Nacugunder es un tipo de infección ransomware diseñada específicamente para cifrar todos los tipos de archivos importantes en un sistema informático. Una vez que los archivos están cifrados, los usuarios no pueden utilizarlos. Este ransomware añade la extensión ".nacugunder" a cada archivo cifrado por él.
¿Qué hace el virus Nacugunder?
Una vez ejecutado en el sistema de prueba, Nacugunder cifra archivos y les agrega la extensión ".nacugunder". Además, muestra una nota de rescate en la ventana del Símbolo del sistema, indicando que los archivos han sido cifrados y que las instrucciones de recuperación están en un archivo de texto llamado "how_to_back_files.html".
El texto del mensaje es:
OUR PERSONAL ID -
ENGLISH ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
TO RESTORE FILES YOU WILL NEED A DECRYPTOR! To get the decryptor you should:
Pay for decrypt your network 10 BTC ( this is price for all PC/Servers in your corporate NetWork ! )
Buy BTC on one of these sites hxxps://binance.com hxxps://www.coinbase.com Any site you trust
BTC Wallet for pay: 3GjS**********************MLPt (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.
You can download TOXChat here : hxxps://tox.chat/download.html
EMAIL: yourdatahelp@seznam.cz
The message must contain your Personal ID! it is at top of this document.
------------------- Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.
HOW IT WORKS: In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties. Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately. If there are no buyers willing to buy, we simply publish everything that we have in public resources. -------------------
Attention!
If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.
Resumen del Virus
Familia de Ransomware
Nacugunder
Extensiones
.nacugunder
Nota de Ransomware
how_to_back_files.html
Rescate
10 BTC (Bitcoin cryptocurrency)
Contacto
Tox chat, yourdatahelp@seznam.cz
Síntomas
Las imágenes, videos y otros documentos tienen la extensión ".nacugunder" y no pueden ser abiertos por ningún programa.
Recuperación de Archivos
Actualmente no es posible descifrar los archivos cifrados por el ransomware Nacugunder. Puede que en el futuro si se pueda recuperar las claves de descifrado de los servidores de los ciberdelincuentes. Se recomienda que haga una imagen de las unidades cifradas para poder descifrarlas en el futuro.
¿Cómo se propaga un ransomware?
Nacugunder se propaga principalmente a través de correos electrónicos no deseados, descargas de software de terceros, sitios web de alojamiento gratuito y descargas de archivos compartidos. Los usuarios pueden infectarse al abrir archivos adjuntos de correo electrónico maliciosos o al hacer clic en enlaces peligrosos.
¿Cómo saber si tus dispositivos están infectados?
Si tus archivos tienen la extensión ".nacugunder" y recibiste un mensaje solicitando un rescate para obtener la clave de descifrado, es probable que tus dispositivos estén infectados con el virus Nacugunder.
Texto del mensaje
¿Cómo eliminar el virus Nacugunder?
Se recomienda no pagar el rescate solicitado, ya que no hay garantía de que los ciberdelincuentes proporcionen la clave de descifrado después del pago. En su lugar, se debe utilizar un software antivirus confiable para eliminar el ransomware y restaurar los archivos desde una copia de seguridad previamente creada.
Esta guía de eliminación de malware puede parecer un poco larga y complicada debido a la cantidad de pasos y programas que se están utilizando. Sin embargo, la hemos redactado de esta manera para proporcionar instrucciones claras, detalladas y fáciles de entender que cualquiera puede seguir para eliminar el malware de forma gratuita.
Nota: Todo el software recomendado para la eliminación de malware es gratuito. Los pasos proporcionados son generalmente efectivos, sin embargo, no podemos garantizar resultados específicos en todos los casos. Por favor, sigue los pasos con precaución y bajo tu propia responsabilidad.
Importante: Si tienes alguna dificultad durante el proceso, detén el procedimiento y busca asistencia adecuada.
Rkill es una herramienta que puede ayudar a terminar los programas sospechosos que podrían estar interfiriendo con el proceso de eliminación del adware.
Descargar RKill
Puedes descargar RKill a tu computadora desde mi sección ANTIMALWARE. Cuando estés en la página de descarga, haz clic en el botón Descargar donde pone iExplore.exe. De esta manera estamos descargando una versión renombrada de Rkill (iExplore.exe) porque algunos programas maliciosos no permitirán que los procesos se ejecuten a menos que tengan un nombre de archivo específico.
Ejecutar RKill
Después de descargar, ves a la ubicación del fichero y haz doble clic en el icono iExplore.exe para detener los procesos maliciosos.
El programa puede tardar un tiempo en buscar y terminar varios programas de malware.
Cuando haya terminado, la ventana se cerrará automáticamente y se abrirá un archivo de registro. No reinicies tu computadora. Continúa con el siguiente paso en del tutorial.
Malwarebytes es una de las herramientas antimalware más populares y utilizadas para Windows, y por buenas razones. Es capaz de eliminar muchos tipos de malware que otros programas tienden a pasar por alto, sin costarte absolutamente nada. Cuando se trata de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como una herramienta esencial en la lucha contra el malware.
Descargar e instalar Malwarebytes
Puedes descargar Malwarebytes desde mi sección ANTIMALWARE, y descarga la versón Free. Cuando la descarga de Malwarebytes haya finalizado, haz doble clic en el archivo de descargado para instalar Malwarebytes en tu ordenador. Cuando la instalación de Malwarebytes comience, verás el asistente de configuración que te guiará a través del proceso de instalación.
Haz clic en "Escanear"
Una vez terminada la instalación, para iniciar un escaneo haz clic en el botón "Escanear". Malwarebytes actualizará automáticamente la base de datos antivirus y comenzará a escanear tu ordenador en busca de programas maliciosos. Malwarebytes ahora escaneará tu ordenador en busca de secuestradores de navegadores y otros programas maliciosos. Este proceso puede tardar unos minutos, así que te sugerimos que hagas otra cosa y que periódicamente revises el estado del escaneo para ver cuándo haya terminado.
Haz clic en "Cuarentena"
Cuando el escaneo de Malwarebytes haya terminado, mostrará una pantalla que muestra cualquier malware, adware o programas no deseados que haya detectado. Para eliminar el adware y otros programas maliciosos que Malwarebytes haya encontrado, haz clic en el botón "Cuarentena".
Reinicia tu ordenador
Malwarebytes ahora eliminará todos los archivos maliciosos y las claves del registro que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirte que reinicies tu ordenador.
AdwCleaner es una herramienta especializada en eliminar adware y programas potencialmente no deseados de tu computadora de manera efectiva.
Descargar AdwCleaner
Puedes descargar AdwCleaner desde mi sección ANTISPYWARE. Haz doble clic en el archivo descargado para iniciar el programa.
Escaneo de tu computadora
Una vez que AdwCleaner esté abierto, ves a la configuración y activas "Restablecer políticas de Chrome", luego desde el "Panel de control" pulsamos "Analizar ahora" para iniciar el escaneo.
Revisión de los resultados del escaneo
Cuando el escaneo haya terminado, AdwCleaner mostrará una lista de los elementos detectados. Revisa la lista para asegurarte de que estás de acuerdo con los elementos que serán eliminados, y pulsa "cuarentena".
Eliminar adware
AdwCleaner eliminará el adware y otros programas no deseados de tu computadora. Después de que AdwCleaner haya terminado de eliminar el adware, es posible que te pida que reinicies tu computadora para completar el proceso de eliminación.
HitmanPro es una herramienta avanzada de escaneo que puede ayudar a detectar y eliminar software malicioso de tu computadora de manera rápida y efectiva.
Descargar e instalar HitmanPro
Descarga HitmanPro desde mi seccion desde mi sección ANTIMALWARE y guárdalo en tu escritorio. Al visitar la página, descarga la versión correspondiente a la arquitectura de tu sistema operativo (32 o 64 bits). Una vez descargado, haz doble clic en el archivo HitmanPro.exe (para sistemas operativos de 32 bits) o HitmanPro_x64.exe (para sistemas operativos de 64 bits). Esto abrirá la pantalla de inicio de HitmanPro.
Realizar el escaneo
Haz clic en el botón "Siguiente" para iniciar el escaneo de tu computadora en busca de infecciones, adware y programas no deseados. Después le decimos que "No, solo quiero realizar un escaneo una sola vez para comprobar este equipo" y "Siguiente" otra vez.
Revisar los resultados
Una vez que HitmanPro haya completado el escaneo, revisa los resultados para ver si se detectaron infecciones en tu computadora. Si se encuentra algún software malicioso, sigue las instrucciones en pantalla para eliminarlo de tu sistema.
ESET Online Scanner es un antivirus online bajo demanda y gratuito, que utiliza el motor antivirus de primer nivel de ESET. ESET Online Scanner nos permite realizar un análisis rápido de su computadora en busca de virus informáticos. Si se encuentra alguna infección, intentará eliminarla de forma gratuita. Como este programa sólo escanea su computadora y elimina cualquier infección que encuentre, puede usarse incluso si tiene otro producto antivirus instalado.
Descargar e instalar ESET Online Scanner
Puedes descargar ESET Online Scanner desde mi sección ANTIVIRUS ONLINE. Escoges la versión Free Scan y lo guardas en el escritorio.
Instalar ESET Online Scanner
Cuando ESET Online Scanner se haya descargado, haz doble clic en "esetonlinescanner.exe" para iniciar el programa y escogemos la opción "Análisis del ordenador". Posteriormente seleccionamos "Análisis completo" y finalmente "Activar en ESET la detección y la puesta en cuarentena de aplicaciones potencialmente no deseadas".
Escaneo completo con ESET Online Scanner
Espera a que el escaneo de ESET Online Scanner finalice. Este proceso puede llevar un tiempo, por lo que te recomendamos que realices otras tareas mientras tanto y que verifiques periódicamente el estado del escaneo para saber cuándo ha terminado.
Resultados del escaneo
Al finalizar el escaneo, se mostrará la pantalla de detecciones encontradas y resueltas. Puedes hacer clic en "Ver resultados detallados" para ver información específica. Las amenazas detectadas se eliminarán automáticamente y se pondrán en cuarentena.
Buscar una herramienta de descifrado para este ransomware
La comunidad de expertos en seguridad informática está siempre en la búsqueda de soluciones para desencriptar archivos bloqueados por ransomware. Por lo tanto, es recomendable estar al tanto de las últimas actualizaciones y herramientas disponibles en estos sitios especializados.
ShadowExplorer es una herramienta que aprovecha una función incorporada en el sistema operativo Windows llamada "Shadow Copies" o "Copias de sombra". Esta función crea instantáneas de los archivos y carpetas en tu computadora en puntos específicos en el tiempo, como puntos de restauración del sistema o copias de seguridad automáticas. Cuando un archivo es cifrado por un ransomware, este a menudo elimina o encripta los archivos originales, pero las "Shadow Copies" pueden permanecer sin alterar si no se eliminaron durante el ataque. ShadowExplorer te permite acceder a estas copias de seguridad y recuperar versiones anteriores de tus archivos.
Descarga e instala ShadowExplorer
Puedes descargar ShadowExplorer desde su sitio WEB OFICIAL. Una vez descargado, sigue las instrucciones de instalación para configurarlo en tu sistema.
Ejecuta ShadowExplorer
Una vez instalado, ejecuta el programa. Verás una interfaz que muestra las unidades disponibles en tu sistema y las fechas de las copias de seguridad disponibles.
Selecciona una fecha y una unidad
Elige la unidad y la fecha de las copias de seguridad que deseas explorar. ShadowExplorer mostrará las instantáneas de archivos disponibles para esa fecha y unidad.
Navega y recupera archivos
Explora la estructura de carpetas y archivos disponibles en la copia de seguridad. Cuando encuentres los archivos que deseas recuperar, selecciónalos y elige la opción para copiarlos a una ubicación segura en tu sistema.
Es importante tener en cuenta que ShadowExplorer solo puede recuperar archivos si las "Shadow Copies" no fueron eliminadas por el ransomware. Además, algunas variantes de ransomware pueden eliminar estas copias de seguridad como parte de su proceso de cifrado. Por lo tanto, aunque ShadowExplorer puede ser útil en muchos casos, no garantiza la recuperación completa de los archivos en todos los escenarios de ataque de ransomware.
Restaura archivos con EaseUS
EaseUS Data Recovery Wizard es una herramienta de software diseñada para ayudarte a recuperar archivos perdidos, eliminados o cifrados por ransomware. Es una solución confiable y fácil de usar que puede ayudarte a recuperar una amplia gama de tipos de archivos, como documentos, fotos, videos, audios y más.
Descarga e instala el programa
Ve al sitio web de EaseUS, descarga Data Recovery Wizard y sigue las instrucciones de instalación.
Selecciona la ubicación e Inicia el escaneo
Abre el programa y elige la ubicación donde se encontraban los archivos antes de que se perdieran o fueran cifrados. Haz clic en "Escanear" y deja que el programa busque los archivos perdidos en la ubicación seleccionada.
Revisa los resultados y recupera los archivos
Una vez completado el escaneo, revisa la lista de archivos encontrados y selecciona los que deseas recuperar. Haz clic en "Recuperar" y elige una ubicación para guardar los archivos recuperados. Después de la recuperación, verifica los archivos para asegurarte de que estén completos y funcionen correctamente.
EaseUS Data Recovery Wizard es una herramienta útil para recuperar archivos perdidos debido a la eliminación accidental, el formateo del disco, ataques de ransomware y otros escenarios de pérdida de datos. Con una interfaz intuitiva y pasos simples, es una opción popular para usuarios de todos los niveles de experiencia.
Conclusión
El virus Nacugunder es una amenaza ransomware que cifra los archivos del sistema y solicita un rescate a cambio de la clave de descifrado. La mejor manera de protegerse contra este tipo de amenazas es mantener actualizado el software, evitar abrir correos electrónicos y enlaces sospechosos, y realizar copias de seguridad regulares de los datos importantes.
No hay comentarios:
Publicar un comentario