1 of 3
Nivel de peligro 7
Tipo: Troyano
Síntomas comunes de infección:
  • Se conecta a Internet sin permiso
  • Los programas normales del sistema fallan inmediatamente
  • Se cae el sistema
Video mostrando Infecciones 7ev3n Ransomware

7ev3n Ransomware

Si tu ordenador cae presa de 7ev3n Ransomware, no tardarás en darte cuenta, ya que directamente deja bloqueados todos los archivos ejecutables y, acto seguido, empieza a cifrar todos los archivos personales, sean documentos, fotos, vídeos o bases de datos. Nos enfrentamos a la peligrosa invasión de un troyano capaz de hacer grandes estragos en tus archivos, a no ser que hayas tomado la precaución de guardar copias de seguridad. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Por eso es tan importante conectar los discos duros externos únicamente cuando se vayan a utilizar. Sobra decir que el gran objetivo del troyano es chantajearte para que pagues una suma a cambio de poder descifrar tus archivos; y no es precisamente calderilla lo que exige. Si te niegas a pagar el “rescate”, no habrá forma de descifrar los archivos “secuestrados”. Es más, pagar tampoco garantiza que puedas volver a ver tus archivos: piensa que estás tratando con una banda de estafadores que operan en la red. Podemos ayudarte a liberar el ordenador de 7ev3n Ransomware, pero deberás hacerte a la idea de que, hoy por hoy, no hay ninguna otra forma de descifrar los archivos, así que te puedes ir despidiendo de ellos si no tienes ninguna copia.

Desde aquí queremos ayudarte a proteger tu equipo adecuadamente frente a ataques de malware tan peligrosos como este troyano y para ello deberíamos empezar explicando cómo estos programas malintencionados consiguen infiltrarse en el sistema operativo sin que te des cuenta. En primer lugar, veamos la estrategia más usada para diseminar troyanos: esos mensajes basura comúnmente conocidos como “spam”. Es posible que recibas mensajes de remitentes perfectamente creíbles, o incluso conocidos, como por ejemplo un proveedor de internet. Si se trata de spam, el mero hecho de abrirlo ya puede ser peligroso. Hoy en día los hay muy sofisticados, mensajes infecciosos que ejecutan rápidamente un código malicioso, de manera que el troyano se descarga en un segundo plano, sin necesidad de hacer clic en ninguna parte. Sin embargo, casi siempre se hace de alguna de estas dos maneras: (a) con algún enlace en el cuerpo del mensaje, o (b) con documentos adjuntos infecciosos. Si el receptor hace clic en alguno de los dos sitios, será fácil que se cuele en el equipo un troyano. El documento adjunto puede ser un fichero de imagen o de vídeo, pero también cualquier documento que use macros, como los ficheros .doc. A estas alturas, ya es obvio que hay que extremar la precaución siempre que se mira la bandeja de entrada. Pero puedes evitar que esta clase de amenazas peligrosas acaben dentro de tu equipo, si solo abres correos que estabas esperando o que sabes seguro que son para ti; lo mismo se aplica también a los anexos.

Otra vía que suelen usar los ciberdelincuentes para diseminar sus horribles troyanos son las páginas de redes sociales como Facebook y Twitter. Se ha detectado que este troyano en concreto se dispara al hacer clic en vídeos de índole sexual. No puedes bajar la guardia ni cuando estás viendo tu biografía en Facebook. Te puedes topar, por ejemplo, con publicaciones falsas de vídeos o imágenes, promocionadas como virales. En cualquier caso, hay que ir con cuidado siempre que estemos conectados a internet, y más cuando nos topemos con contenidos web desconocidos o sospechosos. Otra cosa que te puede llenar el ordenador de virus es ir pinchando en los anuncios que te encuentres por ahí. Hay virus menos peligrosos, que no provocan daños irreparables en el equipo. En cambio, este troyano siempre es un golpe duro. Por eso deberías eliminar 7ev3n Ransomware en cuanto te lo encuentres a bordo.

Hemos comprobado que este troyano cifra todos los archivos importantes, como documentos, bases de datos, imágenes y vídeos, con las siguientes extensiones: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf. Esto quiere decir que, si este ransomware consigue infiltrarse en el sistema, ya te puedes ir despidiendo de todos estos archivos. Cómo no, antes de nada, el troyano se encarga de que no puedas abrir otros programas. ¿Cómo? Bloqueando todos los archivos ejecutables… También mata explorer.exe, que es el proceso principal del sistema operativo Windows. Así es como asegura su trabajo y, acto seguido, comienza el proceso de cifrado, que no suele durar más de un minuto, según el método empleado.

