Skip to content

¿Cómo eliminar Cryptowall?

Cryptowall
¿Cómo eliminar Cryptowall?
CryptoWall 3.0 es un virus de rescate que se infiltra en el sistema operativo del usuario a través de un mensaje de correo electrónico infectado o una descarga fraudulenta, por ejemplo los llamados reproductores de vídeo o las actualizaciones de flash. Después de entrar en el sistema, este programa malicioso encripta los archivos almacenados en el PC del usuario (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) y exige el pago de un rescate de 500 dólares (en Bitcoins) para desencriptar los archivos.

¿Qué es Cryptowall?

Los ciberdelincuentes responsables del lanzamiento de este programa fraudulento se aseguraron de que se ejecutara en todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus del rescate crea los archivos: DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url en todas las carpetas donde haya archivos encriptados.

Esos archivos incluyen instrucciones para que los usuarios descifren los archivos, incluyendo el uso del Tor (navegador web anónimo). Los ciberdelincuentes ocultan su identidad detrás del navegador Tor.

Los usuarios deben ser conscientes de que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados (cifrados con el sistema criptográfico RSA 2048) por este programa malicioso no es posible sin el pago de la suma del rescate. A la fecha de nuestro análisis, no se encontraron herramientas o soluciones que pudieran descifrar los archivos cifrados por CryptoWall.

Tenga en cuenta que la clave privada que se puede utilizar para descifrar los archivos se encuentra en los servidores de comando y control de CryptoWall, que son administrados por los ciberdelincuentes. La solución ideal sería eliminar este virus de rescate y luego restaurar los archivos desde una copia de seguridad.

¿Cómo eliminar Cryptowall?

CryptoWall es otra desagradable infección de rescate que se manifestará cifrando todos los archivos de su PC y negándole el acceso a cualquiera de sus programas. Sabes que es esta infección la que se ha infiltrado en el sistema porque mostrará un mensaje mencionando tu nombre. Este mensaje también te informará sobre la encriptación de los archivos y te pedirá que pagues una cierta cantidad de dinero para que los archivos sean desencriptados. Amenazó con que si no pagas la cantidad necesaria dentro del plazo, se duplicará. Como otras infecciones de rescate, CryptoWall exigirá el pago en monedas de bits y le proporcionará los pasos a seguir. Aunque es extremadamente desagradable que se bloquee la pantalla y se deniegue el acceso a los archivos, no debe tener prisa por pagar nada.

¿Por qué es peligroso CryptoWall?

Es normal que te asustes cuando llegas al mensaje de CryptoWall y cuando encuentras los programas bloqueados. Sin embargo, el pánico no te ayudaría a tratar el tema, así que mejor no hagas algo de lo que te arrepentirás después. Pagar la cantidad de dinero solicitada no ayudará a desencriptar sus archivos porque la clave de desencriptación promovida no funciona o no existe. Sólo será un desperdicio de dinero y una gran frustración para ti. Además, los archivos cifrados sólo pueden ser restaurados si se ha hecho una copia de seguridad de los mismos. De lo contrario, aunque elimines la infección, no podrás abrir ningún documento encriptado, fotos, etc. La eliminación de CryptoWall es algo que debe hacerse inmediatamente, porque si impide que se quede en su PC, puede estar seguro de que tendrá los mismos problemas muy pronto.

Cryptowall eliminar manualmente

  • Reiniciar el ordenador en modo seguro
  • eliminar el criptowall del registro
  • ve a tu directorio TEMP y borra los archivos de malware.

Alternativamente puedes usar msconfig para comprobar el punto de ejecución del virus. Tenga en cuenta que los nombres de su máquina pueden ser diferentes, ya que pueden generarse de forma aleatoria, así que ejecute el escáner profesional para identificar los archivos.

Siempre es una buena idea usar un programa anti-malware de buena reputación después de la extracción manual, para evitar que esto vuelva a suceder.