Quieres recuperar tus datos encriptados por Ransomware D3adCrypt?

Vaya al Contenido

Quieres recuperar tus datos encriptados por Ransomware D3adCrypt?

Net Tech Pos
Publicado de NetTechPos en Informática y Seguridad · 10 Marzo 2022

Si estas viendo esta pagina, quizá es porque encontraste archivos en tu equipo con la extensión “.d3ad” , el malware atacante es D3adCrypt este ransomware encripta los datos del usuario mediante una combinación de algoritmos AES+RSA y luego requiere que envíen un correo electrónico al atacante para saber cómo pagar el rescate y recuperar los archivos.

La actividad o detección del que se tiene conocimiento por primera vez de este cripto-ransomware “D3adCrypt” fue a principios de febrero de 2022.

Las notas de rescate de d3ad dejadas en tu equipo se llaman:

d3ad_Help.txt
d3ad_Ayuda.txt
d3ad_Help.hta

Sin embargo, la recomendación es no pagar dicho rescate, ya que no hay garantía de que se obtengan los datos de vuelta.

Los principales métodos de distribución de crypto-ransomware (cifradores):

- archivos adjuntos maliciosos a mensajes de correo electrónico de spam y phishing (correo electrónico);
- descargar archivos usando una red P2P peer-to-peer, torrents, recursos compartidos;
- Descargadores e instaladores de troyanos (Trojan-Downloader, Backdoor, Trojan-Dropper);
- sitios pirateados con el propósito de infectar, colocar exploits;
- publicidad agresiva y maliciosa, banners, rotación, clickbaits, SEO negro;
- enlaces en imágenes, enlaces ocultos, redirección, clickjacking, etc.;
- Actualizaciones falsas de Windows y otro software;
- archivos infectados en instaladores de software libre, shareware y comercial;
- extensiones de navegador maliciosas y enlaces a extensiones de navegador falsas;
- enlaces recibidos para ver, descargar videos, imágenes, archivos, invitaciones para intercambiar;

Una vez que D3adCrypt Ransomware bloquea un archivo, su recuperación solo sería posible a través de una copia de seguridad o mediante el uso de la clave de descifrado única generada para el sistema infectado. Este último, sin embargo, es una información que solo tienen los creadores de D3adCrypt Ransomware.

La única solución inmediata para recuperar tus datos es contar con una copia en un medio extraíble de tu información, un respaldo en la nube como OneDrive, Drive de Google, o de algún antivirus que contenga esta herramienta que realiza un backup automático en la nube si este lo configuraste previamente.

Obvio antes debes de eliminar de tu equipo D3adCrypt o archivos que haya dejado este malware, con un Antivirus de preferencia de pago, instálalo, actualízalo y posterior realiza un escaneo completo.

Puedes intentar instalar herramientas de recuperación para ver si hay sombras de los archivos encriptados, o sea una versión anterior de cuando se encripto, archivos borrados u ocultos de tu información que se pudieran rescatar, pero no es una garantía.

Algo que no puedo afirmar con certeza que suceda en todos los casos de infección, es que los archivos contenidos en subcarpetas con antigüedad de 2 a más años, quedan intactos a un ataque de este Ransomware. por la antigüedad quizá no te sirvan si los encuentras en tu equipo, pero en el caso de fotos y videos puedas valorar el tenerlos a salvo si es que fuera tu caso. Así que a buscar en los últimos niveles de subcarpetas y fijarse en las fechas más antiguas de tu contenido de tu equipo.

Este malware del que se tiene registro en la actualidad de su primer ataque fue a principios de febrero del 2022, así que muy difícilmente alguien podrá ayudarte a desencriptar los archivos así que no caigas en un fraude en páginas web que dicen poder ayudarte a cambio de un costo monetario, o la venta de software de recuperación de datos, u antivirus no muy conocidos, lee detenidamente, ya que te dan a entender que te recuperan y desencriptan tus archivos bloqueados, pero en realidad solo son programas de recuperación de archivos borrados. De hecho, mencionan que no hay garantía de que esto funcione.

Hay sitios en la web legitimos, como de compañias de antivirus conocidos, u organizaciones no lucrativas que estudian y dan seguimiento a estos ataques, identificalas bien para no caer en otro engaño de los ciberdelicuentes, ya que contienen de forma gratuita los passwords y desencripta dores de Ransomware de otras versiones de meses u años anteriores, en algunos casos porque la policía cibernética a detenido a los maleantes y recuperado las contraseñas para restablecer los datos de las víctimas, pero esto no da solución hoy día para D3adCrypt.

Recomiendo guardar tus datos encriptados para un futuro cercano encontrar publicada la solución de forma gratuita en páginas de los principales antivirus, y organizaciones no lucrativas que clasifican y documentan estos ataques.



D3adCrypt es un virus del tipo Ransomware que puede bloquear todos los datos confidenciales en la computadora infectada. Los principales canales de distribución del virus son mensajes de spam, actualizaciones falsas de Windows, y software ilegal. Poco después de la infiltración, todos los archivos personales como documentos, vídeos, y fotos se cifran. Todos los archivos cifrados no se pueden utilizar o acceder.



5584216931
info@nettechpos.com
Creado por NetTechPos
Regreso al contenido