Eliminar SchrodingerCat (Ransomware)

Virus SchrodingerCat Ransomware: cómo funciona y qué hacer si nos infectamos

Contenido

• ¿Qué es el virus SchrodingerCat?
• ¿Qué hace el virus SchrodingerCat?
• ¿Cómo se propaga el virus SchrodingerCat?
• ¿Cómo saber si tus dispositivos están infectados?
• ¿Cómo eliminar el virus SchrodingerCat?
• Conclusión

---

¿Qué es el virus SchrodingerCat?

SchrodingerCat es un tipo de infección ransomware diseñada específicamente para cifrar todos los tipos de archivos importantes en un sistema informático. Una vez que los archivos están cifrados, los usuarios no pueden utilizarlos. Este ransomware añade la extensión ".SchrodingerCat" a cada archivo cifrado por él.

---

¿Qué hace el virus SchrodingerCat?

Una vez ejecutado en el sistema de prueba, SchrodingerCat cifra archivos y les agrega la extensión ".SchrodingerCat". Además, muestra una nota de rescate en la ventana del Símbolo del sistema, indicando que los archivos han sido cifrados y que las instrucciones de recuperación están en un archivo de texto llamado "how_to_back_files.html".

El texto del mensaje es:

YOUR PERSONAL ID
-

ENGLISH
YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:
Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:
email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

 

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

 

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network :) can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work :) By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)
WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.
-If there are no willing to buy, we simply publish everything that we have in the public resources.
-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.

Resumen del Virus

Familia de Ransomware	SchrodingerCat
Extensiones	.SchrodingerCat
Nota de Ransomware	how_to_back_files.html
Rescate	0.15 en Bitcoin (BTC)
Contacto	Tox chat, yourdatahelp@seznam.cz
Síntomas	Las imágenes, videos y otros documentos tienen la extensión ".SchrodingerCat" y no pueden ser abiertos por ningún programa.
Recuperación de Archivos	Actualmente no es posible descifrar los archivos cifrados por el ransomware SchrodingerCat. Puede que en el futuro si se pueda recuperar las claves de descifrado de los servidores de los ciberdelincuentes. Se recomienda que haga una imagen de las unidades cifradas para poder descifrarlas en el futuro.

---

¿Cómo se propaga un ransomware?

SchrodingerCat se propaga principalmente a través de correos electrónicos no deseados, descargas de software de terceros, sitios web de alojamiento gratuito y descargas de archivos compartidos. Los usuarios pueden infectarse al abrir archivos adjuntos de correo electrónico maliciosos o al hacer clic en enlaces peligrosos.

---

¿Cómo saber si tus dispositivos están infectados?

Si tus archivos tienen la extensión ".SchrodingerCat" y recibiste un mensaje solicitando un rescate para obtener la clave de descifrado, es probable que tus dispositivos estén infectados con el virus SchrodingerCat.

Texto del mensaje

---

¿Cómo eliminar el virus SchrodingerCat?

Se recomienda no pagar el rescate solicitado, ya que no hay garantía de que los ciberdelincuentes proporcionen la clave de descifrado después del pago. En su lugar, se debe utilizar un software antivirus confiable para eliminar el ransomware y restaurar los archivos desde una copia de seguridad previamente creada.

Esta guía de eliminación de malware puede parecer un poco larga y complicada debido a la cantidad de pasos y programas que se están utilizando. Sin embargo, la hemos redactado de esta manera para proporcionar instrucciones claras, detalladas y fáciles de entender que cualquiera puede seguir para eliminar el malware de forma gratuita.

Nota: Todo el software recomendado para la eliminación de malware es gratuito. Los pasos proporcionados son generalmente efectivos, sin embargo, no podemos garantizar resultados específicos en todos los casos. Por favor, sigue los pasos con precaución y bajo tu propia responsabilidad.

Importante: Si tienes alguna dificultad durante el proceso, detén el procedimiento y busca asistencia adecuada.

Rkill es una herramienta que puede ayudar a terminar los programas sospechosos que podrían estar interfiriendo con el proceso de eliminación del adware.

Descargar RKill

Puedes descargar RKill a tu computadora desde mi sección ANTIMALWARE. Cuando estés en la página de descarga, haz clic en el botón Descargar donde pone iExplore.exe. De esta manera estamos descargando una versión renombrada de Rkill (iExplore.exe) porque algunos programas maliciosos no permitirán que los procesos se ejecuten a menos que tengan un nombre de archivo específico.

Ejecutar RKill

Después de descargar, ves a la ubicación del fichero y haz doble clic en el icono iExplore.exe para detener los procesos maliciosos.

El programa puede tardar un tiempo en buscar y terminar varios programas de malware.

Cuando haya terminado, la ventana se cerrará automáticamente y se abrirá un archivo de registro. No reinicies tu computadora. Continúa con el siguiente paso en del tutorial.

