Uninstall Malware Virus Sites > Eliminar Malware Virus > Ransomware > Eliminar DarkKomet Ransomware & Recover .Locked archivos cifrados

Eliminar DarkKomet Ransomware & Recover .Locked archivos cifrados

June 30, 2017

Ransomware

, , , ,

Informe de investigación sobre DarkKomet Ransomware

 

DarkKomet Ransomware es otro desagradable virus de cifrado de archivos basado en el proyecto de ransomware HiddenTear que fue publicado por Utku Sen en el año 2015 con el propósito principal de proporcionar conocimiento a los usuarios de computadoras con respecto a la encriptación de archivos. Sin embargo, este ransomware lleva el nombre de un DarkComet RAT (Trojan de acceso remoto), que invade el equipo de destino incluido con el motor de cifrado ransomware. Según los investigadores de seguridad, el malware se distribuye a través de las redes de ordenadores con los adjuntos de correo electrónico de spam de ayuda, instaladores de software falsos, enlace redirigido a dominios inseguros y documentos habilitados para macros. DarkKomet Ransomware es una de las amenazas más nocivas, ya que también ha sido utilizado por los hackers criminales para capturar audio, video y otros archivos sensibles para ataques doxing.

DarkKomet Ransomware

DarkKomet Ransomware: Ocultar bajo el nombre del juego de PC

El análisis de amenazas iniciales reveló que el malware se disfraza bajo la herramienta "Aplicación de servicio remoto", que se puede observar en el administrador de tareas de Windows con el nombre de procesos "300360749.exe" y "MSRSAAP.exe". Hay varios informes que notifican que el ransomware podría ser lanzado con archivos de torrents maliciosos bajo contenido protegido por derechos de autor, como la franquicia de juegos de PC Battlefield por el editor de este juego Electronic Arts. Sin embargo, es importante que tenga en cuenta que los archivos torrent son muy probables para incluir amenazas maliciosas como DarkKomet Ransomware y otros virus destructivos. Por lo tanto, los usuarios del sistema son altamente aconsejados para evitar correos electrónicos basura, programas de dominios desconocidos y los enlaces enviados de personas desconocidas.

Como se mencionó anteriormente, es un virus recién descubierto ransomware que se basa en open-source proyecto de ransomware HiddenTear y utiliza el algoritmo de cifrado de archivos AES-256 para hacer los datos de la víctima inutilizable o inaccesible. Además, la amenaza ofrece la posibilidad de borrar los archivos dañados, copiar y mover a otra ubicación, pero no proporciona el acceso para cargar los videos, fotos y otros archivos importantes relacionados con el trabajo. DarkKomet Ransomware puede cambiar la imagen de escritorio del sistema afectado con una pantalla negra que consiste en una sola frase, es decir, "Ooops! Sus archivos se han cifrado ". Es más, el nombre de archivo cifrado marcado con una extraña extensión ".locked" y proporcionar una nota de rescate identificado como "READ_ME.txt" en el escritorio del sistema. También, puede sugerir al usuario victimizado de la PC que escriba un email al "", que es funcionado por los reveladores de este ransomware. Por lo tanto, debe quitar este malware de su PC tan pronto como sea posible y tratar de recuperar los archivos del sistema mediante copias de seguridad.

exploración gratis su Windows PC a detectar DarkKomet Ransomware

Cómo eliminar el virus manualmente DarkKomet Ransomware

Paso 1: Para eliminar esta infección ransomware desagradable, que debe tener para reiniciar el equipo en errores con red para el seguimiento de los métodos de descanso.

 
  • Reinicie el ordenador y mantenga pulsado la tecla F8 continuamente.

F8-keyboard

  • Va a encontrar la opción Avance de arranque en la pantalla del ordenador.

Safe mode

  • Seleccione Modo seguro con funciones de red mediante el uso de las teclas de flecha.

Safe mode

  • Ingresa el equipo con la cuenta de administrador.

Paso 2: Paso todo el proceso relacionado con DarkKomet Ransomware

  • Presione los botones de Windows + R juntos para abrir la caja Ejecutar.

Win+R

  • Tipo “taskmgr” y haga clic en Aceptar o la tecla Enter.

Type taskmgr in run box

  • Ahora vamos a la pestaña Procesos y averiguar proceso relacionado DarkKomet Ransomware.

End process

  • Haga clic en el botón Finalizar proceso para detener ese proceso en ejecución.

Paso 3: La restauración de su PC con Windows para la configuración de fábrica

Restaurar sistema de Windows XP

  • Iniciar sesión en Windows como administrador.
  • Haga clic en Inicio> Todos los programas> Accesorios.

Accessories

  • Encuentra Herramientas del sistema y haga clic en Restaurar sistema.

windowsxp_system_restore_shortcut

  • Seleccione Restaurar mi equipo a un estado anterior y haga clic en Siguiente.

sr-util

  • Elegir un punto de restauración cuando el sistema no estaba infectado y haga clic en Siguiente.

Restaurar sistema de Windows 7 / Vista

  • Vaya al menú Inicio y encontrar Restaurar en el cuadro de búsqueda.

system restore

  • Ahora seleccione la opción Restaurar sistema de resultados de búsqueda.
  • Desde la ventana Restaurar sistema, haga clic en el botón Siguiente.

restore1

  • Ahora seleccione un puntos de restauración cuando el equipo no estaba infectado.

restore2

  • Haga clic en Siguiente y siga las instrucciones.

Restaurar sistema de Windows 8

  • Ir al cuadro de búsqueda y escriba Panel de control.

windows-8-CP

  • Seleccione Panel de control y opción de recuperación abierta.

Recovery

  • Ahora Seleccione Open System opción Restaurar.

system-restore

  • Averiguar cualquier punto reciente restauración cuando el ordenador no estaba infectado.

restore_point

  • Haga clic en Siguiente y siga las instrucciones.

Restaurar sistema de Windows 10

  • Derecha haga clic en el menú Inicio y seleccione Panel de control.

Windows10_Start

  • Abra el Panel de control y encontrar la opción de recuperación.

Recovery

  • Seleccione Rest recuperación> Open System> Siguiente.

system-restore

  • Elegir un punto de restauración antes de la infección en Siguiente> Finalizar.

restore_point

Esperamos que estos pasos manuales ayudan a quitar correctamente la infección DarkKomet Ransomware desde el ordenador. Si ha realizado todos los pasos manuales anteriores y todavía no puede acceder a sus archivos o no puede eliminar esta infección ransomware desagradable de su computadora, entonces usted debe elegir una poderosa herramienta de eliminación de software malicioso. Usted puede quitar fácilmente este virus dañinos desde el ordenador mediante el uso de herramientas de terceros. Es la mejor y la forma más fácil de deshacerse de esta infección.

click ToScanNow

Si usted tiene alguna pregunta respecto a esta amenaza o su retirada, entonces puede preguntar directamente a su pregunta de nuestros expertos. Un panel de expertos de soporte técnico altamente cualificados y experimentados están esperando para ayudarle.

Related Posts

Skip to toolbar