Cuando 7ev3n Ransomware ha ejecutado su misión, coloca su nota de secuestro encima de todas las demás ventanas abiertas. La nota te informa de que ha cifrado (secuestrado) todos tus ficheros personales y de que cuentas con 96 horas para pagar el rescate. De lo contrario, la clave privada (la única que puede descifrarlos) será destruida. Advierte que ocurrirá lo mismo si intentas librarte del “ransomware” o descifrar los archivos por tu cuenta. O, por lo menos, eso es lo que te dicen los hackers para chantajearte y conseguir que pagues. La suma que piden que ingreses en su dirección bitcóin es de 13 BTC, (aproximadamente 4700 EUR). Para esta clase de secuestro, es una suma bastante alta, por lo que suponemos que los hackers van detrás de las empresas. Está claro que una persona sola no puede pagar una cantidad así por descifrar unas fotos y vídeos (y, aunque pudiera, nadie lo haría). Además, incluso pagando, es imposible saber si los hackers cumplirán su palabra y restablecerán los archivos cifrados. Más probable es que pierdas los archivos y, además, un montón de pasta.

Desde aquí queremos mostrarte una solución para hacer frente a esta crisis. Si reinicias el ordenador en modo seguro desde la ventana del símbolo del sistema, tendrás una oportunidad de borrar ciertas claves del registro para cerrar el troyano y su nota de secuestro. Después puedes, o bien, eliminar tú mismo/a los archivos que haga falta, o bien, utilizar un programa anti-malware fiable, como SpyHunter, para que se haga cargo de todo el lío provocado por el ataque del malware secuestrador. Lo bueno que tiene la segunda opción es que se hace todo de forma automática y, además, protege el PC de cualquier otra catástrofe que esté por llegar. Para erradicar por completo la presente amenaza, sigue las siguientes instrucciones paso a paso, prestando mucha atención. Piensa que, si cometes cualquier equivocación al hacer cambios en el registro de Windows (por ejemplo, si borras o modificas las claves equivocadas), puedes provocar fallos en el sistema. Por eso, solamente les aconsejamos intentar la eliminación manual a aquellos usuarios que tengan experiencia y sepan bien lo que está en juego. Por último, recuerda que tienes que limpiar el ordenador de esta peligrosa amenaza, si es que quieres volver a utilizarlo, y que ni siquiera esto recuperará los archivos que había en el PC, ya que solo es posible descifrarlos con la clave privada.

Cómo eliminar 7ev3n Ransomware

Windows 8/Windows 8.1/Windows 10

  1. Pulsa Win+I y haz clic en el icono de las opciones de energía.
  2. Mantén pulsada la tecla Mayús. a la vez que haces clic en reiniciar.
  3. Entra en solucionar problemas.
  4. Abre las opciones avanzadas.
  5. Accede a la configuración de inicio.
  6. Haz clic en reiniciar.
  7. Pulsa la tecla F5 para reiniciar el ordenador en el modo seguro con símbolo del sistema.

Windows XP/Windows Vista/Windows 7

  1. Reinicia el equipo.
  2. Pulsa la tecla F8 para desplegar el menú de arranque.
  3. Elige el modo seguro con símbolo del sistema. Pulsa intro.

Cambiar claves en el registro de Windows y limpiar archivos

  1. Escribe "regedit" en la ventana de comandos (de color negro) y pulsa intro.
  2. Busca las siguientes claves en el editor del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (solo para 64-bit).
  3. Busca el nombre del valor "System". La información del valor debería ser: "C:\Users\user\AppData\Local\system.exe" (la parte de "C:\Users\user\" puede variar de unos ordenadores a otros).
  4. Borra esa clave.
  5. Busca las siguientes claves de registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon (solo para 64-bit).
  6. Busca el nombre del valor "Shell". La información del valor debería ser: "C:\Users\user\AppData\Local\system.exe" (la parte de "C:\Users\user\" puede variar de unos ordenadores a otros).
  7. Cambia esta información del valor por "explorer.exe".
  8. Reinicia el PC en el modo normal.
  9. Para una desinfección manual, pulsa Win+E.
  10. Busca los siguientes archivos y bórralos:
    C:\Users\user\AppData\Local\system.exe
    C:\Users\user\AppData\Local\uac.exe
    C:\Users\user\AppData\Local\del.bat
    C:\Users\user\AppData\Local\bcd.bat
  11. Para una desinfección automática, descarga e instala SpyHunter desde http://es.pcthreat.com/download-sph.
  12. Ejecuta un escaneo completo del equipo y corrige todas las amenazas detectadas.
  13. Reinicia el PC.
Descargar el escaner para 7ev3n Ransomware infecciones
  • Rápida y comprobada solución para la eliminación de 7ev3n Ransomware amenazas.
  • ¡Guárdelo en su escritorio y ejecútelo ahora!
disclaimer
Disclaimer

Envíe un comentario — ¡NECESITAMOS SU OPINIÓN!

Comentario:
Nombre:
Por favor entrar el código de seguridad:
This is a captcha-picture. It is used to prevent mass-access by robots.