Cómo eliminar CryptoDefense, nuevo ransomware más peligroso que CryptoLocker

Un nuevo malware ha aparecido para chantajear a los usuarios: CryptoDefense. Se trata de un ransomware, parecido a CryptoLocker pero más evolucionado y peligroso. Te damos las claves para eliminar CryptoDefense de tu ordenador.

Los ciberdelincuentes no descansan. Incluso parece que compiten entre ellos para ver quién crea el malware más dañino. Hace un tiempo os hablábamos del virus CryptoLocker y cómo eliminarlo. Ahora nos llegan noticias de un nuevo ransomware llamado CryptoDefense. Parece ser que no es obra de los mismos autores porque su código es diferente, pero su peligrosidad es similar, incluso superior. A continuación os damos más información sobre él y os contamos cómo eliminar CryptoDefense de vuestro ordenador.

 

Qué es CryptoDefense y cómo actúa

 

Ransomware

CryptoDefense es una nueva forma del llamado ransomware. Este tipo de malware accede al ordenador del usuario y encripta los archivos de forma que no se pueda acceder a ellos a menos que paguemos por una clave inexistente que los desbloquea. En el caso de CryptoDefense, se bloquearán archivos de texto, fotografías y documentos de Microsoft Office, a través de la poderosa clave de encriptación RSA-2048, prácticamente imposible de descifrar.

Si hemos sido infectados por CryptoDefense, cuando queramos acceder a nuestros archivos aparecerá una pantalla en la que se nos explica que nuestros documentos están bloqueados y seguirán así a menos que paguemos una cantidad de dinero en Bitcoins por la clave privada antes de un mes. Pasado ese tiempo, la clave para desbloquear los archivos se destruirá y será imposible recuperarlos. En esta pantalla se nos detallan los pasos que debemos seguir para liberar los documentos.

 

CryptoDefense

Pantalla del virus CryptoDefense

 

Para realizar el pago, el usuario debe acceder a la red Tor, y únicamente podrá pagar con Bitcoins. El precio de la clave privada es de 500 dólares, pero si no se paga en cuatro días, la cifra se doblará y el usuario deberá pagar 1.000 dólares en Bitcoins. Por supuesto, no es aconsejable realizar el pago, porque la supuesta clave privada que desbloquea los archivos, parece ser que lo hace de forma temporal. Es decir, el virus CryptoDefense continuará en nuestro ordenador, y transcurrido un tiempo, puede que se vuelvan a cifrar nuestros archivos para solicitar más dinero.

 

Web de desbloqueo

 

Cómo accede CryptoDefense a nuestro ordenador

CryptoDefense accede a nuestro ordenador a través de Internet y sin ningún tipo de consentimiento por parte del usuario. Normalmente la infección se realiza a través de descargas de programas que simulan ser actualizaciones de Flash o reproductores necesarios para ver vídeos online. También puede acceder a través de correos electrónicos o plugins de navegadores web. Por tanto, es importante que no descarguemos nada que consideremos sospechoso, y siempre desde sitios web de confianza.

 

Cómo eliminar CryptoDefense

Si tu ordenador ha sido infectado por CryptoDefense, puedes seguir los siguientes pasos para eliminar este dañino virus.

  1. 1. Reinicia el ordenador en Modo seguro con funciones de red.
  2.  

    Modo seguro

     

  3. 2. Abre el Administrador de tareas de Windows para finalizar los procesos relacionados con CryptoDefense. Localiza los procesos que contengan el nombre CryptoDefense, selecciónalos y haz clic en Finalizar proceso.
  4.  

    Finalizar procesos

     

  5. 3. Tenemos que eliminar todos los archivos relacionados con CryptoDefense que haya en el sistema. Para hacerlo deberemos primero mostrar los archivos ocultos. En Apariencia y personalización > Opciones de carpeta, seleccionamos la opción Mostrar todos los archivos y carpetas ocultos en la pestaña Ver.
  6.  

    Mostrar archivos ocultos

     

  7. 4. Debemos localizar y eliminar del disco duro todos los ficheros relacionados con CryptoDefense:
  8. * %Program Files% random * %AppData%Protector-[rnd].exe * %AppData%Inspector-[rnd].exe * %AppData%vsdsrv32.exe
  9. 5. Eliminar las entradas del Registro de CryptoDefense. Abrimos la ventana Ejecutar y escribimos regedit. Se abrirá el Editor del Registro de Windows. En primer lugar tenemos que acceder a la siguiente ruta, localizar Shell y con el botón derecho elegir Modificar. Ahí debe aparecer el valor Explorer.exe. Si hay algo diferente, debemos eliminarlo y escribir Explorer.exe.
  10. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

     

    Registro

     

  11. A continuación, tenemos que localizar los registros relacionados con CryptoDefense y eliminarlos. Deberás buscar en las siguientes rutas y entradas:
  12. HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe HKEY_LOCAL_MACHINESOFTWARE CryptoDefense virus HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0 HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0

     

  13. 6. Reinicia el ordenador en modo normal.

Para completar la limpieza de tu ordenador, puedes utilizar una eficaz herramienta como CCleaner y analizar el equipo con Malwarebytes Anti-Malware para eliminar cualquier resto de malware. Y como siempre recomendamos, debes proteger tu ordenador con un buen programa antivirus, y no descargar software de lugares poco fiables. Los virus y malware que infectan nuestro ordenador cada vez son más habituales en Internet, y por eso debemos tener los ojos bien abiertos. Desde Malavida os mantendremos informados de las nuevas amenazas y de las posibles soluciones.

Relacionados

Opiniones de los usuarios

  • Hola, me podrían decir como hacer para desencriptar mis archivos? de donde saco la clave (carpeta, archivo) y los pasos para desencriptarlos?

Nos encanta escucharte ¿Nos dejas tu opinión?