VER VÍDEO YOUTUBE DE RKILL DE SOLUCIONAVIRUS

Malwarebytes es una de las herramientas antimalware más populares y utilizadas para Windows, y por buenas razones. Es capaz de eliminar muchos tipos de malware que otros programas tienden a pasar por alto, sin costarte absolutamente nada. Cuando se trata de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como una herramienta esencial en la lucha contra el malware.

Descargar e instalar Malwarebytes

Puedes descargar Malwarebytes desde mi sección ANTIMALWARE, y descarga la versón Free. Cuando la descarga de Malwarebytes haya finalizado, haz doble clic en el archivo de descargado para instalar Malwarebytes en tu ordenador. Cuando la instalación de Malwarebytes comience, verás el asistente de configuración que te guiará a través del proceso de instalación.

Haz clic en "Escanear"

Una vez terminada la instalación, para iniciar un escaneo haz clic en el botón "Escanear". Malwarebytes actualizará automáticamente la base de datos antivirus y comenzará a escanear tu ordenador en busca de programas maliciosos. Malwarebytes ahora escaneará tu ordenador en busca de secuestradores de navegadores y otros programas maliciosos. Este proceso puede tardar unos minutos, así que te sugerimos que hagas otra cosa y que periódicamente revises el estado del escaneo para ver cuándo haya terminado.

Haz clic en "Cuarentena"

Cuando el escaneo de Malwarebytes haya terminado, mostrará una pantalla que muestra cualquier malware, adware o programas no deseados que haya detectado. Para eliminar el adware y otros programas maliciosos que Malwarebytes haya encontrado, haz clic en el botón "Cuarentena".

Reinicia tu ordenador

Malwarebytes ahora eliminará todos los archivos maliciosos y las claves del registro que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirte que reinicies tu ordenador.

VER VÍDEO YOUTUBE DE MALWAREBYTES DE SOLUCIONAVIRUS

AdwCleaner es una herramienta especializada en eliminar adware y programas potencialmente no deseados de tu computadora de manera efectiva.

Descargar AdwCleaner

Puedes descargar AdwCleaner desde mi sección ANTISPYWARE. Haz doble clic en el archivo descargado para iniciar el programa.

Escaneo de tu computadora

Una vez que AdwCleaner esté abierto, ves a la configuración y activas "Restablecer políticas de Chrome", luego desde el "Panel de control" pulsamos "Analizar ahora" para iniciar el escaneo.

Revisión de los resultados del escaneo

Cuando el escaneo haya terminado, AdwCleaner mostrará una lista de los elementos detectados. Revisa la lista para asegurarte de que estás de acuerdo con los elementos que serán eliminados, y pulsa "cuarentena".

Eliminar adware

AdwCleaner eliminará el adware y otros programas no deseados de tu computadora. Después de que AdwCleaner haya terminado de eliminar el adware, es posible que te pida que reinicies tu computadora para completar el proceso de eliminación.

HitmanPro es una herramienta avanzada de escaneo que puede ayudar a detectar y eliminar software malicioso de tu computadora de manera rápida y efectiva.

Descargar e instalar HitmanPro

Descarga HitmanPro desde mi seccion desde mi sección ANTIMALWARE y guárdalo en tu escritorio. Al visitar la página, descarga la versión correspondiente a la arquitectura de tu sistema operativo (32 o 64 bits). Una vez descargado, haz doble clic en el archivo HitmanPro.exe (para sistemas operativos de 32 bits) o HitmanPro_x64.exe (para sistemas operativos de 64 bits). Esto abrirá la pantalla de inicio de HitmanPro.

Realizar el escaneo

Haz clic en el botón "Siguiente" para iniciar el escaneo de tu computadora en busca de infecciones, adware y programas no deseados. Después le decimos que "No, solo quiero realizar un escaneo una sola vez para comprobar este equipo" y "Siguiente" otra vez.

Revisar los resultados

Una vez que HitmanPro haya completado el escaneo, revisa los resultados para ver si se detectaron infecciones en tu computadora. Si se encuentra algún software malicioso, sigue las instrucciones en pantalla para eliminarlo de tu sistema.

VER VÍDEO YOUTUBE DE HITMANPRO DE SOLUCIONAVIRUS

ESET Online Scanner es un antivirus online bajo demanda y gratuito, que utiliza el motor antivirus de primer nivel de ESET. ESET Online Scanner nos permite realizar un análisis rápido de su computadora en busca de virus informáticos. Si se encuentra alguna infección, intentará eliminarla de forma gratuita. Como este programa sólo escanea su computadora y elimina cualquier infección que encuentre, puede usarse incluso si tiene otro producto antivirus instalado.

Descargar e instalar ESET Online Scanner

Puedes descargar ESET Online Scanner desde mi sección ANTIVIRUS ONLINE. Escoges la versión Free Scan y lo guardas en el escritorio.

Instalar ESET Online Scanner

Cuando ESET Online Scanner se haya descargado, haz doble clic en "esetonlinescanner.exe" para iniciar el programa y escogemos la opción "Análisis del ordenador". Posteriormente seleccionamos "Análisis completo" y finalmente "Activar en ESET la detección y la puesta en cuarentena de aplicaciones potencialmente no deseadas".

