que nos va a bloquear el ordenador para no dejarnos acceder a nuestro escritorio de Windows, ni a nuestros archivos, ni a nuestras aplicacione hasta que paguemos un rescate de $ 100 dolares a los autores de la infección.
¿Cómo podemos infectarnos con Everything on your computer has been fully encrypted?
Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos.
Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo del Departamento de Justicia. Se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales, y nos ponen una multa de $ 100 para que hagamos efectivo con un vale de MoneyPak, de Vanilla Reload o Reloadit, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por Everything on your computer has been fully encrypted es un engaño y solo busca robarnos el dinero.
El virus también va a realizar cambios en nuestros archivos, y nos renombrará los archivos con extensión: Ddrw, pptm, xltx, docm, potx, jpeg, pptx, lnk, txt, xlsm, sldx, xlsb, ppam, xlsx, ppsm, ppsx, docx, odp, eml, ods, punto, php, xla, gif, mpg, ppt, bkf, sda, mdf, ico, dwg, mbx, sfx, mdb,. zip y. xlt. Va a cambiar la extensión de estos archivos por Html, y al intentar acceder a ellos se nos mostrará una pantalla en la que se nos avisará que el archivo está cifrado.
¿Cómo podemos eliminar Everything on your computer has been fully encrypted?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
- Descargaremos el programa Harasom Decrypter a nuestro escritorio desde el enlace siguiente: Decrypt_harasom > una vez descargado iniciaremos el programa y visualizaremos una pantalla con las unidades detectadas en nuestro ordenados > luego en la pestaña Decripter pulsaremos el botón de Decript para empezar el escaneo > empezará el escaneo y buscará las distintas variantes posibles del troyano Harasom y también buscará los archivos que haya cifrado > cuando haya terminado acabaremos con el asistente y cerraremos el programa.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con el virus Everything on your computer has been fully encrypted, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario