Eliminación de Virus de archivo ransomware Potato (+ archivos de recuperación) –

Escrito por Diego Morando in Eliminación, Ransomware on Lunes, enero 30th, 2017



¿Cómo quitar Potato Ransomware?

Los lectores comenzaron recientemente divulgar el siguiente mensaje se muestra cuando arranca el ordenador:

sus archivos cifrados
con encriptación de grado militar (AES-256). Los archivos cifrados
tienen la extensión adicional. potato. no podrás recuperar tu
datos a menos que haga un pago siguiendo los siguientes pasos:
1. Descargar el navegador TOR
2. Acceder a la siguiente dirección mediante TOR Browser para obtener más instrucciones,
http://tzakpakp6v5vwqqh.onion/
3. Escribe tu ID (véase abajo) y pulsa “Obtener clave” para obtener más instrucciones,
Aviso: hay una carpeta en el escritorio llamado POTATO que
contiene los siguientes archivos:
ID_number.txt-un número único que identifica a su computadora, que es obligatorio para el proceso de pago
encrypted.txt – una lista de archivos cifrados; Si decides tenerlos de nuevo,
no ELIMINARLA
decryptor.exe (incluyendo MSVCR100.dll) – el programa que usaremos para descifrar
una vez el pago se hace y la clave de descifrado se transmite a usted


sí, hay tal cosa como Potato Ransomware. Su nombre realmente no suena devastadora, no? Este programa es un miembro de la familia más destructiva de las infecciones, sin embargo. Ransomware. Hay una razón por qué todos los usuarios de PC temen virus de tipo ransomware. Numerosas razones, realmente. Ransomware es reservado, cauteloso y agresivo. Es también en aumento ahora. Por lo tanto, la Internet está llena de peligrosas infecciones archivo cifrado. Son más capaces de causar daño. El problema con Ransomware Potato, aparte de lo obvio, es que todavía está bajo desarrollo. Si los hackers deciden mejorarlo, las posibilidades son infinitas. Este programa comienza causando estragos tan pronto como el equipo se ve comprometido. Muy rápidamente se entiende lo que hace tan intimidante ransomware. Inmediatamente después de la instalación, el virus realiza una exploración. Así, localiza todos los archivos privados que ha almacenado en su máquina. Todos los archivos. ¿Tienes datos importantes en tu PC? Hace de la mayoría de las personas. Esto es exactamente lo que los hackers dependen para estafarte. Potato Ransomware utiliza un cifrado de encriptación complicado. Gracias al algoritmo de AES-256, efectivamente Haz bloqueados todos tus archivos. Considere que su información privada no accesible. Fotos, videos, presentaciones, música, documentos de MS Office. Ransomware va después de cada archivo valioso solo que tienes. Apunta sus datos favoritos y tus recuerdos. Cuando el cifrado se completa con éxito, conseguirán retitulados sus archivos. Que reciben la. extensión potato. Ransomware Potato también crea las instrucciones de pago porque, después de todo, esto es una estafa. El virus no es más que un intento inteligente de un fraude cibernético. Un desagradable esquema que permite a los hackers chantajear a los usuarios de PC crédulos. Mientras el bloqueo de sus datos, Potato Ransomware gotas de archivos README.png y README.html. Usted los encontrará en todas las carpetas que contienen información bloqueada. Hace falta decir que son de hecho mucho de carpetas. Crooks pretende forzar las notas de rescate en usted tanto como sea posible. Verás, podría eventualmente sigue estas instrucciones si los piratas informáticos que usted consiga entrar en pánico. Según los mensajes de rescate, necesita una clave de descifrado para liberar los archivos bloqueados. Convenientemente, el descifrador no viene gratis. Los hackers ofrecen un trato. No hay absolutamente ninguna garantía de que ladrones seguiría su final del acuerdo, sin embargo. Si confía en promesas vacías de los hackers, caes en la trampa.

¿Cómo ha sido conseguir infectado con?

Usted puede venir a través de un archivo malicioso potato .exe en su bandeja de entrada. El parásito pretende ser un mensaje o correo electrónico legítimo. Por desgracia, es un virus ransomware ocultado detrás de él. Todo lo que se necesita para poner en peligro tu PC es un solo clic. Si abre el correo electrónico dañado, deje Potato Ransomware suelto. Asumimos que no desea lidiar con esta molestia otra vez. Por lo tanto, prestar atención a lo que usted haga clic en abrir. Le recomendamos que elimine los mensajes cuyos remitentes no conoces personalmente. Siempre mantenga un ojo hacia fuera para infecciones potenciales. Ningún parásito debe ser subestimado. También, estancia lejos de sitios web ilegítimo y sin verificar paquetes freeware/shareware. Otros métodos implican exploit kits, torrents falsos, falsos programa actualizaciones y anuncios de terceros. Este virus podría haber utilizado también la ayuda de un caballo de Troya. Mejor revisa tu máquina para programas más maliciosos. Potato Ransomware podría tener compañía.

eliminar Potato

¿Por qué es Potato peligroso?

