JS.Crypto Ransomware

JS.Crypto Ransomware es una infección muy dañina que tiene como objetivo las computadoras con Sistema Operativo Windows. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que JS.Crypto Ransomware está basada en JavaScript. Los especialistas que trabajan en pcthreat.com dicen que existe una pequeña posibilidad de afectar Linux y MaxOS X si se utiliza JavaScript, lo que significa que JS.Crypto Ransomware también podría estar esparciéndose entre los usuarios de estos sistemas operativos. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen. Esto se debe a que la investigación reciente ha demostrado que es posible asociarse con JS.Crypto Ransomware, es decir, distribuirlo al seleccionar opciones específicas. Algunos ejemplos serían si bloquear la computadora por completo o no, mostrar la pantalla de bloqueo e incluso la cantidad de Bitcoins que solicitar. Probablemente, los dueños originales de JS.Crypto Ransomware reciban dinero por hacerlo. Estamos seguros de que reconocerá si JS.Crypto Ransomware se las arregla para ingresar al sistema ya que podrá ver que no puede acceder a la mayoría de los archivos. Desafortunadamente, JS.Crypto Ransomware podría codificar sus archivos nuevos una vez más así que asegúrese de que elimine esta infección de su PC antes de almacenar archivos nuevos en su computadora.

Se ha observado que JS.Crypto Ransomware en sí mismo codifica cientos de archivos diferentes. Estos archivos son documentos, fotografías, música y videos principalmente; por lo tanto, en general, tienen las extensiones siguientes: .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp, entre otras. Su apariencia probablemente no cambiará pero simplemente, usted no podrá acceder a ninguno de ellos. Esta incapacidad para acceder a la mayoría de los archivos no es el único síntoma que muestra que una infección de programa maligno se ha infiltrado en su computadora. Los especialistas que trabajan en pcthreat.com dicen que de seguro observará un mensaje de advertencia en su pantalla. Si la ve (el texto del mensaje se proporciona a continuación), no hay dudas de que JS.Crypto Ransomware se las ha arreglado para ingresar en su sistema.

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Como se puede observar, los delincuentes cibernéticos buscan convencer a los usuarios de que paguen. Solo dan 4 días para ello y dicen que el pago aumentará después de que el tiempo finalice. También prometen decodificar un archivo en forma gratuita para probar que pueden decodificar todos. Depende de usted si desea realizar o no un pago de 0,1 Bitcoins (aproximadamente USD35); sin embargo, no le recomendamos que lo haga si tiene una copia de respaldo de sus archivos (por ejemplo, archivos en una unidad USB). Desafortunadamente, no existe otra forma de acceder a los archivos en el momento.

JS.Crypto Ransomware se distribuye como un archivo client.scr. Como se trata de un archivo autoextraíble de WinRAR, descomprimirá archivos en forma inmediata a los directorios de %Temp% y %AppData%\Microsoft\Windows\Start Menu\Programs\Startup y agregará un acceso directo en el inicio después de que el usuario haga clic sobre este. Se ha observado que JS.Crypto Ransomware agrega los siguientes archivos al sistema:

• Chrome: tiene una copia del acuerdo de licencia de GPL dentro.
• chrome.exe: contiene el código del programa maligno real.
• ffmpegsumo.dll, nw.pak, locales y icudtl.dat: contienen datos necesarios para el marco NW.js.
• rundll32.exe: contiene una copia del cliente TOR.
• s.exe: contiene una copia de Optimum X Shortcut.
• g: contiene información necesaria para la configuración del programa maligno.
• msgbox.vbs: guion que exhibe un mensaje en pantalla.
• u.vbs: guion que elimina los archivos y carpetas en directorios diferentes.

Como puede observarse, JS.Crypto Ransomware agrega archivos que se parecen a archivos legítimos de Google Chrome files, por ejemplo chrome.exe, para no ser detectados y eliminados con tanto facilidad. También queremos mencionar que JS.Crypto Ransomware agregará ChromeService.lnk al directorio principal (%AppData%\Microsoft\Windows\Start Menu\Programs\Startup) para poder comenzar juntos con el sistema operativo de Windows.

JS.Crypto Ransomware se distribuye por medio de diferentes maneras. Los especialistas han descubierto que podría ingresar en su sistema luego de hacer clic en un vínculo o anuncios malos, abrir un adjunto de correo basura o descargar un programa poco confiable de una página de terceros, torrente o un sitio web que comparte archivos. JS.Crypto Ransomware no es la única infección de programas malignos que existe. Por lo tanto, le recomendamos firmemente que instale una herramienta de seguridad con Buena reputación si desea proteger su Sistema de infecciones similares que podrían intentar inmiscuirse en su PC.

No es fácil eliminar JS.Crypto Ransomware en forma manual; sin embargo, todavía debe hacerlo porque esta amenaza podría codificar sus archivos nuevos. A continuación encontrará algunas instrucciones que lo ayudarán a liberarse de esta amenaza en forma manual. En caso de que sienta que no tiene experiencia para hacerlo, escanee su Sistema con el escáner antiprogramas malignos de SpyHunter. Ya sea que implemente la eliminación de JS.Crypto Ransomware por usted mismo o utilice una herramienta automática, desafortunadamente esto no lo ayudará a decodificar los archivos.

Elimine JS.Crypto Ransomware de la PC

Exhiba archivos y carpetas escondidos

Windows XP

1. Abra el botón Inicio y diríjase al Panel de control.
2. Haga doble clic en las Opciones de carpeta y abra la pestaña de Visualización.
3. Haga clic en un botón junto a Mostrar los archivos y las carpetas escondidos para activarlo.
4. Elimine la tilde de Esconder los archivos protegidos del sistema operativo (Recomendado).
5. Haga clic en Aplicar.

Windows 7/Vista

1. Haga clic en el botón Organizar en cualquier carpeta y seleccione Opciones de búsqueda de carpeta.
2. Marque el botón Mostrar los archivos y las carpetas escondidos.
3. Elimine la casilla de Esconder los archivos protegidos del sistema operativo (Recomendado).
4. Haga clic en Aplicar.

Windows 8/8.1/10

1. Abra el archivo Explorer.
2. Abra la pestaña Visualización y haga clic en Opciones.
3. Seleccione Modificar carpeta y opciones de búsqueda.
4. Marque Mostrar los archivos y las carpetas escondidos.
5. Elimine la tilde del casillero Esconder los archivos protegidos del sistema operativo (Recomendado).

Eliminación de directorios y archivos

1. Abra el Administrador de tareas (Ctrl+Shift+Esc), abra la pestaña de Procesos, encuentre el proceso chrome.exe y elimínelo (haga clic con el botón derecho sobre este y seleccione Terminar proceso) si un mensaje de advertencia no puede cerrarse.
2. Abra EJECUTAR (tecla Windows + R).
3. Ingrese %AppData%\Chrome Browser en el casillero y haga clic en OK.
4. Elimine este directorio.
5. Abra EJECUTAR nuevamente e ingrese %AppData%\Microsoft\Windows\Start Menu\Programs\Startup.
6. Haga clic en OK.
7. Encuentre y elimine ChromeService.lnk.