Eliminar DirtyDecrypt.exe

DirtyDecrypt.exe es un software de tipo ransomware o secuestrador del ordenador, ya que nos encripta algunos de nuestros archivos.
Principalmente afecta a los archivos de fotografías, de música, vídeos y documentos entre otros.

¿Cómo podemos infectarnos con DirtyDecrypt.exe?

Puede llegar a nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por algún tipo de virus. Mediante mensajes de correo electrónico spam donde adjuntes archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC.

Una vez dentro del sistema, cuando abramos un archivo  infectado con DirtyDecrypt.exe nos mostrará un mensaje indicándonos que el archivo está dañado y que puedes arreglarlo con el programa DirtyDecrypt.exe. En el caso que queramos utilizar la herramienta para descifrar los arhcivos, nos pedirá que paguemos un dinero para conseguir los códigos para activar el programa. DirtyDecrypt.exe solamente va a afectar los archivos que estaban en nuestro ordenador durante el proceso de infección, cualquier archivo nuevo no se vería afectado.

Si al abrir algún archivo se nos muestra cualquier tipo de mensaje, y nos ofrecen DirtyDecrypt.exe para solucionar el problema, es un síntoma suficiente para pensar que estamos infectados con uno o varios virus. Es recomendable analizar el sistema en búsca de las posibles infecciones y así proceder para eliminarlas.

¿Cómo eliminar DirtyDecrypt.exe?

• Descargaremos Kaspersky Rescue Disk desde mi sección  Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.

• Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue Disk. Modo Gráfico
• Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas >  escogeremos la opción numero 1 y pulsaremos Enter.

• Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.

• El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
• Reiniciaremos el ordenador de manera normal.

Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.