¿Qué es el virus ransomware Promorad2 (Promok/Promorad)?
Promorad2 es un virus identificado por usuarios que súbitamente encuentran sus datos y archivos revueltos. Las víctimas descubren esta cadena de aspecto un tanto extraño después de haber sido adjuntada a sus documentos, fotos, bases de datos y otros tipos de información personal. En este escenario, la encriptación es culpa de un ransomware o cibersecuestro de datos, una forma de código de autoría que vuelve nuestros datos valiosos en un auténtico desastre y los retiene a cambio de un rescate. De acuerdo con los intentos de clasificación disponibles en los sitios web que reseñan los ransomware de forma regular, esta es una versión del troyano STOP Ransom.
Casi cualquier encriptación por rescate incluye un conjunto creciente de extensiones. Las extensiones liberadas en primer lugar suelen convertirse en nombres de familia. Es decir, que Promorad2 representa la familia de ransomware que en sus versiones iniciales añadía extensiones .STOP y .DJVU, por lo que .STOP es el nombre de la familia. El seguimiento incluye otras extensiones y modificaciones menores en el cuerpo del virus.
Para ello, .STOP/.DJVU se divide en dos grupos, a saber, los llamados .STOP y .DJVU. El archivo derivado .DJVU incluye tres subgrupos, uno de los cuales es .promorad2. Este subgrupo incluye también los troyanos de rescate de .promok y .promorad. Promorad2, al igual que cualquier otro virus de su familia, aplica el cifrado AES para encriptar los datos. Esto implica que la misma clave sea utilizada tanto para desencriptar como para encriptar. Evidentemente, la clave ya ha procesado los datos para distorsionarlos.
Es decir, el ransomware o software de rescate la introdujo en la memoria de los dispositivos que corrompió. Sobra decir que tal introducción proporciona las medidas para mantener la clave en secreto y la destina a ser vendida a los poseedores legítimos de los datos por los delincuentes que llevan a cabo el ataque. Sin embargo, el ataque necesita tener la clave integrada en el sistema que se va a comprometer. Esta es una oportunidad para que la seguridad de TI interfiera e intercepte la clave.
La eliminación del cifrado STOP/DJVU está disponible para algunas de sus versiones con la clave privada recuperada tal y como se ha descrito anteriormente. Esto se aplica principalmente a la clave fuera de línea utilizada por el encriptador malicioso. Sin embargo, exponer al proceso las claves en línea resulta insuficiente para derivarlas con éxito para los fines del desencriptado. La desencriptación del ransomware Promorad2 no está disponible con este tipo de descifrado basado en la interceptación de la clave, al menos no hasta ahora.
Los ladrones detrás del ataque exigen el pago de la clave privada. Esta es pagada en Bitcoins. Según la nota de rescate llamada _readme.txt, que se guarda automáticamente en el escritorio del huésped, el usuario atacado debe ponerse en contacto con los adversarios escribiéndoles a blower@india.com o a blower@firemail.cc. Pero esas direcciones de correo electrónico pueden ser cambiadas en cualquier momento. El precio es de hasta 600 dólares en forma de criptomoneda.
Promorad2 es una amenaza para cualquier sistema operativo. Sin embargo, los últimos informes sobre su invasión provienen de usuarios de Mac. Las víctimas también informan que la infección afecta a todos los archivos del dispositivo. El USB y la memoria de red también están siendo atacados. Por lo tanto, el ataque de Promorad2 parece ser un dilema de varias puntas que requiere de la acción urgente por parte del usuario. Además de desencriptar tus datos, es esencial que te deshagas del ransomware Promorad.
¿Cómo remover del ransomware Promorad2?
Eliminación automática del virus ransomware Promorad2
La exterminación de este ramsomware puede conseguirse de forma efectiva con un software de seguridad de confianza. Atenerse a la técnica de limpieza automática asegura que todos los componentes de la infección son eliminados completamente de su sistema.
- y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción .
- El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para hacer que el virus y las infecciones relacionadas sean eliminadas de su sistema. Completar esta fase del proceso de limpieza probablemente lleve a la erradicación total de la plaga apropiadamente. Ahora se enfrenta a una dificultad mayor – intentar recuperar sus datos.
Métodos para restaurar los archivos cifrados por Promorad2
Solución 1: Utilizar software recuperador de archivos
Es importante saber que el ransomware Promorad2 crea copias de sus archivos y los encripta. Mientras tanto, los archivos originales se eliminan. Hay aplicaciones por ahí que pueden restaurar los datos eliminados. Puede utilizar herramientas como Stellar Data Recovery para este propósito. La versión más nueva del ransomware bajo consideración tiende a aplicar la supresión segura con varias sobrescritura, pero en cualquier caso, este método vale la pena intentarlo.
Descargar Stellar Data Recovery
Solución 2: hacer uso de copias de seguridad
En primer lugar, esta es una gran manera de recuperar sus archivos. Sin embargo, sólo es aplicable si ha realizado copias de seguridad de la información almacenada en su máquina. Si es así, no deje de beneficiarse de su previsión.
Solución 3: Utilizar copias de volumen de sombra
En caso de que no lo supiera, el sistema operativo crea las llamadas copias de volumen de sombra de cada archivo, siempre y cuando la restauración del sistema esté activada en el equipo. A medida que se crean puntos de restauración a intervalos especificados, también se generan instantáneas de los archivos a medida que aparecen en ese momento. Tenga en cuenta que este método no garantiza la recuperación de las últimas versiones de sus archivos. Sin duda merece la pena un tiro. Este flujo de trabajo es factible de dos maneras: manualmente y mediante el uso de una solución automática. Primero echemos un vistazo al proceso manual.
- Utiliza las Versiones anteriores
El sistema operativo de Windows proporciona una opción integrada de recuperar versiones anteriores de los archivos. Que también puede aplicarse a las carpetas. Simplemente haz clic derecho sobre un archivo o carpeta, selecciona Propiedades y pulsa la pestaña llamada Versiones anteriores. Dentro del área de versiones, verás la lista de copias de seguridad del archivo / carpeta, con su tiempo respectivo y con la indicación de la fecha. Selecciona la última entrada y haz clic en Copiar si deseas restaurar el objeto en una nueva ubicación que puedas especificar. Si haces clic en el botón de Restaurar, el elemento será restaurado a su ubicación original.
- Aplicar la herramienta ShadowExplorer
Este recurso te permite restaurar las versiones anteriores de los archivos y carpetas en un modo automático en vez de hacerlo manualmente. Para hacer esto, descarga e instala la aplicación the ShadowExplorer. Después de ejecutarla, selecciona el nombre de la unidad y la fecha en que se crearon las versiones del archivo. Haz clic derecho en la carpeta o el archivo de tu interés y selecciona la opción Export. Después, simplemente especifica la ubicación en la que los datos deben ser restaurados.
Compruebe si se ha eliminado completamente del ransomware Promorad2
Una vez más, la eliminación de malware por sí sola no conduce a la descifrado de sus archivos personales. Los métodos de restauración de datos resaltados anteriormente pueden o no hacer el truco, pero el propio ransomware no pertenece dentro de su computadora. Por cierto, a menudo viene con otros programas maliciosos, por lo que definitivamente tiene sentido para escanear repetidamente el sistema con software de seguridad automática para asegurarse de que no queden restos dañinos de este virus y amenazas asociadas dentro del Registro de Windows y otras ubicaciones.