Cómo quitar DeathRansom Ransomware y abrir datos bloqueados

Guía completa para eliminar el malware de bloqueo de archivos

DeathRansom Ransomware es una forma terrible de amenaza para PC que encripta archivos en las computadoras con Windows y exige el pago de un rescate de las víctimas a cambio de una clave de descifrado. Se considera un peligro importante para los sistemas informáticos de todo el mundo debido a la forma en que opera y los impactos que puede causar en los sistemas afectados. En este artículo, exploraremos qué es DeathRansom virus, cómo funciona y cómo puede protegerse de él.

Resumen de amenazas

Nombre: DeathRansom Ransomware

Tipo: Ransomware, Crypto-virus, Infección de bloqueo de archivos

Características: diseñado con el propósito de bloquear los datos esenciales de los usuarios de Windows y obligarlos a pagar el dinero del rescate a cambio de la clave de descifrado.

Nivel de peligro: Alto

Extensión de archivos: .wctc, .ADHUBLLKA

Nota de rescate: read_me.txt

Tamaño del rescate: 0.1 Bitcoin

Dirección de la criptobilletera de los atacantes: 1J9CG9KtJZVx1dHsVcSu8cxMTbLsqeXM5N

Contacto de los piratas informáticos: [email protected], [email protected], [email protected]

Signos: los archivos afectados por este malware no se pueden abrir ni usar, aparece una nota de rescate, una extensión de archivo extraña

Distribución: páginas de torrents, archivos adjuntos de correo electrónico infectados, anuncios engañosos

Qué es DeathRansom Ransomware?

DeathRansom Ransomware es un tipo de malware criptográfico que bloquea los datos en el dispositivo de la víctima, los marca con la extensión “.wctc” y los hace inaccesibles sin una clave de descifrado. Una vez que los archivos están encriptados, el malware muestra una nota de rescate read_me.txt en la pantalla, exigiendo el pago a cambio de la clave de descifrado. La nota de rescate generalmente incluye instrucciones sobre cómo realizar el pago y también puede amenazar con eliminar los archivos infectados si el rescate no se paga dentro de un período de tiempo determinado.

Cómo funciona DeathRansom Ransomware?

Al igual que Cosw Ransomware y otros ransomware, DeathRansom Ransomware generalmente se propaga a través de archivos adjuntos maliciosos, correos electrónicos de phishing o fallas de software. Una vez que se cuela en una PC, buscará y cifrará tipos de archivos específicos, como imágenes, documentos, videos y archivos de audio. Los archivos cifrados tendrán una nueva extensión agregada a sus nombres de archivo, como “.ADHUBLLKA” o “.wctc”.

La nota de rescate que muestra el malware normalmente exige el pago en Bitcoin, un tipo de criptomoneda que no es fácil de rastrear. La cantidad del rescate puede variar, pero normalmente es de unos cien a unos miles de dólares. La nota también puede incluir una advertencia para borrar los archivos cifrados si el rescate no se paga dentro del plazo.

Cómo protegerse de esta infección?

Al igual que con otros tipos de malware, hay varios pasos que puede seguir para protegerse de DeathRansom Ransomware. Éstas incluyen:

1. Mantenga su software actualizado: asegúrese de que todo el software de su PC, incluidos el sistema operativo y las aplicaciones, esté actualizado con los parches de seguridad más recientes. Esto puede ayudarlo a defenderse de fallas que podrían ser aprovechadas por los piratas informáticos.
2. Tenga cuidado con los correos electrónicos sospechosos: tenga cuidado con los correos electrónicos no deseados, especialmente aquellos con archivos adjuntos o enlaces. Si recibe un correo electrónico que parece cuestionable, no abra ningún archivo adjunto ni haga clic en ningún enlace hasta que haya confirmado que el correo electrónico es genuino.
3. Emplee software antivirus: Instale el paquete antivirus en su sistema y manténgalo actualizado. Esto puede ayudar a detectar y eliminar el malware y otros tipos de plagas cibernéticas.
4. Haga una copia de seguridad de sus archivos: haga una copia de seguridad de sus datos de forma constante en un disco duro externo o en un servicio de almacenamiento en la nube. Esto puede ayudarlo a recuperar sus archivos si se ven comprometidos por infecciones de bloqueo de archivos.
5. Evite pagar el rescate: finalmente, si es víctima de un ataque de ransomware, generalmente no se recomienda pagar el rescate. No hay garantía de que los atacantes le proporcionen una clave de descifrado, y pagar el rescate solo los alienta a continuar con sus actividades delictivas. En su lugar, elimine DeathRansom Ransomware del dispositivo lo antes posible.

