¿Qué es el ransomware Theva?

Theva es el nombre de un virus ransomware que cifra los datos almacenados en el sistema y exige a las víctimas que paguen dinero en Bitcoin por su descifrado. Durante el cifrado, los archivos objetivo terminan alterados visualmente, por ejemplo, 1.pdf cambiará a 1.pdf.[sql772@aol.com].theva y así sucesivamente con otros archivos. Tras el bloqueo exitoso de los datos, Theva Ransomware representa sus instrucciones de descifrado en un documento de texto llamado #_README_#.inf. También cambia los fondos de escritorio de las víctimas.

#_README_#.infFondo de escritorio
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail: sql772@aol.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
FREE DECRYPTION AS GUARANTEE
Before paying you can send to us up to 3 files for free decryption.
Please note that files must NOT contain valuable information
and their total size must be less than 10Mb
How to obtain Bitcoins
The easiest way to buy bitcoin is LocalBitcoins site.
You have to register, click Buy bitcoins and select the seller
by payment method and price
hxxps://localbitcoins.com/buy_bitcoins
Attention!
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
If you not write on e-mail in 3 days - your key has been deleted and you cant decrypt your files
Your ID:
-
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail: sql772@aol.com

Para recuperar los datos, se insta a las víctimas a ponerse en contacto con los ciberdelincuentes a través de la dirección de correo electrónico proporcionada (sql772@aol.com) y pagar el rescate en criptomoneda Bitcoin. Se dice que el precio del descifrado depende de la rapidez con que las víctimas establezcan contacto con los estafadores. Luego del pago exitoso, los actores de amenazas prometen enviar la herramienta de descifrado necesaria que desbloqueará todos los datos bloqueados. Además, los extorsionadores también ofrecen enviar hasta 3 archivos (no más de 10 MB y sin información valiosa) y descifrarlos completamente gratis. Muchos ciberdelincuentes utilizan este "movimiento de marketing" para demostrar sus habilidades de descifrado y motivar a las víctimas a pagar el dinero. Si las víctimas de Theva Ransomware no se ponen en contacto con los estafadores como se dijo, la clave de descifrado se eliminará y los archivos se bloquearán permanentemente. Los desarrolladores de ransomware tienden a usar varias técnicas de intimidación para hacer que las víctimas actúen según sus solicitudes, sin embargo, tenga en cuenta que no se puede confiar en todos los ciberdelincuentes. Algunos de ellos engañan a sus víctimas y no envían las herramientas de descifrado prometidas incluso después del pago. Desafortunadamente, los desarrolladores de Theva Ransomware podrían ser la única opción para descifrar sus archivos. Por ahora, no hay descifradores de terceros gratuitos que puedan hacerlo por sí solos. Por lo tanto, solo puede devolver sus datos asumiendo el riesgo y colaborando con los ciberdelincuentes, o recuperando archivos de una copia de seguridad disponible. Tampoco puede hacer nada si los datos cifrados no son importantes y puede permitirse perderlos. Las copias de seguridad son copias de archivos almacenados en un almacenamiento externo (p. ej., la nube, memorias USB, etc.) que no se vieron afectados en el momento de la infección. Usar una copia de seguridad siempre es una opción más segura y completamente gratuita. A menos que planee pagar el rescate, eliminar el ransomware es crucial para no permitir que cifre otros archivos en el momento de la recuperación manual. También es importante eliminarlo después de descifrar archivos con ciberdelincuentes si así lo decide. Siga nuestra guía a continuación para hacerlo y obtenga protección contra tales amenazas en el futuro.

ransomware

Cómo Theva Ransomware infectó su computadora

La mayoría de las infecciones de ransomware (y otros tipos de malware) penetran en los sistemas a través de troyanos, correos electrónicos no deseados maliciosos, actualizaciones falsas y herramientas para descifrar licencias, instaladores maliciosos de software pirateado o descifrado, configuración de RDP desprotegida, anuncios no confiables, puertas traseras, registradores de teclas y otros. canales dudosos. La técnica más común en la que suelen confiar los ciberdelincuentes es hacer que los usuarios inexpertos abran algún archivo o enlace malicioso. Por ejemplo, el ransomware puede disfrazarse de un archivo de aspecto legítimo (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS) y distribuirse en correos electrónicos no deseados. Dichos correos electrónicos tienden a hacerse pasar por compañías/entidades legales (por ejemplo, compañías de entrega, autoridades fiscales, bancos, etc.) y se nombran de manera que se haga clic para reflejar cierta "importancia" o "urgencia". Si el contenido adjunto termina abierto de acuerdo con las pautas de los ciberdelincuentes, es probable que la infección contenida se implemente para su instalación en el sistema de destino. Por lo tanto, siempre debe examinar las cartas que recibe en busca de direcciones de remitentes, contenido irrelevante, enlaces/archivos adjuntos sospechosos, etc. Un patrón de infección similar también se puede ver en otros canales de distribución, por ejemplo, cuando los usuarios descargan alguna versión pirateada o descifrada del software desde una página web sospechosa. Si bien la instalación de dicho software puede parecer completamente insospechada, el resultado final puede ser una infección involuntaria de malware. Tenga cuidado al interactuar con fuentes de descarga dudosas, páginas para compartir torrents, anuncios sospechosos, archivos adjuntos/enlaces potencialmente maliciosos y otros tipos de contenido riesgoso. Descargue software solo de recursos oficiales para evitar instalaciones ocultas (encubiertas) de malware. Lea nuestra guía a continuación para obtener más información sobre cómo establecer protección contra amenazas como ransomware (y otro malware) en el futuro.

  1. Descargar ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .theva archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Theva Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Theva Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Theva Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Theva Ransomware y previene futuras infecciones por virus similares.

Archivos Theva Ransomware:


#_README_#.inf
{randomname}.exe

Claves de registro de Theva Ransomware:

no information

Cómo descifrar y restaurar archivos .theva

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .theva. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .theva archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Theva Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .theva

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Theva Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Theva Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Searchesmia.com
Artículo siguienteCómo eliminar Dokookamida.com
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube