Cómo quitar virus Reco (+Archivo Recovery) –

Lunes, octubre 7th, 2019

Índice de contenido

Cómo quitar Reco ransomware?

Los lectores comenzaron recientemente a informar del siguiente mensaje que se mostraba cuando arrancaban su equipo:

¡ATENCION!

No te preocupes, ¡puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes se cifran con el cifrado más fuerte y clave única.
El único método de recovering archivos es comprar herramienta de descifrado y clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos de forma gratuita.
Pero podemos descifrar sólo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y buscar la herramientade descifrado de visión general de vídeo:
*Redacted por razonesde seguridad*
El precio de la clave privada y el software dedescifrado es $980.
Descuento 50% disponible si se pone en contacto con nosotros las primeras 72 horas, ese precio para usted es $490.
Tenga en cuenta que nunca restaurará sus datos sin pago.
Compruebe su carpeta de correo electrónico “Spam” o “Junk” si no obtiene respuesta más de 6 horas.

Para obtener este software necesita escribir en nuestro correo electrónico:

Reservar dirección de correo electrónico para ponerseen contacto con nosotros:

] Nuestra cuenta deTelegram:

Reco es una variante de la notoria amenaza STOP (DJVU). Es un ransomware malicioso que te arroja a un torbellino de problemas. La herramienta utiliza la astución para deslizarse en su sistema. Luego, extiende su corrupción por todas las instalaciones. Reco utiliza algoritmos de cifrado fuertes para bloquear sus datos. Y, entonces, procede a extorsionarte para su liberación. Se dirige a todo, usted tiene en su PC. Documento, archivos, música, vídeos, fotos. Nada escapa a su alcance. La infección adjunta la extensión ‘reco‘ al final de cada archivo, para solidificar su bodega sobre él. Si tiene una imagen llamada ‘sunrise.jpg,‘ se convierte en ‘sunrise.jpg.[ ].’ Y, una vez que eso sucede, es inutilizable. Ya no se puede acceder a él, y la única manera de cambiar eso, es pagar. El ransomware le deja una nota de rescate. Es un archivo “_readme.txt”. Puedes encontrarlo en tu escritorio, y su contenido es bastante estándar. Te da pistas en tu situación y te da instrucciones a seguir. Supuestamente, si cumples, recuperas el control sobre tus datos. La nota afirma que si usted paga el rescate, usted recibirá la clave de descifrado, que necesita. Luego, una vez que lo aplique, sus archivos son gratuitos. Eso puede parecer todo bien y dandy, pero no lo compres. La nota de rescate le dice lo que quiere oír. Entender que usted está tratando con los delincuentes cibernéticos. Los extorsionadores, que robaron el control de tus datos, y ahora quieren sacar provecho de ti. ¡No lo permitas! No les pagues nada. No te pongas en contacto con ellos. No te acerques de ninguna manera. El cumplimiento NO es el camino a seguir.

¿Cómo me infecté?

Las amenazas ransomware utilizan la astuidad para deslizarse en su sistema. Y también lo hace el Reco. Se dirige a los viejos pero oro métodos invasivos. Y hace todo lo posible para pasar por ti, desapercibido. Las travesuras habituales incluyen lo siguiente. Fingir ser un sistema falso o actualización del programa. Como, Adobe Flash Player o Java. Ocultarse detrás de sitios corruptos, torrentes o freeware. Y, por supuesto, pueden recurrir a correos electrónicos no deseados. Se obtiene uno que parece provenir de una compañía conocida. Una empresa, como PayPal, DHL o Amazon. A continuación, cuando lo abra, le exige que haga clic en un vínculo o descargue un archivo adjunto. Supuestamente, para verificar su información, o confirmar una compra. Si sigues sus instrucciones, te arrepentirás. Así es como terminas con infecciones, como Reco en tu PC. Siempre sepa lo que está de acuerdo o permita entrar en su sistema. La vigilancia va un largo camino. Tómese el tiempo para hacer su debida diligencia, y no ceda en la ingenuidad, la prisa y la distracción. Incluso un poco de atención extra puede ahorrarle un poco de problemas. Recuerde que la precaución mantiene fuera las amenazas, como Reco. Y, la falta de ella los invita a entrar. Tome la decisión correcta.

retirar Reco

¿Por qué es Reco peligroso?