Preguntas frecuentes

DeathRansom Ransomware es un virus mortal?

Es realmente una amenaza considerable para los sistemas de PC en todo el mundo. Si este malware ingresa a su computadora, puede causar un daño significativo a sus archivos y poner en riesgo sus datos personales y financieros. Además de bloquear sus archivos valiosos, también puede eliminarlos y también puede provocar una pérdida significativa de dinero.

Cómo protegerme contra tales amenazas?

Puede protegerse tomando algunos pasos cruciales, como mantener su software actualizado, estar atento a los correos electrónicos sospechosos, usar un software antivirus, hacer una copia de seguridad de sus datos y evitar pagar el rescate. Si sigue estos pasos, puede reducir el riesgo de convertirse en víctima de esta forma mortal de virus.

Mensaje en la nota de rescate:

–= DEATHRANSOM =—

******* BAJO NINGUNA CIRCUNSTANCIA ELIMINAR ESTE ARCHIVO, HASTA QUE SE RECUPEREN TODOS SUS DATOS *******

*****DE NO HACERLO, RESULTARÁ EN LA CORRUPCIÓN DE SU SISTEMA, SI HAY ERRORES DE DESCRIPTACIÓN*****

Todos sus archivos, documentos, fotos, bases de datos y otros importantes

los archivos están encriptados.

¡No puedes descifrarlo tú mismo! El único método

de recuperar archivos es comprar una clave privada única.

Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un

envíe un correo electrónico a [email protected] y descifre un archivo gratis. Pero esto

¡El archivo no debe ser valioso!

¿Realmente quieres restaurar tus archivos?

Escribir al correo electrónico

               [email protected]

               [email protected]

Su LOCK-ID: –

>>>Cómo obtener bitcoins:

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en ‘Comprar bitcoins’ y seleccionar el vendedor por método de pago y precio.

hxxps://localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

>>> ¡Descifrado gratuito como garantía!

Antes de pagar, envíenos hasta 1 archivo para descifrarlo gratis.

Recomendamos enviar imágenes, archivos de texto, hojas, etc. (archivos no más de 1mb)

PARA EVITAR DAÑOS A LOS DATOS:

1. No cambie el nombre de los archivos cifrados.
2. No intente descifrar sus datos usando software de terceros, puede causar la pérdida permanente de datos.
3. El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a

nuestro) o puede convertirse en víctima de una estafa.

Texto en la nota Nota actualizada:

????????????????????????????

??????DEATHRansom ???????

????????????????????????????

Hola querido amigo,

¡Tus archivos fueron encriptados!

Tienes solo 12 horas para descifrarlo

En caso de que no haya respuesta, nuestro equipo eliminará su contraseña de descifrado

Escríbanos a nuestro correo electrónico: [email protected]

En tu mensaje tienes que escribir:

1. USTED LOCK-ID: –
2. Tiempo en que pagó 0.1 btc a esta billetera bitcoin:

1J9CG9KtJZVx1dHsVcSu8cxMTbLsqeXM5N

Después del pago, nuestro equipo descifrará sus archivos inmediatamente

Descifrado gratuito como garantía:

1. El archivo debe tener menos de 1 MB
2. Solo archivos .txt o .lnk, sin bases de datos
3. Solo 1 archivo

Cómo obtener bitcoins:

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en ‘Comprar bitcoins’ y seleccionar el vendedor por método de pago y precio.

hxxps://localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Paso 1. Eliminar dispositivos conectados y aislar la PC infectada

Es muy importante que corte su PC infectada con otras computadoras conectadas en la misma red local. Muchos de los ransomware están diseñados de tal manera que se propagan en el entorno de la red. Por lo tanto, debe tomar algunas medidas para aislar la PC.

Hay dos pasos básicos para separar el dispositivo infectado.

• Desconectar Internet
• Desconecte todo el dispositivo de almacenamiento externo
• Salir de las cuentas de almacenamiento en la nube (adicional)

Desconecte el cable Ethernet para que se corte toda la conexión a Internet por cable. En caso de que la PC infectada esté conectada a Internet inalámbrica, debe desconectarla manualmente a través del Panel de control.

Vaya a Panel de control> Busque ‘Centro de redes y recursos compartidos‘

Haga clic en ‘Cambiar la configuración del adaptador‘

Seleccione el punto de conexión a Internet, haga clic con el botón derecho en él y elija ‘Desactivar’. La PC ya no está conectada a Internet.

Una vez que la PC está desconectada de Internet, el siguiente paso es desconectar el dispositivo de almacenamiento conectado para aislar la computadora por completo. Todo tipo de dispositivo de almacenamiento, como discos duros portátiles, pen-drives, unidades flash, etc., debe eliminarse para que DeathRansom Ransomware no cifre los archivos almacenados en ellos.

Vaya a “Mi PC”, haga clic derecho en el dispositivo de almacenamiento conectado y seleccione “Expulsar”.

Existe una gran posibilidad de que el ransomware se haga cargo del software que maneja los datos almacenados en el “almacenamiento en la nube“. Por lo tanto, se recomienda encarecidamente que cierre sesión en su almacenamiento en la nube, ya sea a través del navegador o del software de administración de la nube.

Paso 2. Identifique el ransomware que atacó sus archivos

Es importante identificar el nombre y el tipo de ransomware que atacó su estación de trabajo para que pueda usar la herramienta de descifrado adecuada para recuperar los archivos bloqueados. Esto es importante porque la herramienta de descifrado para ransomware lanzada por expertos en seguridad es exclusiva para ransomware en particular y su familia. Si utiliza una herramienta de descifrado incorrecta que no está diseñada para eliminar DeathRansom Ransomware, esto puede dañar los archivos bloqueados de forma permanente.

Posiblemente hay tres formas de identificar el ranosmware que infectó su PC. Lo primero es revisar la nota de rnasowmare y ver si el nombre se menciona o no. Por ejemplo, en la nota del ransomware Cerber, el nombre del ransomware se menciona claramente.

En muchas ocasiones, el nombre del ransomware no se menciona en la nota. Contienen mensaje genérico. Las investigaciones muestran que diferentes rasnowmare pueden tener la misma nota de rescate, pero pertenecen a una familia o grupo completamente diferente.

Por lo tanto, si la nota de ransomware es genérica y su nombre y tipo no se mencionan, debe verificar la extensión de archivo que agrega en el archivo bloqueado. Cuando un ransomware bloquea cualquier archivo, le agrega su propio nombre de extensión. Por ejemplo, Locky ransomware agrega el nombre de extensión .locky en todos los archivos que cifra.

Muchos de los ransomware también utilizan nombres de extensión genéricos, como .encrypted, .locked, .crypted, etc. En este caso, el nombre de la extensión genérica no revela nada sobre el nombre y el tipo del ransomware.

Por lo tanto, si no puede identificar el ransomware a través de su nota y extensión, es mejor visitar el sitio web de ID Ransomware y cargar la nota de rescate que recibe o cualquiera de sus archivos que haya sido encriptado o posiblemente ambos.

En la actualidad, la base de datos de ID ransomware tiene detalles de alrededor de 1100 ransomwares diferentes. En caso de que el ransomware que infectó sus archivos no sea compatible con el sitio web de ID ransomware, puede usar Internet para buscar más sobre el ransomware usando palabras clave como su extensión de archivo, dirección de billetera criptográfica o identificación de correo electrónico de contacto.

Paso 3. Busque la herramienta de descifrado DeathRansom Ransomware para recuperar archivos bloqueados

El desarrollador detrás del ransomware utiliza una clave de cifrado muy avanzada para bloquear los archivos en la PC infectada y, por lo tanto, si logra cifrar el archivo correctamente, no se puede descifrar sin la clave de descifrado correcta. La clave de desbloqueo se almacena en un servidor remoto. Se sabe que la familia popular de ransomware como Dharma, Cerber, Phobos, etc. crea un ransomware impecable y actualiza su versión de vez en cuando.

Sin embargo, hay tantos tipos de ransomware que están mal desarrollados y tienen fallas en términos de usar una clave de descifrado única para cada víctima, su clave de descifrado se almacena en la PC infectada en lugar de en un servidor remoto, etc. Por lo tanto, la clave de descifrado para un ransomware tan mal diseñado está disponible en Internet. Solo tiene que consultar algunos foros de seguridad y comunidades en línea para obtener una clave de descifrado idéntica para ransowmare mal diseñado.

Para estar más seguro, se recomienda utilizar plataformas como https://www.nomoreransom.org/en/index.html que han probado y probado la clave de descifrado para algunos de los ransomware populares. Su página de inicio contiene una categoría de “Herramientas de descifrado” con una opción de barra de búsqueda donde puede buscar la clave de descifrado para un ransomware en particular.

Cómo eliminar DeathRansom Ransomware y recuperar archivos bloqueados usando la herramienta de recuperación de datos

1: Inicie la PC en “Modo seguro con funciones de red”

Para usuarios de Windows XP y Windows 7: inicie la PC en “Modo seguro”. Haga clic en la opción “Inicio” y presione continuamente F8 durante el proceso de inicio hasta que aparezca el menú “Opciones avanzadas de Windows” en la pantalla. Elija “Modo seguro con funciones de red” de la lista.

Ahora, aparece una pantalla de inicio de Windows en el escritorio y la estación de trabajo ahora está funcionando en “Modo seguro con funciones de red”.

Para usuarios de Windows 8: Vaya a la “Pantalla de inicio”. En los resultados de búsqueda, seleccione la configuración, escriba “Avanzado”. En la opción “Configuración general de PC”, elija la opción “Inicio avanzado”. Nuevamente, haga clic en la opción “Reiniciar ahora”. La estación de trabajo arranca en el “Menú de opciones de inicio avanzado”. Presione el botón “Solucionar problemas” y luego “Opciones avanzadas”. En la “Pantalla de opciones avanzadas”, presione “Configuración de inicio”. Nuevamente, haga clic en el botón “Reiniciar”. La estación de trabajo ahora se reiniciará en la pantalla “Configuración de inicio”. Lo siguiente es presionar F5 para iniciar en Modo seguro en Redes.

Para usuarios de Windows 10: Pulse sobre el logotipo de Windows y sobre el icono de “Encendido”. En el menú recién abierto, elija “Reiniciar” mientras mantiene presionado el botón “Shift” en el teclado. En la nueva ventana abierta “Elegir una opción”, haga clic en “Solucionar problemas” y luego en “Opciones avanzadas”. Seleccione “Configuración de inicio” y presione “Reiniciar”. En la siguiente ventana, haga clic en el botón “F5” en el teclado.

Una vez que la PC se inicia en modo seguro con funciones de red, puede usar una herramienta antimalware como “SpyHunter”. La herramienta de eliminación automática tiene un algoritmo de escaneo avanzado y lógica de programación, por lo que no deja ningún rastro de ransomware.

Haga clic aquí para ver los detalles y la guía del usuario de SpyHunter

Abra el navegador y descargue una herramienta antimalware legítima. Realice un análisis completo del sistema. Elimine todas las entradas maliciosas detectadas, incluidas las que pertenecen al ransomware.

2: Elimine la infección DeathRansom Ransomware usando “Restaurar sistema”

En caso de que no pueda iniciar la PC en “Modo seguro con funciones de red”, intente usar “Restaurar sistema”. Durante el “Inicio”, presione continuamente la tecla F8 hasta que aparezca el menú “Opciones avanzadas”. De la lista, elija “Modo seguro con símbolo del sistema” y luego presione “Enter”

En el nuevo símbolo del sistema abierto, ingrese “restauración de cd” y luego presione “Enter”.

Escribe: rstrui.exe y presiona “ENTER”

Haga clic en “Siguiente” en las nuevas ventanas

Elija cualquiera de los “Puntos de restauración” y haga clic en “Siguiente”. (Este paso restaurará la estación de trabajo a su hora y fecha anterior a la infiltración de DeathRansom Ransomware en la PC.

En las ventanas recién abiertas, presione “Sí”.

Una vez que su PC se restaure a su fecha y hora anteriores, descargue la herramienta antimalware recomendada y realice un análisis profundo para eliminar los archivos DeathRansom Ransomware si se quedaron en la estación de trabajo.

Para restaurar cada archivo (separado) por este ransomware, use la función “Versión anterior de Windows”. Este método es efectivo cuando la “Función de restauración del sistema” está habilitada en la estación de trabajo.

Nota importante: Algunas variantes de DeathRansom Ransomware también eliminan las “Copias de volumen ocultas”, por lo tanto, es posible que esta función no funcione todo el tiempo y solo se aplique a computadoras seleccionadas.

Cómo restaurar un archivo cifrado individual:

Para restaurar un solo archivo, haga clic derecho sobre él y vaya a “Propiedades”. Seleccione la pestaña “Versión anterior”. Seleccione un “Punto de restauración” y haga clic en la opción “Restaurar”.

Para acceder a los archivos cifrados por DeathRansom Ransomware, también puede intentar usar “Shadow Explorer“. Para obtener más información sobre esta aplicación, presione aquí.

Importante: el ransomware de cifrado de datos es muy peligroso y siempre es mejor que tome precauciones ataque a su estación de trabajo. Se recomienda utilizar una potente herramienta antimalware para obtener protección en tiempo real. Con esta ayuda de “SpyHunter”, se implantan “objetos de política de grupo” en los registros para bloquear infecciones dañinas como DeathRansom Ransomware.

Además, en Windows 10, obtiene una función muy singular llamada “Actualización de creadores de otoño” que ofrece la función “Acceso controlado a la carpeta” para bloquear cualquier tipo de cifrado de los archivos. Con la ayuda de esta función, todos los archivos almacenados en las carpetas “Documentos”, “Imágenes”, “Música”, “Videos”, “Favoritos” y “Escritorio” están seguros de forma predeterminada.

Es muy importante que instale esta “Actualización de Windows 10 Fall Creators” en su PC para proteger sus archivos y datos importantes del cifrado de ransomware. Aquí se ha discutido más información sobre cómo obtener esta actualización y agregar una protección adicional contra ataques de rnasomware.

¿Cómo recuperar los archivos cifrados por DeathRansom Ransomware?

Hasta ahora, habría entendido qué sucedió con sus archivos personales que se cifraron y cómo puede eliminar los scripts y las cargas asociadas con DeathRansom Ransomware para proteger sus archivos personales que no han sido dañados ni cifrados hasta ahora. Para recuperar los archivos bloqueados, la información de profundidad relacionada con “Restaurar sistema” y “Copias de volumen ocultas” ya se discutió anteriormente. Sin embargo, en caso de que aún no pueda acceder a los archivos cifrados, puede intentar usar una herramienta de recuperación de datos.

Uso de la herramienta de recuperación de datos

Este paso es para todas aquellas víctimas que ya intentaron todo el proceso mencionado anteriormente pero no encontraron ninguna solución. También es importante que pueda acceder a la PC y pueda instalar cualquier software. La herramienta de recuperación de datos funciona sobre la base del algoritmo de exploración y recuperación del sistema. Busca en las particiones del sistema para localizar los archivos originales que fueron eliminados, corrompidos o dañados por el malware. Recuerde que no debe volver a instalar el sistema operativo Windows; de lo contrario, las copias “anteriores” se eliminarán de forma permanente. Primero debe limpiar la estación de trabajo y eliminar la infección DeathRansom Ransomware. Deje los archivos bloqueados como están y siga los pasos que se mencionan a continuación.

Paso 1: descargue el software en la estación de trabajo haciendo clic en el botón “Descargar” a continuación.

Paso 2: Ejecute el instalador haciendo clic en los archivos descargados.

