haga clic en restaurar versiones anteriores.
  • 3. el nuevo abrirá la ventana visualización todos copia de seguridad de copia de archivos y carpetas que desea recuperar. Elegir el archivo correspondiente y hacer clic en abrir, copiar o restaurar. Restaurar archivos seleccionados sobrescribe los archivos cifrados en el equipo.

Opción 2: uso ShadowExplorer restaurar archivos cifrados por Paycrypt Ransomware

Como herramienta de la versión anterior, ShadowExplorer está tomando ventaja de copia de sombra creado por Windows. Esta herramienta le permite recuperar versión anterior de archivos antes de que se cifró por Paycrypt Ransomware.

  • 1. descarga ShadowExplorer desde el sitio web oficial.
  • 2. instalar el programa con la configuración predeterminada.
  • 3. el programa se debe ejecutar automáticamente después de la instalación. Si no es así, haga doble clic en icono ShadowExplorer.
  • 4. usted puede ver la lista de desplegable encima de la consola. Por favor, seleccione la unidad adecuada y las más reciente en momento instantáneas de archivos que desea restaurar antes de la infección Paycrypt Ransomware.
    5. Haga clic derecho sobre la unidad, carpeta o archivo que desea restaurar y haga clic en exportar…
  • 6. por último, ShadowExplorer preguntará por la ubicación donde desea guardar la copia de archivos recuperados.

Descargar herramienta de eliminación depara eliminar Paycrypt Virus

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes es una aplicación anti-malware de alta calidad que promete proteger a los usuarios de ataques de malware. ... Más

    Descargar
  • SpyHunter 4

    SpyHunter

    SpyHunter es una utilidad potente anti-malware que puede cuidar de su sistema informático. Funciona tanto como herramie... Más

    Descargar
  • StopZilla

    STOPzilla

    STOPzilla es una aplicación anti-malware confiable que puede detectar, bloquear y eliminar programas maliciosos desde t... Más

    Descargar