Cómo quitar Greedyf*ckers ransomware (recuperar datos cifrados)

Eliminar Greedyf*ckers ransomware de la PC

Greedyf*ckers ransomware es una pieza de software malicioso que pertenece a la familia de ransomware Xorist. Como todas las demás variantes de esta familia, cifra archivos, modifica sus nombres de archivo, cambia el fondo de escritorio, crea una nota de rescate en forma de texto y muestra una ventana emergente. Durante el cifrado, cambia el nombre de los archivos añadiendo la extensión “.greedyf * ckers” como sufijo al final de los nombres de archivo cifrados.

Una vez completado este proceso, cambia el fondo de escritorio, muestra una ventana emergente y crea notas de rescate llamadas CÓMO DESCIFRAR ARCHIVOS.txt que contienen instrucciones sobre cómo contactar a los desarrolladores de ransomware y se colocan en todas las carpetas que contienen datos afectados. Se informa a las víctimas que todos sus archivos están bloqueados y que la única forma de recuperarlos es mediante la herramienta / clave de descifrado.

Para obtener la herramienta de descifrado, se recomienda a los usuarios que se pongan en contacto con los desarrolladores de ransomware a través de las direcciones de correo electrónico proporcionadas. Estas personas ocultan todas las claves en un servidor remoto que está bajo el control de los ciberdelincuentes. También se advierte a los usuarios que no intenten cambiar el nombre de los archivos cifrados con software de terceros, de lo contrario, este proceso puede provocar la pérdida permanente de datos.

Una vez instalado, este virus puede deshabilitar todo tipo de programas de seguridad, incluido el antivirus, por lo que no podrá eliminar esta infección. El motivo principal de esta infección es frustrar a los usuarios para que no busquen otros métodos para recuperar sus archivos. Greedyf*ckers ransomware no le dejará otra opción que pagar el rescate.

Texto en el fondo de escritorio:

Su computadora ha sido bloqueada, lea el archivo Txt para reparar su computadora.

Soporte: [email protected]

Por favor, ¡hurra!

Muy poco tiempo

Gracias,

Su padre

Texto en el archivo de texto y la ventana emergente:

¡Atención! ¡Todos tus archivos están encriptados!

Para restaurar sus archivos y acceder a ellos,

envíe un correo electrónico a [email protected].

Para obtener el código de contraseña, envíeme un correo electrónico

¡Viva! Tengo llaves limitadas. Por favor, viva.

correo electrónico: [email protected]

Tiene 10 intentos para ingresar el código.

Cuando se ha superado ese número,

todos los datos se destruyen irreversiblemente.

¡Tenga cuidado cuando ingrese el código!

Gracias,

Su padre

¿No pague dinero de rescate a los piratas informáticos?

Pagar el dinero del rescate no es una buena opción porque no es muy seguro que recupere sus archivos después de pagar el rescate. No puede confiar en que los piratas informáticos le proporcionen la clave de descifrado. Por lo tanto, para recuperar los archivos perdidos, se recomienda a los usuarios que eliminen este ransomware por completo del sistema mediante un potente software de eliminación de antivirus. Sin embargo, los datos ya cifrados permanecen inaccesibles incluso después de su desinstalación. Una vez que se elimina el malware, las víctimas pueden restaurar fácilmente sus archivos utilizando una copia de seguridad (si está disponible) o cualquier otro software de recuperación de datos.

¿Cómo infectó mi sistema el ransomware?

Los correos electrónicos no deseados son los métodos de distribución de malware más utilizados por los piratas informáticos. Las campañas de spam se utilizan para enviar correos electrónicos engañosos o fraudulentos que contienen archivos adjuntos maliciosos que pretenden ser de alguna empresa, servicio u organización legítima. Cuando los usuarios abren dichos correos electrónicos, el malware se instala silenciosamente en segundo plano. Envían correos electrónicos que contienen documentos maliciosos de Microsoft Office, archivos ejecutables, archivos de almacenamiento, etc. Además de esto, este virus también podría entrometerse en su computadora a través de sitios pornográficos o de torrents, descargar software pirateado, instalar parches ilegales y compartir archivos de igual a igual.

Eliminar Greedyf*ckers ransomware

Si su computadora ya está infectada con Greedyf*ckers ransomware, le recomendamos que utilice una herramienta de eliminación de antivirus confiable, como Spyhunter, que tiene la capacidad de eliminar el malware infiltrado automáticamente del sistema. A continuación, se proporcionan algunas instrucciones de eliminación más para usted mediante el proceso manual y automático.

