¿Qué le pasó a mi computadora? ¿Es esto algún tipo de malware?

¡NO HAGA! ¡RECUERDA NUNCA COMPROMETE! ¡NO CONTACTE CON ESTE HOTMAIL! Su sitio web ciertamente se verá afectado por un nuevo Ransomware , llamado Kimcilware . Este ransomware se ha discutido continuamente desde el 2 de abril, cuando el equipo Malware Hunter declaró esto como una nueva amenaza para el sitio web de comercio electrónico. De hecho, puede eliminarlo totalmente de su sitio web y su computadora siguiendo estas instrucciones en Consejos para eliminar Kimcilware

Kimcilware es el último Ransomware, que se dirige exclusivamente a sitios web de comercio electrónico, y el más severo: sitios web de Magento. No se anuncia que sea de Lizard Squad, pero es más peligroso, uno anónimo que usa una dirección de correo electrónico falsa como tuyuljahat (at) hotmail.com para solicitar que le des Bitcoin. Si sigues su solicitud, o mirarás a tu pantalla durante unas horas, lo que probablemente te costará miles de dólares. Sin embargo, siga sus instrucciones sin ninguna garantía de que este extraño terminará una vez que entregue su dinero, nunca se recomienda en la vida real. Puede leer más sobre la amenaza de Kimcilware en Kimcilware Ransomware: la amenaza siniestra del siglo XXI

Además, en los datos de la computadora, hay una nota de rescate README_FOR_UNLOCK.txt como

TODOS SUS ARCHIVOS SE HAN BLOQUEADO

Debes enviarme 1 BTC para desbloquear todos tus archivos.

Pague a esta dirección BTC: 0000000000000000000000

Póngase en contacto con [correo electrónico protegido] después de enviarme un BTC. Solo infórmeme la URL de su sitio web y su dirección de Bitcoin.

Revisaré mi Bitcoin si realmente me envía un BTC. Le daré el paquete de descifrado para desbloquear todos sus archivos.

Espero que lo disfrutes ;)”

Repito que no necesitas seguir sus instrucciones. Puede eliminar fácilmente Kimcilware siguiendo estos pasos:

Eliminar Kimcilware ransomware manualmente

Cuando su PC está infectada con este ransomware, el proceso de las computadoras puede ser lento. Pero no entre en pánico, primero puede intentar eliminar Kimcilware manualmente siguiendo estos pasos y resolverá al menos el 50% de sus problemas:

_ Reiniciar y acceder como modo seguro con funciones de red. Para acceder a esta función, cuando reinicie su computadora, recuerde seguir enviando correo no deseado F8, F11 o F12. Esto puede ser diferente a Windows 8 o superior. Esto es lo que sucedió finalmente:

_ Ahora en modo a prueba de errores, debe abrir el Administrador de tareas, ya sea presionando Ctrl + Shift + Esc o haciendo clic con el botón derecho en la barra de tareas e iniciar el Administrador de tareas. Finalice todo el proceso afectado por Kimcilware para comenzar a eliminarlo.

_ Abra el cuadro de diálogo Ejecutar y escriba “regedit”, para Windows 7 o superior, puede escribir “regedit” directamente en la barra de búsqueda para buscar. Buscar y eliminar todo el registro dañado por Kimcilware ransomware.

_ Abra el Panel de control, desinstale todos los programas infectados por Kimcilware. Ahora, después de eliminar todos estos archivos, eliminará totalmente Kimcilware de su computadora.

O puede eliminarlo automáticamente, para obtener más información, puede leer la fuente de mi respuesta en mi blog Consejos para eliminar Kimcilware

Pero necesito recordarte una vez más, nunca contactes con ningún correo o número de teléfono que sea extraño para ti.

Related Content

¿Cómo reproducen las computadoras los archivos de audio a la velocidad adecuada?

¿Cuáles son algunas cosas que definitivamente debes hacer después de comprar una nueva computadora portátil?

¿Por qué no funciona la cámara web de mi computadora portátil incorporada?

¿Qué beneficios podría tener una placa base de $ 350 sobre una placa base de $ 150?

Si 2 computadoras portátiles tienen las mismas especificaciones, ¿cuál debo elegir?

Esto es ransomware, particularmente: Kimcilware Ransomware

Su sitio está infectado y probablemente debería restaurarse y parchearse, así como también el servidor mismo para cualquier amenaza de seguridad externa.

Debe contactar a su host y hacer que restauren su sitio. Sugiero que realmente desconecte el sitio hasta que se complete.

Si no tiene copias de seguridad, bueno, supongo que pague el rescate y cruce los dedos para que le proporcionen sus datos (poco probable) y no vuelva mañana, lo infectará nuevamente y exigirá un rescate (probable).

Recursos:

  • El KimcilWare Ransomware se dirige a sitios web que ejecutan la plataforma Magento
  • Kimcilware Ransomware: la amenaza siniestra del siglo XXI
  • https://www.linkedin.com/pulse/2

Para evitar esto en el futuro, me aseguraría de que su sitio sea parcheado a menudo para las últimas amenazas de seguridad y que siga las mejores prácticas. Considere consultar a una empresa profesional de seguridad / desarrollo web. Los parches para seguridad incluyen el servidor, el magneto, los complementos y otras cosas que tiene ejecutando desde el nivel de servidor. Si no puede hacerlo, considere cerrar su tienda / servicio.

Mattia Campagnano

Esta parece ser la nueva gran amenaza. Se llama “Ransomware”. Básicamente, el ransomware cifra sus archivos y le cobra (el pago solo se acepta en Bitcoin) para descifrar. Dependiendo de la variante de ransomware, en el peor de los casos, tiene 2 opciones.

  1. Limpiar la máquina. Una instalación limpia de su sistema operativo elegido siempre es mejor. Asegúrese de configurar todo lo posible para evitar que esto vuelva a suceder. Y asegúrese de que todas las actualizaciones estén instaladas.
  2. Restaurar datos de la copia de seguridad.
  3. Si no tiene una copia de seguridad válida y DEBE tener los archivos … Usted paga. ¡Sin elección! Y no hay forma posible de que la policía rastree a los delincuentes. Es por eso que usan bitcoin.

Tenga en cuenta que no hay garantía de que el ladrón desbloquee sus archivos. Y lo que es peor, no hay garantía de que no ocurra lo mismo una y otra vez, si paga.

Repita, este es el peor de los casos. Hay algunas variantes de ransomware que se han “descifrado” y es posible que encuentre una clave que funcione. Tal vez

Y como el usuario de Quora mencionó en un comentario “Capture una imagen de los archivos cifrados y espere a que la comunidad infosec descubra una forma de descifrar los archivos, y haga la opción 1 mientras tanto”.

¿Lecciones para aprender? Primero, lo que cada geek del planeta ha estado diciendo para siempre … ¡¡ HAGA UNA COPIA DE SEGURIDAD DE SUS DATOS !!!

La copia de seguridad en la nube es la mejor. Carbonite, Crashplan, AirBackup … Muchas empresas de buena reputación.

En segundo lugar, instale algo que evite este tipo de ataque. https://forums.malwarebytes.org/ … podría ser bueno, Malwarebytes es un nombre muy confiable.

Terry Lawson

Bueno, eso se llama ransomware. Cosas desagradables.

Si bien no puedo dar detalles sobre cómo eliminar esto, puede comenzar NO CONTACTANDO CON LA PERSONA QUE HIZO ESTO DE NINGUNA MANERA. Podrían recopilar fácilmente más información de sus respuestas y posiblemente podrían hacer más cosas como esta. Después de hacer eso, le recomiendo que busque un profesional que conozca el tipo de cifrado utilizado en sus archivos y cómo solucionarlo (y probablemente cómo evitar más ataques en el futuro). POR FAVOR, no escuche Internet, o la respuesta que recibe la mayoría de los “votos positivos” y puede o no decirle cómo solucionarlo porque, como dije antes, debe obtener ayuda de un profesional.

De todos modos, simplemente déjelo en paz y haga lo que la persona CALIFICADA que le recomendé contratar le diga que haga. Y buena suerte. PD: ¿Cuál es el nombre del sitio y qué tan grande es? Si genera suficientes ganancias, debe contratar permanentemente a alguien para que lo ayude a proteger el sitio web.

EDITAR: Si tiene confianza en múltiples fuentes que le dicen cómo hacerlo de forma manual y adecuada, no dude en ignorar mi consejo sobre la contratación de alguien calificado. Pero mantente cauteloso y sigue todos sus consejos.

Mattia Campagnano

No soy un experto en seguridad informática, pero sigo las noticias y amo la tecnología. Para mí, eso parece un ransomware que es bastante difícil de manejar. Incluso el FBI ha recomendado pagar la tarifa para desbloquear los servidores si la información es crítica, ya que recuperarla sin la clave de cifrado es muy difícil y, de todos modos, podría provocar que quien lo bloqueó elimine su unidad. Buena suerte

Además, como advertencia sobre el pago, no hay garantía de que desbloqueen su disco, sin embargo, los piratas informáticos a menudo cumplen su promesa de liberar su computadora / servidor porque su negocio depende de que las personas crean que los desbloquearán. Si tuviera que dar un porcentaje de probabilidad aleatorio de desbloqueo después del pago, diría que está en el estadio del 60-70%, pero como dije, no soy un experto, he estado leyendo sobre estos casos últimamente.

Terry Lawson

Debe restaurar el servidor web desde la copia de seguridad una vez que repare el error o la vulnerabilidad de configuración que permitió este ataque.

Leer más: CTB-Locker está de vuelta: la edición del servidor web.

Terry Lawson

Este es el ransomware clásico . Esto significa que su sitio fue pirateado y su información se mantiene como rehén en forma cifrada. Si no necesita recuperar los datos, simplemente reconstruya el host desde cero (formatee y borre todo) y asegúrese de darle la seguridad adecuada esta vez.

William Emmanuel Yu

Gracias por el A2A.

No tengo nada que agregar a las otras excelentes respuestas. SÍ, esto es Ransomware. Te sugiero que sigas la respuesta de Terry Lawson.

CJ Hardy

En primer lugar, su computadora puede haber sido infectada por una botnet y debe formatear su computadora, así es como el pirata informático debe haber obtenido su contraseña (o) el host web debe haber sido pirateado.
No pague y contacte a su servidor web si tiene una copia de seguridad. Si no tiene una copia de seguridad, no creo que tenga otra opción que pagar.
Más sobre botnets:

http://mobile.esecurityplanet.co

El tuyo es el último caso.

Kumar Aishwarya

Sí, te has infectado con un ransomware.

Espero que tenga una copia de seguridad, de lo contrario, deberá eliminar el sitio.

Mattia Campagnano

More Interesting

¿Cómo se introdujo el primer sistema operativo / BIOS en una computadora sin ninguna otra computadora?

¿Qué es DirectX y por qué lo necesita mi PC?

¿Qué computadora portátil para juegos debo comprar?

¿Cuál es la función de las unidades centrales de procesamiento en las computadoras?

¿Preferiría una computadora portátil de 14 '1.58 kg sobre una computadora portátil de 15.6' 2.2 kg?

¿Cuáles son las mejores especificaciones para una computadora portátil (menos de $ 600) para un estudiante universitario (no jugador)?

¿Qué computadora portátil es mejor en especificaciones que comprenden un procesador I3 de 5a generación con 8 gb de ram o un procesador I3 de 6a generación con 4 gb de ram?

¿Cómo es HP Pavillion x360 i5 6th generation?

¿Hay un periférico como el Kinect pero para PC?

¿Cuál es su opinión sobre hp pavilion 15-ab584tx?

¿Cuáles son algunos consejos al construir una PC con un presupuesto?

¿Por qué Taiwán es tan bueno en la fabricación de piezas / hardware de computadoras?

¿Se puede editar video en esta computadora portátil ASUS (ver detalles)?

¿Por qué no hay muchas computadoras portátiles con capacidad de GPS?

¿Por qué algunas personas realmente inteligentes no pueden usar una computadora o un teléfono celular correctamente?