Escaneo completo con ESET Online Scanner

Espera a que el escaneo de ESET Online Scanner finalice. Este proceso puede llevar un tiempo, por lo que te recomendamos que realices otras tareas mientras tanto y que verifiques periódicamente el estado del escaneo para saber cuándo ha terminado.

Resultados del escaneo

Al finalizar el escaneo, se mostrará la pantalla de detecciones encontradas y resueltas. Puedes hacer clic en "Ver resultados detallados" para ver información específica. Las amenazas detectadas se eliminarán automáticamente y se pondrán en cuarentena.

VER VÍDEO YOUTUBE DE ESET SCANNER ONLINE DE SOLUCIONAVIRUS

Buscar una herramienta de descifrado para este ransomware

La comunidad de expertos en seguridad informática está siempre en la búsqueda de soluciones para desencriptar archivos bloqueados por ransomware. Por lo tanto, es recomendable estar al tanto de las últimas actualizaciones y herramientas disponibles en estos sitios especializados.

• https://id-ransomware.SchrodingerCat.com/
• https://decrypter.emsisoft.com/
• https://noransom.kaspersky.com/
• https://www.avast.com/ransomware-decryption-tools

Restaura archivos con ShadowExplorer

ShadowExplorer es una herramienta que aprovecha una función incorporada en el sistema operativo Windows llamada "Shadow Copies" o "Copias de sombra". Esta función crea instantáneas de los archivos y carpetas en tu computadora en puntos específicos en el tiempo, como puntos de restauración del sistema o copias de seguridad automáticas. Cuando un archivo es cifrado por un ransomware, este a menudo elimina o encripta los archivos originales, pero las "Shadow Copies" pueden permanecer sin alterar si no se eliminaron durante el ataque. ShadowExplorer te permite acceder a estas copias de seguridad y recuperar versiones anteriores de tus archivos.

Descarga e instala ShadowExplorer

Puedes descargar ShadowExplorer desde su sitio WEB OFICIAL. Una vez descargado, sigue las instrucciones de instalación para configurarlo en tu sistema.

Ejecuta ShadowExplorer

Una vez instalado, ejecuta el programa. Verás una interfaz que muestra las unidades disponibles en tu sistema y las fechas de las copias de seguridad disponibles.

Selecciona una fecha y una unidad

Elige la unidad y la fecha de las copias de seguridad que deseas explorar. ShadowExplorer mostrará las instantáneas de archivos disponibles para esa fecha y unidad.

Navega y recupera archivos

Explora la estructura de carpetas y archivos disponibles en la copia de seguridad. Cuando encuentres los archivos que deseas recuperar, selecciónalos y elige la opción para copiarlos a una ubicación segura en tu sistema.

Es importante tener en cuenta que ShadowExplorer solo puede recuperar archivos si las "Shadow Copies" no fueron eliminadas por el ransomware. Además, algunas variantes de ransomware pueden eliminar estas copias de seguridad como parte de su proceso de cifrado. Por lo tanto, aunque ShadowExplorer puede ser útil en muchos casos, no garantiza la recuperación completa de los archivos en todos los escenarios de ataque de ransomware.

Restaura archivos con EaseUS

EaseUS Data Recovery Wizard es una herramienta de software diseñada para ayudarte a recuperar archivos perdidos, eliminados o cifrados por ransomware. Es una solución confiable y fácil de usar que puede ayudarte a recuperar una amplia gama de tipos de archivos, como documentos, fotos, videos, audios y más.

Descarga e instala el programa

Ve al sitio web de EaseUS, descarga Data Recovery Wizard y sigue las instrucciones de instalación.

Selecciona la ubicación e Inicia el escaneo

Abre el programa y elige la ubicación donde se encontraban los archivos antes de que se perdieran o fueran cifrados. Haz clic en "Escanear" y deja que el programa busque los archivos perdidos en la ubicación seleccionada.

Revisa los resultados y recupera los archivos

Una vez completado el escaneo, revisa la lista de archivos encontrados y selecciona los que deseas recuperar. Haz clic en "Recuperar" y elige una ubicación para guardar los archivos recuperados. Después de la recuperación, verifica los archivos para asegurarte de que estén completos y funcionen correctamente.

EaseUS Data Recovery Wizard es una herramienta útil para recuperar archivos perdidos debido a la eliminación accidental, el formateo del disco, ataques de ransomware y otros escenarios de pérdida de datos. Con una interfaz intuitiva y pasos simples, es una opción popular para usuarios de todos los niveles de experiencia.

---

Conclusión

El virus SchrodingerCat es una amenaza ransomware que cifra los archivos del sistema y solicita un rescate a cambio de la clave de descifrado. La mejor manera de protegerse contra este tipo de amenazas es mantener actualizado el software, evitar abrir correos electrónicos y enlaces sospechosos, y realizar copias de seguridad regulares de los datos importantes.