Paso 3: Aparece una página de acuerdo de licencia en la pantalla. Haga clic en “Aceptar” para estar de acuerdo con sus términos y uso. Siga las instrucciones en pantalla como se menciona y haga clic en el botón “Finalizar”.

Paso 4: Una vez que se completa la instalación, el programa se ejecuta automáticamente. En la interfaz recién abierta, seleccione los tipos de archivo que desea recuperar y haga clic en “Siguiente”.

Paso 5: puede seleccionar las “unidades” en las que desea que se ejecute el software y ejecutar el proceso de recuperación. Lo siguiente es hacer clic en el botón “Escanear”.

Paso 6: según la unidad que seleccione para escanear, comienza el proceso de restauración. Todo el proceso puede llevar tiempo según el volumen de la unidad seleccionada y la cantidad de archivos. Una vez que se completa el proceso, aparece un explorador de datos en la pantalla con una vista previa de los datos que se van a recuperar. Seleccione los archivos que desea restaurar.

Paso7. Lo siguiente es ubicar la ubicación donde desea guardar los archivos recuperados.

detectadas.

Oferta especial (para Windows)

¿Cómo puedo abrir archivos cifrados por DeathRansom Ransomware? ¿Puedo acceder yo mismo?

No se puede acceder a un archivo bloqueado por ransomware a menos que primero se descifre con la clave de descifrado.

¿Qué podría hacer para acceder a los archivos bloqueados?

En caso de que tenga archivos de copia de seguridad, utilícelos y no se preocupe por los archivos que se cifraron, ya que puede usarlos desde la copia de seguridad. Sin embargo, recuerde que para usar los archivos de copia de seguridad en la misma PC, primero debe eliminar la infección de ransomware por completo; de lo contrario, el archivo de copia de seguridad también se cifrará. Para eliminar el rescate, se sugiere use una poderosa herramienta anti-malware.

En caso de que la copia de seguridad no esté disponible, puede intentar “Punto de restauración” para revertir el sistema al punto donde la PC estaba libre de ataques de ransomware. Si estas opciones no funcionan, puede probar suerte con cualquier herramienta poderosa de recuperación de datos.

Además, existe una gran posibilidad de que los archivos cifrados aún estén contigo, por lo que puedes verificar todas las ubicaciones posibles, como correos electrónicos enviados o recibidos, contactar a tus amigos, familiares para obtener archivos como imágenes, videos, etc. que se habrían compartido antes. . Verifique su almacenamiento en la nube y plataformas de redes sociales, dispositivos antiguos que incluyen computadoras portátiles, PC, teléfonos móviles, etc.

¿Debo pagar un rescate para obtener la clave de descifrado?

Nunca se recomienda pagar dinero porque no hay garantía de recibir la clave de descifrado correcta de los ciberdelincuentes, incluso después de pagar el monto del rescate. La identidad de los ciberdelincuentes suele ser clave anónima, por lo que no puede hacer nada mucho más tarde.

¿Dónde puedo informar sobre el ataque ransowmare?

Hay agencias de seguridad cibernética en todos los países donde puede informar sobre un ataque de ransomware. Los enlaces para las respectivas autoridades son los siguientes. Puede visitar el enlace según su país e informar sobre el ataque.

• USA– Internet Crime Complaint Centre IC3 or On Guard Online;
• In Canada- Canadian Anti-Fraud Centre;
• United Kingdom– Action Fraud
• Australia – Australian High Tech Crime Center
• In Ireland- An Garda Síochána
• Greece – Cyber Crime Unit (Hellenic Police)
• New Zealand- Consumer Affairs Scams
• Spain– Policía Nacional
• Poland– Policja
• Portugal– Polícia Judiciária
• France– Ministère de l’Intérieur
• Germany– Polizei
• Italy– Polizia di Stato
• The Netherlands– Politie
• India – CyberCrime Investigation Cell

¿Puede el antivirus proteger contra el ransomware?

Un potente antivirus puede proteger, detectar y eliminar ransomware. Siempre es una buena práctica usar una aplicación de seguridad para obtener protección contra ransomware en tiempo real. Además, es igualmente importante seguir buenas prácticas de ciberseguridad.