Una nueva plaga de ramsomware está vagando por Internet en busca de víctimas. Su característica distintiva es la extensión .wallet que se anexa a todos los archivos personales almacenados en un PC y en las unidades de red. La extensión también contiene la dirección de correo electrónico de los atacantes, que puede ser amagnus@india.com, stopper@india.com, o mkgoro@india.com. Los investigadores han denominado esta cepa ramsomware Dharma basándose en otra posible extensión de archivo que puede aprovechar.
¿Qué son [amagnus@india.com].wallet, [stopper@india.com].wallet, [mkgoro@india.com].wallet?
Parece que el ramsomware .wallet es un sucesor de la infame infección llamada CrySiS, cuya campaña de distribución cerró hace varias semanas. Para su crédito, los desarrolladores lanzaron las Claves Maestras de Descifrado por aquel entonces para que las víctimas pudieran restaurar sus datos. En el caso de Dharma, los actores detrás de la amenaza probablemente bifurcaron el código de CrySiS y produjeron nuevas claves de cifrado que no fueron publicadas durante la filtración antes mencionada. Quizá toda esta historia no es más que un cambio de marca, siendo los operadores los mismos individuos. De una forma u otra, el virus con la extensión .wallet ahora mismo es salvaje. Es extremadamente dañino y no puede ser descifrado de forma gratuita por el momento.
Entonces, ¿qué les ocurre a sus archivos si este ramsomware ataca a su máquina? Utiliza un estándar criptográfico de grado militar para denegar el acceso a datos importantes. Además, hay otro subproducto debido a este compromiso: La infección cambia el nombre de los archivos. Anexa a todas las entradas codificadas una de estas cadenas: .[amagnus@india.com].wallet, .[stopper@india.com].wallet, o .[mkgoro@india.com].wallet. Por cierto, el componente final de esta extensión también puede ser .dharma o .zzzzz, dependiendo de la variante en particular de la enfermedad o del afiliado que la propague. Por ejemplo, un objeto llamado “document.docx” terminará convirtiéndose en “document.docx.[amagnus@india.com].wallet”, donde la parte del correo electrónico puede ser diferente.
La indicación de los datos de contacto de los perpetradores directamente en el nombre del archivo es auto explicativa. Los adversarios quieren que la víctima contacte con ellos por correo electrónico. A continuación, enviarán un tutorial en respuesta. Por un lado, no hay nada bueno en esta situación; por el otro, puede ser posible negociar con los ladrones e intentar bajar el precio. El rescate de un ordenador suele equivaler a 2 Bitcoins, pero tiende a ser varias veces mayor si el virus del archivo .wallet infecta una organización con varias máquinas. Otra forma de aprender los pasos preliminares de recuperación es a través de notas de rescate. La plaga de Dharma deja los archivos README.txt y README.jpg en el escritorio, resaltando lo esencial para el descifrado de los datos.
Los distribuidores del ransomware .wallet utilizan principalmente el spam para depositar su código incorrecto en los PC. Por lo tanto, se recomienda encarecidamente abstenerse de abrir adjuntos de correo electrónico fraudulento que pretenden ser recibos, quejas de ISP y asuntos llamativos similares. Si se ha producido la violación, asegúrese de comenzar con los métodos que se indican a continuación. Estas técnicas pueden ayudar a restaurar algunos archivos más allá del método de rescate.
¿Cómo remover del virus ransomware .wallet?
Eliminación automático del virus con la extensión .wallet
La exterminación de este ramsomware puede conseguirse de forma efectiva con un software de seguridad de confianza. Atenerse a la técnica de limpieza automática asegura que todos los componentes de la infección son eliminados completamente de su sistema.
- y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción .
- El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para hacer que el virus y las infecciones relacionadas sean eliminadas de su sistema. Completar esta fase del proceso de limpieza probablemente lleve a la erradicación total de la plaga apropiadamente. Ahora se enfrenta a una dificultad mayor – intentar recuperar sus datos.
Métodos para restaurar los archivos .wallet cifrados
Solución 1: Utilizar software recuperador de archivos
Es importante saber que el ransomware wallet crea copias de sus archivos y los encripta. Mientras tanto, los archivos originales se eliminan. Hay aplicaciones por ahí que pueden restaurar los datos eliminados. Puede utilizar herramientas como Stellar Data Recovery para este propósito. La versión más nueva del ransomware bajo consideración tiende a aplicar la supresión segura con varias sobrescritura, pero en cualquier caso, este método vale la pena intentarlo.
Descargar Stellar Data Recovery
Solución 2: hacer uso de copias de seguridad
En primer lugar, esta es una gran manera de recuperar sus archivos. Sin embargo, sólo es aplicable si ha realizado copias de seguridad de la información almacenada en su máquina. Si es así, no deje de beneficiarse de su previsión.
Solución 3: Utilizar copias de volumen de sombra
En caso de que no lo supiera, el sistema operativo crea las llamadas copias de volumen de sombra de cada archivo, siempre y cuando la restauración del sistema esté activada en el equipo. A medida que se crean puntos de restauración a intervalos especificados, también se generan instantáneas de los archivos a medida que aparecen en ese momento. Tenga en cuenta que este método no garantiza la recuperación de las últimas versiones de sus archivos. Sin duda merece la pena un tiro. Este flujo de trabajo es factible de dos maneras: manualmente y mediante el uso de una solución automática. Primero echemos un vistazo al proceso manual.
- Utiliza las Versiones anteriores
El sistema operativo de Windows proporciona una opción integrada de recuperar versiones anteriores de los archivos. Que también puede aplicarse a las carpetas. Simplemente haz clic derecho sobre un archivo o carpeta, selecciona Propiedades y pulsa la pestaña llamada Versiones anteriores. Dentro del área de versiones, verás la lista de copias de seguridad del archivo / carpeta, con su tiempo respectivo y con la indicación de la fecha. Selecciona la última entrada y haz clic en Copiar si deseas restaurar el objeto en una nueva ubicación que puedas especificar. Si haces clic en el botón de Restaurar, el elemento será restaurado a su ubicación original.
- Aplicar la herramienta ShadowExplorer
Este recurso te permite restaurar las versiones anteriores de los archivos y carpetas en un modo automático en vez de hacerlo manualmente. Para hacer esto, descarga e instala la aplicación the ShadowExplorer. Después de ejecutarla, selecciona el nombre de la unidad y la fecha en que se crearon las versiones del archivo. Haz clic derecho en la carpeta o el archivo de tu interés y selecciona la opción Export. Después, simplemente especifica la ubicación en la que los datos deben ser restaurados.
Verificar si el ramsomware .wallet ha sido eliminado completamente
Una vez más, la eliminación de malware por sí sola no conduce a la descifrado de sus archivos personales. Los métodos de restauración de datos resaltados anteriormente pueden o no hacer el truco, pero el propio ransomware no pertenece dentro de su computadora. Por cierto, a menudo viene con otros programas maliciosos, por lo que definitivamente tiene sentido para escanear repetidamente el sistema con software de seguridad automática para asegurarse de que no queden restos dañinos de este virus y amenazas asociadas dentro del Registro de Windows y otras ubicaciones.