¿Qué es el ransomware DeadBolt?

Cerrojo es un virus ransomware que piratea dispositivos QNAP y NAS utilizando problemas de vulnerabilidad para cifrar los datos almacenados. Ocurre de inmediato y no permite que los usuarios eviten el proceso y guarden sus archivos con un cifrado fuerte. Una vez distribuido, el virus secuestra la pantalla de inicio de sesión de QNAP para presentar una nota de rescate que exige a las víctimas que paguen por el descifrado. Esto impide que los usuarios infectados vayan a cualquier lugar más allá de la pantalla de registro para acceder a su página de administración, por ejemplo. Sin embargo, QNAP señaló que esto se puede omitir utilizando las siguientes URL: http://nas_ip:8080/cgi-bin/index.cgi or https://nas_ip/cgi-bin/index.cgi. Además, todas las ventanas emergentes de notas de rescate también están contenidas en un solo archivo HTML llamado index.html_punto muerto.txt. DeadBolt también asigna el nuevo .cerrojo extensión a todos los datos afectados dentro de un sistema. Para ilustrar, un archivo como 1.pdf cambiará a 1.pdf.deadbolt volviéndose totalmente inaccesible. Lo mismo sucederá con todos los archivos cifrados por DeadBolt Ransomware. Puede ampliar la lista de todas las extensiones de archivo a las que se dirige esta variante de ransomware:

.3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .ab4, .accdb, .accdc, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads , .agdl, .ait, .apj, .arw, .asf, .asm, .asp, .aspx, .asx, .avhd, .avi, .awg, .back, .backup, .backupdb, .bak, . banco, .bay, .bdb, .bgt, .bik, .bin, .bkf, .bkp, .blend, .bpw, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfp, .cgm, .cib, .class, .cls, .cmt, .conf, .cpi, .cpp, .cr2, .craw, .crl , .crt, .crw, .csh, .csl, .csr, .csv, .dac, .dat, .db3, .db4, .db_journal, .dbc, .dbf, .dbx, .dc2, .dcr, . dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .design, .dev, .dgc, .disk, .djvu, .dng, .doc, .docm, .docx, .dot, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff , .fhd, .fla, .flac, .flv, .fpx, .fxg, .gdb, .git, .gray, .grey, .gry, .hbk, .hdd, .hpp, .ibank, .ibd, . ibz, .idx, .iif, .iiq, .incpas, .indd, .iso, .jar, .java, .jpe, .jpeg, .jpg, .jrs, .kc2, .kdbx, .kdc, .key, .kpdx, .lua, .m4v, .mail, .max, .m db, .mdbx, .mdc, .mdf, .mef, .mfw, .mkv, .mmw, .moneywell, .mos, .mov, .mp3, .mp4, .mpg, .mrw, .msi, .myd, .ndd, .nef, .nk2, .nop, .nrg, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nsn, .nwb, .nx2, .nxl , .nyf, .obj, .oda, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .oil, .orf, .ost, .otg, .oth, . otp, .ots, .ott, .ova, .ovf, .p12, .p7b, .p7c, .p7r, .pages, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pio, .piz, .plc, .pmf, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt , .pptm, .pptx, .prf, .ps1, .psafe3, .psd, .pspimage, .pst, .ptx, .pvi, .pvk, .pyc, .qba, .qbb, .qbm, .qbr, . qbw, .qbx, .qby, .r3d, .raf, .rar, .rat, .raw, .rdb, .rtf, .rw2, .rwl, .rwz, .s3db, .sas7bdat, .say, .sd0, .sda, .sdb, .sdf, .sl3, .sldm, .sldx, .spc, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5 , .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, . tar, .tex, .tga, .thm, .tiff, .tlg, .txt, .vbk, .vbm, .vb buey, .vcb, .vdi, .vfd, .vhd, .vhdx, .vmc, .vmdk, .vmem, .vmfx, .vmsd, .vmx, .vmxf, .vob, .vsd, .vsdx, .vsv, .wallet, .wav, .wb2, .wdb, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xvd, .ycbcra, .yuv, .zip
Mostrar más
Ver menos
index.html_punto muerto.txt
WARNING: YOUR FILES HAVE BEEN LOCKED BY DEADBOLT
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (QNAP).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address: bc1qcdve3qn83g44gwrmqsces3rh2r6qm93j9jcul
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [-more information] You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for QNAP
Enter your decryption key here..

Los fraudes detrás del ataque de ransomware chantajean a sus víctimas para que paguen un rescate de Bitcoin de 0.03 (alrededor de 1136 $). El pago debe enviarse a la dirección criptográfica adjunta. Una vez hecho esto, las víctimas recibirán un mensaje con su clave que debe copiar y pegar en un campo dedicado dentro de la nota de rescate que se muestra en la pantalla de QNAP. Muchos usuarios informaron que recibieron la clave de descifrado necesaria que desbloqueó con éxito sus datos después de pagar el rescate. Tenga en cuenta que las claves de descifrado son únicas para cada víctima, lo que significa que no hay forma de acceder a sus datos utilizando una clave de otra víctima. También es menos probable que maneje con éxito el descifrado manual sin ciberdelincuentes. Los cifrados de ransomware son difíciles de descifrar, ya que se generan de forma única y se almacenan en servidores externos. Un mejor escenario, si desea evitar pagar el rescate, sería eliminar el virus y restaurar sus datos mediante copias de seguridad. De lo contrario, las opciones de descifrado podrían limitarse solo a recuperar la clave de los actores de amenazas. DeadBolt Ransomware es nuevo y mantiene el cifrado de más personas cada día. Puede realizar un seguimiento de las actualizaciones relacionadas con esta infección y los posibles métodos de recuperación en esta página del foro. Nuestra guía a continuación le mostrará instrucciones de eliminación de trabajo y formas de recuperación de datos de terceros.

ransomware cerrojo

Cómo DeadBolt Ransomware infectó su computadora

Como se mencionó anteriormente, DeadBolt aprovecha las vulnerabilidades en la seguridad de los dispositivos QNAP y NAS. El virus coloca su ejecutable malicioso para iniciar el proceso de cifrado. También se usa para iniciar el descifrado de archivos una vez que las víctimas insertan su clave recuperada. Puede confirmar si DeadBolt atacó su sistema debido a problemas de vulnerabilidad accediendo al historial de la línea de comandos de QNAP y verificando si hay algo similar a [random_file_name] -e. Incluso si no puede acceder al historial de comandos, es más probable que se haya infectado por la misma razón de seguridad. El equipo de QNAP está haciendo todo lo posible para asegurarse de que este problema se solucione y ya no tiente a los ciberdelincuentes a abusar de él para distribuir malware. Si bien esta es la única forma justificada de cómo DeadBolt podría propagarse en su sistema, hay muchos otros canales abusados ​​por infecciones similares: troyanos, puertas traseras, registradores de teclas, herramientas de descifrado de software falso, instaladores de software/actualizaciones falsificados, archivos adjuntos de correo electrónico maliciosos y otros vectores comprometidos como estos. Desafortunadamente, DeadBolt Ransomware es uno de esos casos en los que la protección del sistema no depende únicamente de usted. De cualquier manera, aún le recomendamos que lea nuestra guía a continuación y obtenga más consejos para protegerse contra tales amenazas en el futuro.

  1. Descargar DeadBolt ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .cerrojo archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como DeadBolt ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar DeadBolt Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de DeadBolt Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar DeadBolt Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de DeadBolt Ransomware y previene futuras infecciones por virus similares.

Archivos DeadBolt Ransomware:


index.html_deadlock.txt
{randomname}.exe

Claves de registro de DeadBolt Ransomware:

no information

Cómo descifrar y restaurar archivos .deadbolt

Utilice descifradores automáticos

Descargar EmsiSoft Decryptor para DeadBolt

IMPORTANTE: Lea esta guía detallada sobre el uso de EmsiSoft Decryptor para DeadBolt para evitar la corrupción de archivos y la pérdida de tiempo.

descifrador emsisoft para cerrojo

Utilice la siguiente herramienta de EmsiSoft llamada Descifrador para DeadBolt, que puede descifrar archivos .deadbolt. Descarguelo aqui:

Descifrador para DeadBolt

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .cerrojo archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con DeadBolt Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .deadbolt

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como DeadBolt Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. DeadBolt Ransomware usa algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Mynewtabs.com
Artículo siguienteCómo eliminar Elbie Ransomware y descifrar archivos .elbie
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube