Cómo eliminar el virus ransomware - Cómo recuperar archivos cifrados después del virus ransomware en su computadora

¿Cómo recuperar los archivos ransomware Bitcoin en la computadora? ¿Cómo recuperar archivos ransomware Bitcoin? El virus ransomware Bitcoin se está propagando y las computadoras de muchos amigos han sido atacadas por el virus ransomware. Entonces, ¿cómo podemos recuperar nuestros archivos después de haber sido atacados? ¿Cómo recuperar archivos ransomware Bitcoin? A continuación se muestra un tutorial sobre cómo recuperar archivos del virus ransomware Bitcoin, organizado para usted. ¡Espero que esto ayude!

¿Cómo recuperar archivos ransomware de Bitcoin? El virus ransomware Bitcoin se está propagando y muchos amigos han sido atacados por el virus ransomware. Entonces, ¿cómo podemos recuperar nuestros archivos después de haber sido atacados?

Cómo recuperar archivos de ransomware Bitcoin En términos generales, debido a que el cifrado del ransomware Bitcoin es muy complejo, se necesitarán más de diez años para usar supercomputadoras para descifrar el virus ransomware Bitcoin. En resumen, actualmente es muy difícil descifrar el virus ransomware Bitcoin.

Sin embargo, el ransomware Bitcoin cifra principalmente los archivos de los internautas. Los internautas no pueden desbloquear la tarjeta por sí mismos y deben pagar Bitcoin al chantajista para desbloquearla.

Algunas variantes de virus eliminarán completamente los archivos originales después de cifrar los archivos del usuario.

Tenga en cuenta que en este caso, el archivo original no se cifra, sino que se elimina.

Existe una cierta posibilidad de recuperar archivos originales parcialmente eliminados. Por lo tanto, si la computadora está infectada, no vuelva a copiar archivos a la computadora. Debe utilizar inmediatamente un software de recuperación de datos e intentar escanear el disco duro de su computadora. Si encuentra archivos eliminados, restáurelos inmediatamente para minimizar las pérdidas.

Para los internautas que guardan archivos importantes en sus computadoras, ¿cómo puede el ransomware Bitcoin recuperar archivos?

¿Cómo recuperar archivos ransomware de Bitcoin? Métodos de recuperación de archivos de ransomware: 3 software de recuperación de archivos: 1. Finaldata del software de recuperación de datos antiguo.

2. El potente software de recuperación Recuva

El método de uso es similar. Utilice el software para abrir la unidad C o la unidad D y la unidad E en su computadora y luego comience a escanear. La velocidad generalmente no es demasiado rápida. Si el disco duro es grande, el análisis puede tardar decenas de minutos.

Después del escaneo, verás que una gran cantidad de archivos se eliminan por completo. Si el estado de visualización es "Muy bueno", puede hacer clic derecho en el archivo y restaurarlo en otro disco duro.

Este software de recuperación debe instalarse en una unidad flash USB. Si se coloca en el disco duro, puede ocupar la ubicación del archivo fuente.

Este método no descifra los archivos secuestrados, sino que recupera los archivos eliminados.

3.Herramienta de recuperación de archivos del gusano ransomware 360

Recientemente, 360 lanzó un archivo de ransomware 360, afirmando que puede recuperar algunos archivos cifrados por ransomware.

No se puede recuperar el 100% de los archivos, pero se puede recuperar una cierta proporción de archivos. La probabilidad de éxito se verá afectada por múltiples factores, como la cantidad de archivos. La tasa de éxito de la recuperación de archivos se verá afectada por factores como la cantidad de archivos, el tiempo, las operaciones del disco, etc. En términos generales, cuanto antes se recupere del envenenamiento, mayores serán sus posibilidades de éxito. La herramienta lanzada esta vez solo apunta al virus ransomware Wannacrypt y puede no ser útil para otros virus ransomware. Al mismo tiempo, no puede garantizar la recuperación del 100% de todos los archivos.

Experto en antivirus: El daño causado por el virus Bitcoin es irreversible y no se puede deshacer incluso si se paga un rescate.

Los archivos de computadora están encriptados y es posible que pagar dinero no necesariamente borre el método de recuperación de archivos ransomware.

Recientemente le sucedió algo extraño al Sr. Li en Chengdu. Su computadora parecía estar controlada por piratas informáticos y no se podían abrir todos los archivos. Un misterioso diálogo parecido a una conversación en inglés apareció en la pantalla de la computadora. Resultó que la computadora del Sr. Li fue secuestrada por el virus Bitcoin, y el "secuestrador" propuso usar tres Bitcoins como "rescate" para comprar el software de descifrado. Los expertos en antivirus recuerdan que el daño causado por este virus ransomware es irreversible y es necesario protegerse cuidadosamente contra él.

Después de una recitación en inglés, todos los archivos de la computadora fueron cifrados.

"En la tarde del 4 de octubre del 65438, mi hijo usó la computadora para hacer la tarea de inglés. Todo terminó y la computadora no estaba apagada. Casi una hora después, la computadora de repente emitió un sonido. , que estaba en inglés, como recitar ". El Sr. Li recordó: "Debido a que el niño estaba haciendo la tarea de inglés, no pensé mucho en eso en ese momento. Como resultado, vi que el escritorio de la computadora había sido modificado. ." Seis días después, la computadora del Sr. Li. El escritorio sigue siendo el mismo que esa tarde.

El fondo del escritorio se ha vuelto blanco y hay algunas líneas en inglés verde en el medio de la pantalla. Se han formateado todos los archivos del escritorio, incluidos documentos de Word, imágenes JPG y vídeos. "Estos archivos no se pueden abrir. Después de hacer clic para abrir, aparecerá un mensaje indicando que no hay ningún software correspondiente".

El Sr. Li se dio cuenta de que la computadora podría estar infectada con un virus y rápidamente. Intenté traducir el inglés en el escritorio. "El significado en inglés es que los archivos y los datos están cifrados. La única forma de descifrar archivos de forma segura es pagar 3 Bitcoins para comprar un archivo descifrado. Si utiliza software de terceros para descifrar archivos, sufrirá pérdidas irreparables". dijo Li.

Detrás del texto, hay varios sitios web. Siempre que haga clic en estos sitios web, podrá comprar la versión en inglés del software de descifrado. "No hice clic en estos enlaces porque me preocupaba tener más problemas si hacía clic en ellos. El Sr. Li dijo a los periodistas que era la primera vez que se encontraba con algo tan extraño y no podía entenderlo". averiguar lo que estaba pasando.

Es imposible pagar 4.100 yuanes para descifrar un Bitcoin, lo cual es desgarrador.

Con preguntas, el profesor Li pidió consejo a expertos relevantes de la Universidad de Ciencia y Tecnología Electrónica de China. Después de observar la computadora del Sr. Li, los expertos concluyeron que era probable que el virus Bitcoin estuviera implantado en la computadora del Sr. Li. "Este virus, también conocido como troyano Bitcoin, cifrará los archivos en formato 114 en el ordenador infectado para que no puedan abrirse normalmente y también abrirá una ventana emergente para chantajear al propietario del ordenador."

Se entiende que el virus Bitcoin apareció en el extranjero ya en 2014 y comenzó a aparecer en China a principios de 2015. Se llama virus Bitcoin porque requiere que las víctimas paguen 3 Bitcoins como rescate para comprar un software de descifrado. Bitcoin es una moneda virtual que sólo se puede utilizar en el mundo digital, lo que dificulta el seguimiento de las transacciones.

No sólo eso, el método de cifrado de este virus es bastante complejo. "El craqueo por fuerza bruta lleva cientos de miles de años, y el craqueo de supercomputadoras lleva más de diez años o incluso décadas". "También consulté a varios expertos en TI y todos dijeron que este virus es difícil de descifrar. También sugirieron que yo negociar con los piratas informáticos, comprar el software de descifrado al precio correcto", dijo el Sr. Li impotente.

El periodista descubrió que el precio actual de cada Bitcoin es de alrededor de 4.100 yuanes, lo que significa que el Sr. Li necesita gastar 12.000 yuanes para comprar el software descifrado. "Los archivos que he almacenado en mi computadora durante más de 10 años, así como las fotografías de mi vida y mi trabajo en los últimos años, han sido destruidos ilegalmente". El Sr. Li se sintió angustiado al pensar en esto.

Actualmente, el Sr. Li ha denunciado el caso a la comisaría de policía local y está esperando una investigación policial.

El daño causado por un buen disfraz de ransomware es irreversible

Li Tiejun, un experto en antivirus de Kingsoft Company, dijo a los periodistas que los virus ransomware como los troyanos Bitcoin se han vuelto más comunes recientemente . "Este virus utiliza cifrado interno del sistema y es un cifrado irreversible. Sólo se puede descifrar obteniendo la clave de descifrado. En otras palabras, es imposible descifrarlo para otros excepto para el propio desarrollador del virus".

Según los informes, los virus ransomware generalmente se propagan a través de correos electrónicos, disfrazados de documentos de trabajo dentro del sistema informático, e inducen a los usuarios a abrir los documentos. "Si el usuario no presta atención a la advertencia de seguridad, es posible que se ejecute el programa antivirus". Li Tiejun dijo:

"En versiones anteriores del ransomware, la clave de descifrado puede existir en el registro del sistema, pero ahora es popular. Esta versión del virus no se puede eliminar después de nuestro análisis". Li Tiejun dijo que lo que es más grave es que los principios y métodos del virus Bitcoin se han divulgado durante mucho tiempo en Internet y "muchos piratas informáticos se han transformado y desarrollado. más variantes del virus".

En cuanto a la declaración del Sr. Li de que gastó dinero para comprar software de descifrado, Li Tiejun dijo que la declaración del desarrollador del virus no es creíble. "El cifrado de virus es un cifrado irreversible y el daño causado también es irreversible", dijo Li Tiejun: "Y no sé quién es la otra parte. Incluso si se paga el rescate, es posible que no se pueda liberar".

Por lo tanto, Li Tiejun recordó que se debe realizar una copia de seguridad de los archivos importantes a tiempo. Además, tenga especial cuidado al manejar el correo electrónico. "Para los programas sospechosos, no los abra en su propia computadora." "También es necesario instalar un software de seguridad en la computadora local. Ahora algunos programas de seguridad pueden interceptar nuevos virus ransomware. Incluso si no se encuentra ninguna firma de virus, el virus aún puede cifrar archivos. Intercepte las acciones de cifrado en el proceso”.

Servicio anti-ransomware, 360 Security Guard es responsable del final.

¿No hay forma de lidiar con el virus extorsionador? cuando es tan desenfrenado? ¡Por supuesto que no! 360 Security Guard 11.0 ha lanzado un “servicio antichantaje”.

Si el servicio sigue infectado con ransomware después de estar en línea, 360 pagará al usuario un rescate de hasta 3 Bitcoins (aproximadamente 13.000 RMB) y ayudará a restaurar archivos cifrados, garantizando así la doble seguridad de la propiedad y los datos del usuario.

Se entiende que 360 ​​Security Guard se basa en una tecnología de defensa activa de seguridad en la nube, que puede detectar virus inmediatamente mediante un juicio de comportamiento e interceptar de manera integral todo tipo de virus chantajistas y sus variantes. Por lo tanto, la iniciativa de “compensación por extorsión primero” de 360 ​​no se trata de ser rico y voluntarioso, sino de tener confianza en su propia tecnología de protección.

Si el envenenamiento provoca pérdidas, 360 se hará cargo de la indemnización. ¿Está familiarizado con este servicio? Sí, esto es exactamente lo mismo que "pagar primero por las compras en línea" lanzado anteriormente por 360. La "compensación por adelantado de compras en línea" brinda protección de seguridad a los usuarios que se enfrentan a fraudes en compras en línea y robo de caballos de Troya. Incluso si hay una compensación, vale la pena que 360 ​​gaste una suma de dinero para encontrar las últimas tendencias de mutación del virus. Equivale a gastar dinero para mejorar la competitividad del producto, lo que también es muy rentable.

;