Se supone que para hacer un pago. Los hackers incluso proporcionan una dirección de correo electrónico altamente cuestionable ([email protected] potato) ¿crees que ponerse en contacto con delincuentes es una buena idea? ¿Además, creo que darles dinero es una medida inteligente? Quienes son las personas que tu archivos bloqueados en el primer lugar. Su última preocupación es liberar su información. Único objetivo de ransomware es extorsionar Bitcoins de usted. La pregunta es, ¿es su meta para convertirse en patrocinador de los delincuentes cibernéticos codiciosos? A menos que usted está activamente tratando de dar los hackers su dinero, actúe ahora. No utilice la dirección de correo electrónico proporcionada y descargar cualquier navegador TOR. Jugar un juego que simplemente no puedes ganar. Potato Ransomware está intentando estafarte. Esto significa que su pánico y la ansiedad podrían costar dinero. Si le das en la desesperación, hackers obtendrá ganancias sin esfuerzo por su cuenta. Para evitarlo, desinstale el ransomware in situ. Para hacer manualmente, siga a nuestra guía detallada eliminación abajo debajo.

Potato instrucciones para el retiro

paso 1: matar el proceso malicioso

paso 2: revelan los archivos ocultos

paso 3: localizar ubicación de inicio

paso 4: recuperar archivos cifrados Potato

paso 1: detener el proceso malicioso usando el administrador de tareas de Windows

  • abrir la tarea Manager pulsando simultáneamente las teclas CTRL + SHIFT + ESC
  • localizar el proceso de el ransomware. Ha esto es generalmente un aleatorio generado fichero de.
  • antes que mata el proceso, escriba el nombre en un documento de texto para futuras referencias.

end-malicious-process

  • localizar procesos sospechosos asociados con cifrado Potato Virus.
  • haga clic derecho en el proceso
  • abrir Ubicación del archivo
  • fin del proceso
  • elimine los directorios con los archivos sospechosos.
  • tener en cuenta que el proceso puede ser escondido y muy difíciles de detectar

paso 2: revelan los archivos ocultos

  • abrir cualquier carpeta
  • haga clic en el botón “Organizar”
  • Seleccione “Carpeta y opciones de búsqueda”
  • Seleccione la ficha “Vista”
  • Seleccione
  • de la opción “Mostrar ocultado los archivos y carpetas” desmarcar “Ocultar archivos de sistema operativo protegidos”
  • en el botón “Aplicar” y “OK”

paso 3: localizar cifrado Potato ubicación de inicio de Virus

  • una vez que las cargas de sistema operativo Pulse simultáneamente el botón de logotipo de Windows y la tecla R .

win-plus-r

Dependiendo de tu OS (x86 o x64) vaya a:

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run]

  • y eliminar la pantalla de nombre: [RANDOM]

delete backgroundcontainer

  • entonces abrir tu explorador y desplácese a :

vaya a su la carpeta % appdata % y borrar el archivo ejecutable.

También puede utilizar su programa para windows msconfig duplicar facturación de punto de la ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina podrían ser diferentes ya que se pueden generar al azar , es por ello que debe ejecutar cualquier escáner profesional para identificar los archivos maliciosos.

Paso 4: ¿Cómo recuperar archivos cifrados?

  • método 1: es el primer y mejor método para restaurar sus datos desde una copia de seguridad reciente , en caso de que usted tiene uno.

windows system restore

  • método 2: Software de recuperación de archivo – generalmente cuando el ransomware encripta un archivo primero hace una copia de la misma, cifra la copia y luego borra el original. Debido a esto puedes probar a usar software de recuperación de archivos para recuperar algunos de tus archivos originales.
  • método 3: volumen instantáneas – como último recurso, puede intentar restaurar sus archivos a través de copias de volúmenes de sombra . Abrir la parte de sombra Explorer del paquete y elija la unidad que desea recuperar. Haga clic derecho sobre cualquier archivo que desea restaurar y haga clic en exportar en él.

This article was published in Eliminación, Ransomware. Bookmark the permalink for later reference by pressing CTRL+D on your keyboard.