Página Principal / Parásitos / Troyano / Radamant Ransomware
Cliquee la captura de
pantalla para ampliar
Nivel de peligro 9
Tipo: Troyano
Síntomas comunes de infección:
  • Se instala automáticamente sin permisos
  • Se conecta a Internet sin permiso
  • Se cae el sistema

Radamant Ransomware

Radamant Ransomware es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: cifrar la mayoría de los archivos que haya en el equipo. Parece ser que este ataque de ransomware recibe su nombre del servidor C&C que usa y que proviene de Singapur. Desde luego, los internautas asiáticos no son los únicos que se pueden topar con Radamant Ransomware, dado que es una amenaza frecuente para los internautas de todo el mundo. Vale más ser precavido para no tener que lidiar con Radamant Ransomware. Por desgracia, si se cuela en el equipo, es imposible de eliminar desde el panel de control. De hecho, en general, librarse de Radamant Ransomware es una tarea bastante ardua, de modo que trataremos este tema en la segunda parte de este artículo. Sigue leyendo…

Como mencionábamos antes, Radamant Ransomware puede cifrar toda clase de archivos. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Teniendo en cuenta que Radamant Ransomware es capaz de cifrar cientos de archivos diferentes, no queda ninguna duda de que, si este invasor se apodera del equipo, será imposible acceder a la gran mayoría de los ficheros que contenía el PC. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados. Su principal objetivo es sacarles el dinero a sus víctimas. Por eso, después de que Radamant Ransomware haya terminado el cifrado, no es de extrañar que aparezca un mensaje en la pantalla avisando de que es necesario pagar un rescate para poder recuperar el acceso a los archivos cifrados. No aconsejamos realizar el pago exigido, puesto que el dinero acabaría en manos de unos hackers. Pero, que no cunda el pánico: Radamant Ransomware usa el sistema de cifrado AES, de forma que es posible descifrar los ficheros sin tener que pagar nada. Otra opción es recuperarlos a partir de copias de seguridad, por ejemplo, desde un pincho USB o desde un disco duro externo.

La investigación que han llevado a cabo los especialistas de pcthreat.com ha demostrado que Radamant Ransomware es un invasor de tipo ransomware bastante sencillito, ¡consta de un solo archivo! Este archivo está ubicado en C:\Windows\directx.exe, aunque seguramente no podrás verlo, ya que está oculto. Se ha observado también que Radamant Ransomware crea en el registro el valor svchost con los datos REG_SZ C:\Windows\directx.exe en HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, así como el valor svchost con los datos REG_SZ C:\Windows\directx.exe en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Ahí se ve que Radamant Ransomware usa un valor de registro de tipo REG.SZ, lo cual resulta bastante peculiar.

Después de un exhaustivo análisis de los archivos pertenecientes a Radamant Ransomware, los especialistas han comprobado que Radamant Ransomware se conecta a las direcciones IP 103.25.202.192, 92.222.80.28 y 78.138.97.93. Esto significa que necesita de tu conexión a internet para poder funcionar correctamente. Los expertos opinan que Radamant Ransomware se conecta al servidor C&C básicamente para descargarse mask.php. Es un archivo con una lista de extensiones a cifrar. Pero Radamant Ransomware no se conforma con eso. Sin lugar a dudas, Radamant Ransomware va más allá y ejecuta el proceso cmd.exe /c vssadmin delete shadows /all /quiet para poder borrar las instantáneas de los archivos, a fin de que la víctima no pueda recuperarlos fácilmente.

Hay que tener en mente que Radamant Ransomware lanza un ataque bastante grave, por lo que eliminarlo desde el panel de control no es una opción. Los expertos han dado con la tecla para eliminar Radamant Ransomware manualmente, pero no es nada fácil. Por eso, advertimos que se trata de un método adecuado exclusivamente para usuarios con experiencia. Si no es tu caso, te conviene más bajarte un eliminador de malware automático, como SpyHunter, para que erradique Radamant Ransomware automáticamente. Lo mejor de las herramientas automáticas es que depuran el ordenador borrando todos los virus y demás malware que tengan. Así tienes la seguridad de que el equipo está completamente libre de amenazas después de un solo análisis. Si tienes suficiente experiencia en informática, pensamos que podrás deshacerte de Radamant Ransomware tú mismo/a siguiendo las instrucciones que te ofrecemos a continuación. Además, te servirán para limpiar el registro de todo rastro del invasor.

Quitar Radamant Ransomware del PC

Mostrar archivos ocultos

Windows XP

  1. Pulsa la tecla de Windows + E.
  2. Abre la pestaña de herramientas.
  3. Selecciona las opciones de carpeta y abre la pestaña "ver".
  4. Marca "mostrar todos los archivos y carpetas ocultos".
  5. Desmarca la opción "ocultar archivos del sistema operativo protegidos (recomendado)".

Windows 7 y Vista

  1. Pulsa la tecla de Windows + E.
  2. Haz clic en "organizar", en la esquina superior izquierda.
  3. Selecciona las opciones de carpeta y de búsqueda y abre la pestaña "ver".
  4. Marca la casilla que hay junto a "mostrar todos los archivos y carpetas ocultos".
  5. Desmarca la opción "ocultar archivos del sistema operativo protegidos (recomendado)".

Windows 8/8.1/10

  1. Ve al panel de control.
  2. Entra en la sección de apariencia y personalización.
  3. Debajo de las opciones de carpeta, marca "mostrar todos los archivos y carpetas ocultos".
  4. Marca la casilla que hay junto a "mostrar archivos, carpetas y unidades ocultos".
  5. Desmarca la opción "ocultar archivos del sistema operativo protegidos (recomendado)".

Borrar el archivo principal y los registros

  1. Entra en C: drive.
  2. Abre el directorio de Windows y busca el archivo directx.exe.
  3. Haz clic con el botón derecho y elimínalo.
  4. Pulsa la tecla de Windows + R.
  5. Escribe "regedit" y dale a aceptar.
  6. Ahora ve a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
  7. Encuentra svchost con C:\Windows\directx.exe, haz clic con el botón derecho y elimínalo.
  8. Sigue la ruta HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Encuentra el valor svchost con C:\Windows\directx.exe y bórralo.
Descargar el escaner para Radamant Ransomware infecciones
  • Rápida y comprobada solución para la eliminación de Radamant Ransomware amenazas.
  • ¡Guárdelo en su escritorio y ejecútelo ahora!
disclaimer
Disclaimer

Comentarios

  1. Snowy Apr 16, 2016

    That's the thinnikg of a creative mind

  2. Lilian Apr 18, 2016

    Do you have more great

  3. Aneisha Apr 18, 2016

    This potsing knocked my socks off

  4. Gildas Apr 19, 2016

    I really

Envíe un comentario — ¡NECESITAMOS SU OPINIÓN!

Comentario:
Nombre:
Por favor entrar el código de seguridad:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Condiciones de uso |  Política de privacidad |  Quienes somos |  Conéctese con NOSOTROS