Qué es DEcovid19 Ransomware

Una nueva infección de ransomware conocida como DEcovidXNUMX ha llegado a la web y ha provocado muchos ataques en equipos desprotegidos. El virus fue informado el XNUMX de enero por víctimas desesperadas con datos encriptados. Según la información actual, está claro que DEcovidXNUMX bloquea el acceso a los datos cambiando las extensiones de archivo a .covidXNUMX o .locked. Un ejemplo del original 1.mp4afectado por ransomware puede aparecer de dos formas: como 1.mp4.locked o 1.mp4.covid19. Una vez que el proceso de cifrado llega a su fin, el programa malicioso crea una nota de texto (!DECRYPT_FILES.txt o ATTENTION!!!.txt) destinado a explicar las instrucciones de descifrado.

DEcovid19 Ransomware (extensiones .covid19)DEcovid19 Ransomware (extensiones .locked)

I am the second wave of COVID19, now we infect even PCs. But unlike the human virus, there is a vaccine, but you have to buy it! =)
*
Attention!
Please read these important instructions.
All your content, files, photos, documents, databases, and other important files are encrypted.
All encrypted files have the extension: .covid19.
This is all very sad.
The only way to recover files is to buy a unique private key.
Only we can give you this key and only we can restore your files.
*
!!!!! For decryption, please contact us at Telegram messadger operator contact, follow the instructions below:
*
[1] - Install Telegram.
[2] - Telegram browser download link - > https://telegram.org/
[3] - send operator contact https://t.me/decovid19bot
[4] - enter your (Covid version) and (ID) in the subject line. And how many computers need to be decrypted. (Covid version) and (ID) at the bottom of the message.Attach 1-2 infected files that do not contain important information (less than 2 MB) necessary for generating the decoder and restoring the test file.
[5] - hurry up.Time is limited.Attention. (72 hours).
[6] - if you do not pay within 72 hours, the ransom for decryption will be doubled.
[7] - we don't bite. We are waiting for your emails.
*
[**] Covid Version : 700001
!!!If you contact a file decryption company, they usually trick you, they just write to us and negotiate a ransom. And you only pay them for what they wrote to us. Remember, only we can decrypt the files, and no one can help you! Don't waste your time trying to decipher it, it's impossible without our help. And in 72 hours, the ransom will become even more expensive.
The police won't help you either!
[ * ] Is the ID = .
{redacted}


You are unlucky. The terrible virus has captured your files.
For decryption, please contact us at
Telegram messadger operator contact http://t.me/decovid19bot ,
Enter your ID in the subject line. And how many computers need to be decrypted.
Attach 1-2 infected files that do not contain importent information (less thet 2mb)
are required to generate the decoder and restore the test file.
Hurry up.Time is limited.Attention. (72 hours)
At the end of this time,the private key for generating
the decoder will de destroyed. Files will not be restored.
Your id: {redacted}

En el interior, los usuarios pueden ver un vistazo rápido a la información del virus. La siguiente parte del texto está dedicada a restaurar sus datos. Se dice que los usuarios se comunican con el bot de telegramas adjuntando una identificación personal en la línea de asunto y escribiendo cuántas PC necesitan ser descifradas. También es necesario enviar 1 o 2 archivos cifrados que no contengan información importante (menos de 2 MB) para que los ciberdelincuentes puedan encontrar el decodificador adecuado para sus datos. Lo último, pero no menos importante, dicho por los estafadores son los límites de tiempo: tiene 72 horas para tomar una decisión y pagar por la clave de descifrado. A menos que encaje en la línea de tiempo, la posibilidad de recuperar sus datos ya no existirá. Aunque cumplir con los requisitos de los ciberdelincuentes suele ser la única forma de recuperar sus archivos, confiar en tales figuras fraudulentas es un riesgo bastante grande. Pueden engañarlo y negarse a proporcionar herramientas de descifrado incluso después de realizar el pago. Nuestro consejo, en este caso, es eliminar DEcovid19 Ransomware e intentar restaurar archivos utilizando utilidades de terceros. A continuación se presentarán instrucciones sobre cómo hacer esto.

ransomware decovid19

Cómo DEcovid19 Ransomware infectó su computadora

Las formas más probables de cómo DEcovid19 podría infectar su sistema son a través de una configuración RDP desprotegida, troyanos, correo electrónico no deseado, herramientas falsas para descifrar software, puertas traseras, registradores de pulsaciones de teclas y muchos otros vectores. Sin embargo, los más abusados ​​de esta lista son los mensajes de correo electrónico enviados con archivos adjuntos maliciosos. Los ciberdelincuentes aprovechan este método porque es fácil de usar y cubre a millones de personas que utilizan los servicios de correo electrónico de forma regular. Para hacer que las víctimas tengan la curiosidad suficiente como para abrir los archivos adjuntos, los extorsionistas configuran mensajes con títulos resaltados que instan a actuar. Por lo general, se hace disfrazando los mensajes de algo “legítimo” o “urgente”, lo que genera interés. Como consecuencia, en caso de que decida abrir los archivos (documentos de MS Office, PDF, ejecutables, archivos JavaScript), el resultado será claro: infección de malware como DEcovid19 Ransomware. También es necesario mencionar que los archivos mencionados anteriormente son totalmente legítimos, sin embargo, algunos estafadores los utilizan como un velo para ocultar contenido malicioso. Con el fin de garantizar una protección total contra dichas amenazas en el futuro, le recomendamos que siga nuestras instrucciones a continuación.

  1. Descargar DEcovid19 ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .covid19 or .locked archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como DEcovid19 ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar completamente DEcovid19 Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de DEcovid19 Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar por completo DEcovid19 Ransomware, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de DEcovid19 Ransomware. La versión de prueba de SpyHunter 5 ofrece análisis de virus y eliminación 1 vez GRATIS.

Archivos DEcovid19 Ransomware:


!DECRYPT_FILES.txt
ATTENTION!!!.txt
FTS.exe
svchost.com
local_enc_private_key
local_public_key_len
{randomfilename}.exe

Claves de registro de DEcovid19 Ransomware:

no information

Cómo descifrar y restaurar archivos .covid19 o .locked

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .covid19 o .locked. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .covid19 or .locked archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con DEcovid19 Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunas taquillas de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .covid19 o .locked

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como DEcovid19 Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, recomendamos la copia de seguridad en línea. Los almacenamientos locales, como discos duros, SSD, unidades flash o almacenamientos de red remotos pueden infectarse instantáneamente por el virus una vez que se enchufan o se conectan. DEcovid19 Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Epicunitscan.info
Artículo siguienteCómo eliminar Searchlee.com
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor