Para aquellos que mantiene un seguimiento de noticias de malware y aquellos que fueron víctimas de la recientemente estrenada estafa de CryptoWall 3.0, este post
es el lugar adecuado en el Internet para visitar. El artículo incluye detalles extensivos sobre esta infección, sus antecedentes, características de la última variante,
y desde luego un par de maneras de deshacer el daño que provoca, así como para deshacerse del programa malicioso adecuadamente.
Tanto los gurús de seguridad como los usuarios de PC tuvieron un suspiro de alivio cuando la difusión de CryptoWall paró a finales de otoño de 2014. El daño que había
causado a miles de personas en ese momento era inmenso por el reino al que había estado apuntando – los archivos personales. Lo que esta amenaza desagradable hace es que
cifra los datos personales de la víctima y extorsiona para un rescate después. La suspensión propicia de la operación de este ransomware, por desgracia, no resultó ser
de larga duración. Los binarios de una versión actualizada llamados CryptoWall 3.0 comenzaron a surgir aquí y allá a mediados de enero de 2015, por lo que es casi tiempo
para diseccionar la nueva muestra desde diferentes ángulos y ver cómo su impacto puede ser abordado.
De acuerdo con las características técnicas, muchas cosas se han mantenido básicamente sin modificar. El foco principal está en el cifrado de archivos de uno con el
mismo estándar, RSA-2048. En lenguaje llano, esto significa que la información se codifica con muy fuerte criptografía, donde se requieren dos cosas principales para
el descifrado: la clave pública y la clave privada. Mientras que el componente anterior permanece en el sistema afectado, en este caso, este último se mantiene en un
lugar remoto. Debido a que abordar el problema en este caso es una cuestión de la disponibilidad de ambos requisitos, los creadores de este ransomware básicamente te
venden la clave privada y el programa que ejecuta automáticamente el proceso de descifrado. El costo de esta oferta es de $500 - para ser más precisos, el equivalente
de esta cantidad en Bitcoins. ¿Por qué Bitcoins? Los expertos creen que es por más anonimato durante las operaciones de pago, por lo que es de cobertura de los
delincuentes contra ser rastreado.
Con mucha similitud en su lugar, hay algunos cambios en CryptoWall 3.0 en comparación con su predecesor. Uno de los reinos es la distribución, que se sometió a la
refinación drástica. El virus ahora adopta trucos relacionados con un kit de explotación que es una técnica mucho más difíciles de evitar a que la usada anteriormente
de incrustar explotaciones al objeto de gotero. Así que las vulnerabilidades de software son el principal canal de intrusos. Otro componente de actualización se refiere
a la comunicación con el servidor del ransomware, que ahora utiliza un conjunto más diversificado de pasarelas Web-a-Tor. Y, por último, al hablar de las modificaciones,
el plazo del rescate ha aumentado a 7 días.
Para resumir y añadir algunos datos más, CryptoWall 3.0 ataca a las computadoras sigilosamente; escanea el sistema para encontrar todos los archivos que se pueden
considerar personales en lugar de a nivel de sistema; encripta los archivos detectados con el algoritmo RSA-2048 y luego muestra un archivo PNG llamado HELP_DECRYPT más
instrucciones y enlaces a páginas Tor adaptadas para datos y procesamiento de pagos. El rescate de 500 USD debe ser pagado dentro de 168 horas.
La revisión debe ser vista en dos contextos: eliminar el ransomware y recuperar los archivos que cifró. Aparte de pagar el rescate, no hay, por desgracia un método
completamente transparente y eficaz para restaurar los datos, pero algunas técnicas que están cubiertas a continuación, puede ser útiles bajo ciertas circunstancias
que varían de un caso a otro.
Eliminación automática CryptoWall 3.0
El eliminar el ransomware CryptoWall 3.0 se puede lograr de manera eficiente con el software de seguridad confiable. Mantenerse con la técnica de limpieza automática asegura que todos los componentes de la infección sean borrados a fondo
de su sistema.
- Descargar utilidad de seguridad recomendada y haga que su PC sea verificada para encontrar objetos maliciosos seleccionando la opción Iniciar el
análisis del equipo.
- La segunda exploración, vienen con una lista de los elementos detectados. Haga clic en Solucionar Amenazas para eliminar el virus y las infecciones relacionadas de su sistema. Completar esta fase del proceso de limpieza
es más probable que conduzca a la completa erradicación adecuada de CryptoWall 3.0. Ahora se enfrenta a un desafío más grande - tratar de recuperar los datos.
Métodos para restaurar los archivos cifrados por CryptoWall 3.0
Solución 1: Usar software de recuperación de archivos
Es importante saber que CryptoWall 3.0 Crea copias de sus archivos y los cifra. En el Mientras tanto, se eliminan los archivos originales. Hay aplicaciones por ahí que pueden restaurar los datos eliminados. Puede utilizar herramientas
como Data
Recovery Pro para este propósito. La nueva versión del ransomware bajo consideración tiende a aplicar el borrado seguro con varias sobrescrituras, pero en cualquier caso este método vale la pena intentarse.
Solución 2: Hacer uso de respaldos
En primer lugar, esta es una gran manera de recuperar sus archivos. Es sólo aplicable, sin embargo, si usted ha estado haciendo una copia de seguridad de la información almacenada en el equipo. Si es así, no deje de beneficiarse de su
previsión.
Solución 3: Use Copias de Volumen Instantánea
Por si no lo sabía, el sistema operativo crea los llamados instantáneos de volumen de cada archivo, siempre y cuando la función Restaurar sistema esté activada en el equipo. Conforme puntos de restauración se creen en los intervalos especificados,
instantáneas de archivos tal y como aparecen en ese momento se generan también. Quede advertido que este método no garantiza la recuperación de las últimas versiones de sus archivos. Sin duda vale la pena intentarlo. Este flujo de trabajo
es factible de dos maneras: manualmente y mediante el uso de una solución automática. Primero vamos a echar un vistazo al proceso manual.
- Utilice contenido de Versiones anteriores
El diálogo Propiedades de archivos al azar tiene una pestaña llamada versiones anteriores. Ahí es donde se muestran las versiones de copia de seguridad y pueden ser recuperados. Entonces haga clic derecho en un archivo, vaya a Propiedades,
pulse la pestaña mencionada y seleccione la opción de Copiar
o Restaurar, en función del lugar donde le gustaría recuperarlo.
- Aplicar ShadowExplorer
El proceso anterior puede ser automatizado con una herramienta llamada Shadow Explorer. Básicamente hace lo mismo (la recuperación
de instantáneas de volumen), pero de una manera más conveniente. Así que descargue e instale la aplicación, ejecútela y vaya a los archivos y carpetas cuyas versiones anteriores desea restaurar. Para realizar el trabajo, haga clic
en cualquiera de las entradas y seleccione la función Export.
Verifique si el ransomware CryptoWall 3.0 ha sido completamente eliminado
Una vez más, el retirar CryptoWall 3.0 por sí sola no conduce a la descodificación de sus archivos personales. Los métodos de restaurar datos resaltado anteriormente pueden o no hacer el truco, pero el ransomware mismo no pertenece dentro
de su computadora. Por cierto, a menudo se trata con otro malware, por lo que sin duda tiene sentido el escanear repetidamente el sistema con el software de seguridad automática con el fin de asegurarse de que no haya restos peligrosos
de este virus y que amenazas asociadas se queden dentro del Registro de Windows y otros lugares.
