Uninstall Malware Virus Sites > Eliminar Malware Virus > Ransomware > ransomware SadStory: Cómo eliminar y recuperar archivos cifrados?

ransomware SadStory: Cómo eliminar y recuperar archivos cifrados?

April 6, 2017

Ransomware

, , , ,

Información completa sobre el ransomware SadStory

 

ransomware SadStory es un nuevo virus de archivos de cifrado que se reportó en la última semana de marzo de 2017. Se está distribuyendo Este malware entre los usuarios del sistema como un cebo, que pretende ser una licencia gratis de un producto famoso conocido como Microsoft Office 365. los usuarios de ordenadores pueden ver un montón de anuncios lucrativos en el sitio web inseguro visitado y atraer a hacer clic en los anuncios que dice ser la licencia gratuita de Office 365. Con el fin de infectar a un sitio web, los operadores de este ransomware aprovechar una vulnerabilidad en el marco de Magento y luego colocar un archivo con doble extensión identificado como “Léeme-how_to_get_free_office365-idGHDGf426142GE25.pdf.exe”. Con la ayuda de scripts PHP maliciosos, dicho fichero se descarga en el ordenador del usuario y los usuarios pueden pensar que el archivo es una guía relacionada con la forma de obtener una licencia gratuita de MS Office 365.

SadStory ransomware

Una vez que los usuarios abren la llamada guía, que permite la instalación de ransomware SadStory que comienza su trabajo de inmediato justo después de la infiltración exitosa. Aunque, es muy importante entender que el ransomware se basa en CryPy ransomware infectada que está escrito en lenguaje de programación Python y ataca específicamente la red de servidores. Según los investigadores de seguridad, el programa malicioso codificar los archivos almacenados en unidades extraíbles, discos conectados locales y recursos compartidos de red. Se utiliza una combinación de algoritmo de cifrado AES y RSA para cifrar los archivos o datos almacenados en los ordenadores infectados. ransomware SadStory está especialmente diseñado por los artistas con el fin de dirigirse a más de 270 formatos de archivo. Por lo tanto, la amenaza tiene como objetivo para cifrar una amplia gama de formatos de archivo mediante el uso de algoritmos de cifrado unas seguras. Antes de cifrar los archivos almacenados en la máquina objetivo, se genera una clave única que es de 256 bits de longitud.

Principios de aplicación práctica de ransomware SadStory

Después de que el ransomware SadStory cifrar archivos con éxito del sistema, sino que también codificar la clave de descifrado mediante el uso de un algoritmo criptográfico conocido como RSA-2048. Esta clave de descifrado se envía a los piratas informáticos de mando y control del servidor y los usuarios de PC afectados se queda con una nota de rescate llamado como “SADStory_README_FOR_DECRYPT.txt”. La notificación de rescate puede ser encontrado en el escritorio del ordenador y los archivos que están codificados por este ransomware se anexa con una extensión de archivo raro reportado como “.sad” y los archivos cifrados no tiene miniatura también. Además, proporciona dos direcciones de correo electrónico “[email protected]” y “[email protected]” e instruir a los usuarios ponerse en contacto con los piratas informáticos para recibir una clave de descifrado. Sin embargo, los investigadores de malware recomienda encarecidamente contra escribiendo un correo a los estafadores. En tales circunstancias, la mejor manera de eliminar ransomware SadStory es mediante el uso de un escudo anti-malware creíble, como la que se menciona más adelante en este post y utilizar una copia de seguridad para la restauración de archivos.

exploración gratis su Windows PC a detectar SadStory ransomware

¿Qué hacer si su PC se infectan al SadStory ransomware

La infección ransomware se ha diseñado principalmente con el propósito de asustar a los usuarios y engañar a su dinero. Se toma sus archivos en el rescate de rehenes y la demanda para volver a los datos importantes. Pero ahora la pregunta es lo que puede hacer cuando el sistema se ha infectado por el virus de SadStory ransomware? Estas son algunas opciones que puede utilizar para deshacerse de esta infección desagradable.

 

No se asuste – Bueno, lo primero es que no te de pánico y luego completamente echa un vistazo a su sistema en busca de archivos de trabajo. Si tienes cualquier archivo de trabajo a continuación, copiarlo en la unidad USB.

Pagar el rescate – Otra opción es que usted puede pagar el rescate y esperar para obtener los archivos de nuevo. (Realmente una mala opción)

Utilice copia de seguridad – a limpiar todo el sistema de archivos, eliminar la infección por completo de su PC y restaurar sus archivos con cualquier copia de seguridad.

Retire Infección – También puede eliminar el virus de SadStory ransomware usando la herramienta de eliminación de malware y eliminar todos los archivos infectados. Más tarde, puede recuperar todos sus datos mediante el uso de cualquier herramienta de recuperación de datos. (En caso de que no tiene copia de seguridad de sus archivos.) – Método recomendado.

Reinstalar Windows – La última opción es volver a instalar su sistema operativo de Windows. Se eliminará por completo todos sus datos, así como la infección. Usted recibirá una nueva PC libre de la infección.

Cómo quitar el virus de tu PC SadStory ransomware

Paso 1 – Arranque el equipo en modo seguro.

Paso 2 – Eliminar los archivos de entradas del registro infectadas.

  • Haga clic en la bandera de Windows y el botón R juntos.

Win-R

  • Escriba “regedit” y haga clic en el botón OK

regedit

  • Encuentra y elimina entradas siguientes.

HKEY_LOCAL_MACHINESOFTWAREsupWPM

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”

HKEY_LOCAL_Machine\Software\Classes\[SadStory ransomware]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[SadStory ransomware]

Delete

Paso 3 – Quitar de la msconfig

  • Haga clic en Windows + R botones a la vez.

Win-R

  • Escriba msconfig y presione Intro

msconfig

  • Ir y puesta en marcha ficha y desactive todas las entradas del fabricante desconocido.

msconfig_startup

Paso 4 – Reinicie el equipo normalmente.

Comprobar si el equipo ahora. Si el virus se ha ido, entonces puede comenzar USIG su ordenador. Si la infección sigue siendo luego ir al siguiente paso.

Paso 5 – Restaurar sistema

  • Inserte el disco de instalación de Windows a la unidad de CD y reinicie su PC.
  • Si bien el inicio del sistema, seguir presionando F8 o F12 clave para obtener las opciones de arranque.
  • Ahora seleccione la opción de arranque desde la unidad de CD para iniciar el equipo.
  • Luego, después de que obtendrá la opción de recuperación del sistema en su pantalla.
  • Seleccione la opción de restauración del sistema de la lista.
  • Elija un sistema de punto de restauración más cercana cuando el equipo no estaba infectado.
  • Ahora sigue la opción en la pantalla para restaurar el equipo.

Si los métodos manuales anteriores no eliminan el virus de SadStory ransomware a continuación, sólo tiene la opción de eliminar la infección usando una herramienta de eliminación de software malicioso. Es la última y la única opción que se puede quitar fácilmente y con seguridad esta amenaza desagradable desde el ordenador.

Tener algunas preguntas alarmantes en su mente? Haga que su duda borra de nuestros experimentados expertos en soporte técnico. Sólo tienes que ir a la sección Haz tu pregunta, rellene los datos y su pregunta. Nuestro equipo de expertos le dará respuesta detallada acerca de su consulta.

spanish

Related Posts

Skip to toolbar