Especificación de amenazas

Nombre: Greedyf*ckers ransomware

Tipo: ransomware, criptovirus

Extensión de archivo: .greedyf * ckers

Mensaje de exigencia de rescate: papel tapiz del escritorio, ventana emergente, CÓMO DESCIFRAR ARCHIVOS.txt

Descripción: Capaz de bloquear todos los archivos de su sistema y exigir una cantidad específica de dinero de rescate para el descifrado.

Métodos de distribución: paquetes de software gratuito o shareware, anuncios maliciosos o mensajes emergentes, sitios web maliciosos, enlaces dañinos y muchos otros.

Motivos de los delincuentes: tiene como objetivo robar su información confidencial y cobrar su dinero de su billetera o billetera electrónica.

Eliminación: use Spyhunter para eliminar Greedyf*ckers ransomware completamente del sistema. Una vez que la PC esté limpia, recupere sus archivos utilizando una copia de seguridad existente u otra herramienta de recuperación de datos.

Detalles de antimalware y guía del usuario

Haga clic aquí para Windows
Haga clic aquí para Mac

Paso 1: Eliminar Greedyf*ckers ransomware a través del “Modo seguro con funciones de red”

Paso 2: Quitar Greedyf*ckers ransomware usando “Restaurar sistema”

Paso 1: Eliminar Greedyf*ckers ransomware a través del “Modo seguro con funciones de red”

Para usuarios de Windows XP y Windows 7: Inicie la PC en “Modo seguro”. Haga clic en la opción “Inicio” y presione continuamente F8 durante el proceso de inicio hasta que aparezca el menú “Opción avanzada de Windows” en la pantalla. Elija “Modo seguro con funciones de red” de la lista.

Ahora, aparece un Windows Homescren en el escritorio y la estación de trabajo ahora está trabajando en “Modo seguro con funciones de red”.

Para usuarios de Windows 8: Vaya a la “Pantalla de inicio”. En los resultados de búsqueda, seleccione la configuración, escriba “Avanzado”. En la opción “Configuración general de PC”, elija la opción “Inicio avanzado”. Nuevamente, haga clic en la opción “Reiniciar ahora”. La estación de trabajo arranca en el “Menú de opciones de inicio avanzado”. Presione el botón “Solucionar problemas” y luego el botón “Opciones avanzadas”. En la “Pantalla de opciones avanzadas”, presione “Configuración de inicio”. Nuevamente, haga clic en el botón “Reiniciar”. La estación de trabajo ahora se reiniciará en la pantalla “Configuración de inicio”. Lo siguiente es presionar F5 para arrancar en modo seguro en redes

Para usuarios de Windows 10: presione en el logotipo de Windows y en el icono “Encendido”. En el menú recién abierto, elija “Reiniciar” mientras mantiene presionado el botón “Shift” en el teclado. En la nueva ventana abierta “Elija una opción”, haga clic en “Solucionar problemas” y luego en “Opciones avanzadas”. Seleccione “Configuración de inicio” y presione “Reiniciar”. En la siguiente ventana, haga clic en el botón “F5” en el teclado.

Paso 2: Quitar Greedyf*ckers ransomware usando “Restaurar sistema”

Inicie sesión en la cuenta infectada con Greedyf*ckers ransomware. Abra el navegador y descargue una herramienta antimalware legítima. Haga un escaneo completo del sistema. Elimine todas las entradas maliciosas detectadas.

En caso de que no pueda iniciar la PC en “Modo seguro con funciones de red”, intente usar “Restaurar sistema”

1. Durante el “Inicio”, presione continuamente la tecla F8 hasta que aparezca el menú “Opciones avanzadas”. De la lista, elija “Modo seguro con símbolo del sistema” y luego presione “Entrar”

2. En el nuevo símbolo del sistema abierto, ingrese “cd restore” y luego presione “Enter”.

3. Escriba: rstrui.exe y presione “ENTER”

4. Haga clic en “Siguiente” en las nuevas ventanas

5. Elija cualquiera de los “Puntos de restauración” y haga clic en “Siguiente”. (Este paso restaurará la estación de trabajo a su fecha y hora anterior a la infiltración Greedyf*ckers ransomware en la PC.

6. En las ventanas recién abiertas, presione “Sí”.

Una vez que su PC se restaure a su fecha y hora anteriores, descargue la herramienta antimalware recomendada y realice un escaneo profundo para eliminar los archivos Greedyf*ckers ransomware si se quedan en la estación de trabajo.

Para restaurar cada archivo (separado) con este ransomware, utilice la función “Versión anterior de Windows”. Este método es efectivo cuando la “Función de restauración del sistema” está habilitada en la estación de trabajo.

Nota importante: Algunas variantes de Greedyf*ckers ransomware eliminan también las “Copias de volumen de sombra”, por lo tanto, esta característica puede no funcionar todo el tiempo y es aplicable solo para computadoras selectivas.

Cómo restaurar un archivo cifrado individual:

Para restaurar un solo archivo, haga clic derecho sobre él y vaya a “Propiedades”. Seleccione la pestaña “Versión anterior”. Seleccione un “Punto de restauración” y haga clic en la opción “Restaurar”.

Para acceder a los archivos cifrados por Greedyf*ckers ransomware, también puede intentar usar “Shadow Explorer“. (http://www.shadowexplorer.com/downloads.html). Para obtener más información sobre esta aplicación, presione aquí. (http://www.shadowexplorer.com/documentation/manual.html)

Importante: Data Encryption Ransomware es muy peligroso y siempre es mejor que tome precauciones para evitar su ataque en su estación de trabajo. Se recomienda utilizar una poderosa herramienta antimalware para obtener protección en tiempo real. Con esta ayuda de “SpyHunter”, los “objetos de política de grupo” se implantan en los registros para bloquear infecciones dañinas como Greedyf*ckers ransomware.

Además, en Windows 10, obtienes una característica muy única llamada “Fall Creators Update” que ofrece la función “Acceso controlado a la carpeta” para bloquear cualquier tipo de encriptación de los archivos. Con la ayuda de esta función, todos los archivos almacenados en ubicaciones como “Documentos”, “Imágenes”, “Música”, “Videos”, “Favoritos” y “Escritorio” están a salvo de forma predeterminada.

Es muy importante que instale esta “Actualización de Windows 10 Fall Creators” en su PC para proteger sus archivos y datos importantes del cifrado de ransomware. Aquí se trata más información sobre cómo obtener esta actualización y agregar un formulario adicional de protección contra ataques de rnasomware. (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)

¿Cómo recuperar los archivos cifrados por Greedyf*ckers ransomware?

Hasta ahora, habría entendido lo que sucedió con sus archivos personales que se cifraron y cómo puede eliminar los scripts y las cargas asociadas con Greedyf*ckers ransomware para proteger sus archivos personales que no se han dañado o cifrado hasta ahora. Para recuperar los archivos bloqueados, la información de profundidad relacionada con “Restauración del sistema” y “Copias de volumen ocultas” ya se ha discutido anteriormente. Sin embargo, en caso de que aún no pueda acceder a los archivos cifrados, puede intentar usar una herramienta de recuperación de datos.

Uso de la herramienta de recuperación de datos

Este paso es para todas aquellas víctimas que ya han intentado todo el proceso mencionado anteriormente pero no encontraron ninguna solución. También es importante que pueda acceder a la PC y pueda instalar cualquier software. La herramienta de recuperación de datos funciona sobre la base del algoritmo de exploración y recuperación del sistema. Busca en las particiones del sistema para localizar los archivos originales que fueron eliminados, corrompidos o dañados por el malware. Recuerde que no debe volver a instalar el sistema operativo Windows; de lo contrario, las copias “anteriores” se eliminarán permanentemente. Primero debe limpiar la estación de trabajo y eliminar la infección Greedyf*ckers ransomware. Deje los archivos bloqueados como están y siga los pasos mencionados a continuación.

Paso 1: descargue el software en la estación de trabajo haciendo clic en el botón “Descargar” a continuación.

Paso 2: Ejecute el instalador haciendo clic en los archivos descargados.

Paso 3: aparece una página de acuerdo de licencia en la pantalla. Haga clic en “Aceptar” para aceptar sus términos y uso. Siga las instrucciones en pantalla como se mencionó y haga clic en el botón “Finalizar”.

Paso 4: Una vez que se completa la instalación, el programa se ejecuta automáticamente. En la interfaz recién abierta, seleccione los tipos de archivo que desea recuperar y haga clic en “Siguiente”.

Paso 5: Puede seleccionar las “Unidades” en las que desea que se ejecute el software y ejecutar el proceso de recuperación. Lo siguiente es hacer clic en el botón “Escanear”.

Paso 6: según el disco que seleccione para escanear, comienza el proceso de restauración. Todo el proceso puede llevar tiempo dependiendo del volumen de la unidad seleccionada y el número de archivos. Una vez que se completa el proceso, aparece un explorador de datos en la pantalla con una vista previa de los datos que se van a recuperar. Seleccione los archivos que desea restaurar.

Paso 7: Lo siguiente es ubicar la ubicación donde desea guardar los archivos recuperados.