Reco intenta incentivarte a pagar. La nota, te deja, te ofrece un descuento. Se establece que el rescate solicitado es $980. Pero, continúa con“Descuento 50% disponible si se pone en contacto con nosotros las primeras 72 horas.” No te engañes por eso. Piensa en tus opciones. Si usted paga el rescate, a un precio con descuento o no, ¿qué sucede a continuación? Transfieres la suma, y luego esperas, ¿verdad? Esperas a recibir la clave de descifrado, te prometieron. Pero, ¿y si no viene? ¿Qué pasa si estas personas deciden no enviarlo? Es una posibilidad válida. ¿O envían una llave que resulta inútil? Y, incluso si obtienes el correcto, no es motivo de celebración. Aquí está la cosa. Usted paga un rescate por la clave de descifrado que elimina el cifrado. Usted no paga para eliminar la infección que encriptado todo. Eso significa que Reco permanece en su computadora, listo para atacar de nuevo. ¿Qué impedirá que bloquee sus datos un minuto después de desbloquearlos? Los extorsionadores, detrás ], tienen bastantes maneras de traicionarte. No dejes que se beneficien de tu miedo y ingenuidad. No les pagues ni un centavo. No pierdas tu tiempo, energía y recursos, lidiando con ellos. No cumplas. Es una decisión difícil de hacer, pero es la correcta.

Reco Instrucciones de eliminación

PASO 1: Matar el proceso malicioso

PASO 2: Reveal Hidden Files
[
STEP 3: Locate Startup Location

STEP4: Recover Reco Encrypted Files

PASO 1: Detenga el proceso malicioso usando el Administrador de tareas de Windows

  • Abra el Administrador de tareas presionando las teclas CTRL+MAYO+ESC simultáneamente
  • Localizar el proceso del ransomware. Tenga en cuenta que esto suele ser un archivo generado al azar.
  • Antes de eliminar el proceso, escriba el nombre en un documento de texto para referencia posterior.

end-malicious-process

  • Localizar cualquier proceso sospechoso asociado con Reco virus de cifrado.
  • Haga clic derecho en el proceso
  • Abrir ubicación de archivo
  • Proceso final
  • Elimine los directorios con los archivos sospechosos.
  • Tenga en cuenta que el proceso puede estar escondido y muy difícil de detectar

PASO 2: Revelar archivos ocultos

  • Abra cualquier carpeta
  • Haga clic en el botón “Organizar”
  • Elija “Opciones de carpeta y búsqueda”
  • Seleccione la pestaña “Ver”
  • Seleccione la opción “Mostrar archivos y carpetas ocultos”
  • Desmarque “Ocultar archivos protegidos del sistema operativo”
  • Haga clic en el botón “Aplicar” y “Aceptar”

PASO 3: Localizar Reco ubicación de inicio del virus de cifrado

  • Una vez que el sistema operativo se carga pulse simultáneamente el botón del logotipo de Windows y la tecla R.

win-plus-r

  • Se debe abrir un cuadro de diálogo. Escriba “Regedit”
  • ADVERTENCIA! tenga mucho cuidado al editar el Registro de Microsoft Windows, ya que esto puede hacer que el sistema se rompa.

Dependiendo de su sistema operativo (x86 o x64) navegue a:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] o
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] o
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run][

  • y elimine el nombre de visualización: [RANDOM]

borrar backgroundcontainer

  • A continuación, abra el explorador y vaya a:

Vaya a la carpeta %appdata% y elimine el ejecutable.

Alternativamente, puede utilizar su programa msconfig Windows para comprobar dos veces el punto de ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina pueden ser diferentes, ya que podrían ser generados al azar,es por eso que debe ejecutar cualquier escáner profesional para identificar archivos maliciosos.

PASO 4: ¿Cómo recover archivos cifrados?

  • Método 1: El primer y mejor método es restaurar los datos de una copia de seguridad reciente,en caso de que tenga uno.

windows system restore

  • Método 2: Archivo Recomuy Software – Por lo general, cuando el ransomware cifra un archivo primero hace una copia de él, cifra la copia, y luego elimina el original. Debido a esto usted puede intentar utilizar el archivo recovery software para recover algunos de sus archivos originales.
  • Método 3: Instantáneas de volumen – Como último recurso, se puede tratar de restaurar los archivos a través de Instantáneas de volumen. Abra la parte del Explorador de sombras del paquete y elija la unidad que desea recover. Haga clic derecho en cualquier archivo que desee restaurar y haga clic en Exportar en él.

Entradas relacionadas: