Eliminar el Virus GoldenEye Ransomware

goldeneye-ransomware-logo-sensorstechforum-malware

Apareció una nueva variante de Petia y Mischa Ransomware, llamada GoldenEye Ransomware. El virus cripta los discos duros, igual como las versiones anteriores. Se cree que esta es una versión mejorada de Mischa y Petya Ransomware ya que ambos virus se han descifrado en agosto. Decidimos comprobar cómo el GoldenEye Ransomware ataca el disco duro y discutir una posible solución para el descifrado de los discos cifrados por este virus. En caso de que su HDD o SSD haya sido cifrado por el GoldenEyeransowmare, le sugerimos que lea el siguiente artículo y aprenda más sobre él y los métodos para obtener de nuevo acceso a su disco duro.

Resumen de la amenaza

Nombre

GoldenEye Ransomware

Tipo Ransomware
Descripción corta Mischa Ransomware cifra el MBR. Si esto no se hace con éxito, GoldenEye Ransomware puede cifrar los archivos en el disco del dispositivo comprometido.
Síntomas El ransomware muestra una nota “Usted es una víctima de GOLDENEYE RANSOMWARE.
Método de distribución Correos no deseados (SPAM), adjuntos de correo electrónico, archivos ejecutables
Herramienta de detección Compruebe si su sistema está infectado con el GoldenEye Ransomware

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de GoldenEye Ransomware.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

GoldenEye Ransomware – Análisis técnico

Al igual que el virus Petia y Mischa, este también es del tipo ransomware, lo que significa que conduce a las víctimas a hacer un pago en línea y a cambio los delincuentes cibernéticos les darán acceso a la computadora. Para que esto se logre, los exploit kits y .JS (código fuente javascript) se pueden utilizar de una manera oculta. Estos scripts asegurarán que el equipo atacado sea infectado correctamente. Aquí tenemos un ejemplo de un correo electrónico de phishing que replica un tal script malicioso como un archivo adjunto:

stf-goldeneye-ransomware-virus-spam-email

Una vez que el usuario abre el archivo adjunto, el ransomware puede provocar inmediatamente un reinicio del sistema mediante el cierre de las tareas vitales. Al mismo tiempo, puede modificar las entradas de registro, específicamente los parámetros del firmware, de modo que el equipo se reinicie sólo al iniciar el sistema. Una vez iniciado el virus, él pretende ser una secuencia de reparación del disco duro, que proporciona la siguiente pantalla falsa:

ransomware-repair-disk-sensorstechforum

Lo que el GoldenEye Ransomware realmente hace en esta situación es llevar a cabo el cifrado del disco MBR y una vez completado, se establece su bloqueo convencional con la función “Press Any Key“:

goldeneye-ransowmare-locked-hdd-sensorstechforum-1

Una vez que la víctima abre los enlaces web proporcionados, será dirigida a la página web personal de GoldenEye Ransomware, con las instrucciones para introducir una clave de descifrado personal previamente proporcionada en la pantalla de bloqueo para la identificación:

goldeneye-ransowmare-payment-page-sensorstechforum

GoldenEye Ransomware – Conclusión

Tenga en cuenta que si se intenta un descodificador de una tercera parte (si se siguen las instrucciones a continuación), el procedimiento puede ser peligroso para sus archivos y los intentos son a su propio riesgo. NO le recomendamos en ningún caso, pagar en bitcoins a los creadores de estos virus porque los harán aún más difíciles de descifrar la próxima vez cuando infecten a los usuarios.

Descargar

Herramienta para eliminar software malicioso

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.