¿Qué es el ransomware GonnaCope?

Recientemente descubierto por un investigador de malware llamado Petrovic, voy a hacer frente es una infección de ransomware capaz de cifrar los datos almacenados en el sistema. La investigación mostró que también elimina y reemplaza algunos datos con archivos aleatorios y sin sentido, que aparecen con el .cope extensión. Por otro lado, los archivos encriptados por GonnaCope no cambian en su apariencia y permanecen exactamente iguales pero ya no se puede acceder a ellos. Para recuperar el acceso a los archivos cifrados, los estafadores detrás del virus guían a las víctimas para que completen una transferencia de 100 $ (en Bitcoin) a la dirección criptográfica adjunta en el ReadMe.txt Nota. Además, también muestra una ventana cmd con información casi idéntica.

ReadMe.txtventana de comandos
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
++++++++++++++++++++++++++++++++++
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
The wallet has been copied to your clipboard
++++++++++++++++++++++++++++++++++

Después de enviar el dinero, los desarrolladores de ransomware prometen proporcionar a sus víctimas una clave de descifrado para devolver los datos. Si se puede confiar en los ciberdelincuentes o no, nunca está libre de incertidumbre. En general, los estafadores tienen mala reputación ya que pueden engañarlo y no enviar las herramientas de descifrado prometidas al final. De cualquier manera, son las únicas figuras que tienen la capacidad de descifrar sus datos en este momento. Las víctimas pueden evitar pagar el rescate solo si hay copias de seguridad disponibles en dispositivos externos. De esta forma, se pueden utilizar para recuperar archivos cifrados y que ya no se pueden utilizar. Si no está a favor de pagar el rescate requerido y no tiene copias de seguridad para usar, aún puede usar herramientas de terceros; existe la posibilidad de que puedan ayudarlo en algunas circunstancias. De lo contrario, las víctimas pueden conservar los datos cifrados y esperar que en el futuro se lance un instrumento de descifrado que funcione. Antes de probar cualquier opción de recuperación, es importante eliminar GonnaCope Ransomware para evitar que se cifre o se propague a otras redes vecinas. Encontrará información completa sobre la eliminación de virus y la recuperación de archivos en el siguiente artículo.

GonnaCope Ransomware (nota de rescate)
Ransomware GonnaCope (símbolo del sistema)

Cómo GonnaCope Ransomware infectó su computadora

El spam de correo electrónico podría ser el método más abusado para propagar diversas infecciones. Los ciberdelincuentes empaquetan cartas de correo electrónico con archivos adjuntos maliciosos (disfrazados de documentos de MS Office, PDF, JavaScript, archivo, archivos ejecutables, etc.) y chantajean a los usuarios para que los abran. En los archivos de MS Office, también se requiere permitir la "Edición"; solo entonces el virus se liberará y se instalará en un sistema no protegido. Dichos mensajes también pueden contener enlaces o botones ocultos que conducen a descargas o páginas de inicio de sesión falsas. En otros casos, el ransomware y otros tipos de infecciones pueden distribuirse a través de canales como troyanos, páginas de phishing, actualizaciones/instaladores de software falsos, configuración de RDP desprotegida y vulnerabilidades de NAS (almacenamiento conectado a la red). La regla más importante para evitar infecciones como GonnaCope Ransomware es mantenerse alejado del contenido no oficial y sospechoso. Es probable que las cartas y los sitios web dudosos que difunden algún software o archivos estén diseñados para la penetración de malware. Le recomendamos que siga nuestra guía a continuación para obtener información más útil y práctica sobre cómo protegerse contra tales amenazas en el futuro.

  1. Descargar ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .lidiar archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar GonnaCope Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de GonnaCope Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar GonnaCope Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de GonnaCope Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Archivos de ransomware GonnaCope:


ReadMe.txt
{randomname}.exe

Claves de registro de GonnaCope Ransomware:

no information

Cómo descifrar y restaurar archivos .cope

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .cope. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .lidiar archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con GonnaCope Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .cope

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como GonnaCope Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. GonnaCope Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar la estafa emergente “Congratulations Dear Amazon Customer”
Artículo siguienteCómo eliminar Axxes Ransomware y descifrar archivos .axxes
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube