Mientras que el mundo está loco por Pokà © mon GO, los desarrolladores de malware que se emplean para el desarrollo de nuevas infecciones, y uno de ellos rinde homenaje, que se extiende por el mundo este nuevo fenómeno llamado PokemonGo Ransomware . Por supuesto debe retirarlos si así tu ordenador ha sido infectado, porque una vez que esté en tu PC se requieren decenas de archivos personales y un rescate de usted para conseguirlo de nuevo. No sabemos si el promotor le dará el código de descifrado es necesario, pero es posible que ellos no lo hacen porque deben pensar si tener en cuenta, a pagar el rescate.
Lamentablemente, no sabemos cómo compone estos Ransomware, porque fue descubierto solamente recientemente. Ella se enviará pero probablemente como correo spam en una planta que estos Ransomware coloca el ejecutable sin embargo podría extenderse la PokemonGo Ransomware de los ciberdelincuentes un en un sitio web infectado puesto fraude. Hay muchos tipos de fraude que pueden utilizar a los delincuentes, pero independientemente del tipo de este Ransomware podría descargarse haciendo clic en botones de descarga falsos, o si interactúa con JavaScript o contenido Flash, ahora sabemos, que este Ransomware apunta a los usuarios en el mundo de habla árabe, ya que toda la información proporcionada por este programa malicioso, incluyendo la petición de rescate , son por lo común en árabe PokemonGo Ransomware en un Web site es, por lo tanto debe ser popular en el mundo de habla árabe.
Hay mucho detrás de la PokemonGo Ransomware que fue desarrollado para realizar acciones que no son típicos para un ransomware. En algunos casos podría sustituir el fondo de escritorio con una imagen de un Pokà © mon Pikachu sobre un fondo negro con texto en árabe, que dice que los archivos cifrados y que debe comunicarse con la dirección de correo electrónico especificada para sacarlos de nuevo. Si sin embargo el fondo cambia, varía según el caso.
Es importante señalar que a diferencia de todas las demás infecciones de Ransomware se ajuste para que configura una cuenta de backdoor-administrador-Windows bajo el nombre de Hack3r, para que los ciberdelincuentes pueden acceder a su computadora. La trampa aquí es que se dará cuenta de esto no porque la nueva cuenta antes de que se oculta, porque estos Ransomware crea un directorio en (0 = HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList “Hack3r” información del valor. Además, estos Ransomware tiene un mecanismo de distribución integrado que se activa por un autorun.inf archivo definido por el usuario. Este archivo copia el archivo ejecutable de la PokemonGo Ransomware en cada nueva unidad extraíble que se conecta. Además, crea una copia de sí mismo en cualquier unidad interna que tienes. Así que si usted tiene cuatro unidades de disco, será obtener una copia de este Ransomware en todo el mundo. A pesar de las características adicionales, no es difícil deshacerse de ellos, y le mostraremos cómo hacerlo.
PokemonGo Ransomware utiliza AES (estándar de cifrado avanzado) cifrar archivos diferentes tipos, que, como en este caso, txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv. incluyen sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif y .png. Tenga en cuenta que los archivos cifrados se proporciona .locked con la extensión. La lista de los archivos encriptados es bastante larga y algunos de los tipos de archivos contienen información potencialmente personal que estás dispuesto a pagar una suma considerable de dinero. Actualmente no hay ninguna manera de desencriptar los archivos, gratuitamente, su única opción es pagar el rescate, lo que representa un riesgo, sin embargo, porque puede ser que no recibe el código de descifrado/decryptor o eliminar completamente el Ransomware y si posible de externo unidades y recuperar sus archivos.
Esperamos que la información en esta breve descripción es útil. La PokemonGo Ransomware es una infección muy maliciosa que puede bloquear sus archivos personales y así arruinar para siempre. Evitar para contraer esta infección en todo, debe proteger su computadora con una aplicación anti-malware. También puede eliminar este tipo de aplicaciones, y le recomendamos que utilice SpyHunter para eliminar el PokemonGo Ransomware. Como alternativa, puede utilizar la siguiente declaración si usted está dispuesto a hacer el esfuerzo extra. Sin embargo, no se recomienda eliminar manualmente el Ransomware, si no lo tenéis tan buena con las computadoras.
Cómo quitar manualmente el PokemonGo Ransomware
- Eliminar Que el archivo principal ejecutable con el icono del Pikachu (PokemonGo.exe)
- Pulse Windows + E.
- Introduzca en el campo de la dirección SystemsteuerungBenutzerkonten y FamiliensicherheitBenutzerkontenKonten administrar una.
- Encuentra el usuario llamado Hack3r y elimínelo.
- Cierre el archivo Explorer.
- Pulse Windows + R.
- En el cuadro de diálogo, escriba regedit y haga clic en Aceptar.
- Ir a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList
- Usted puede encontrar la cadena de directorio que contiene los datos del valor de “Hack3r” = 0 y eliminar lo.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en PokemonGo Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamiento de PokemonGo Ransomware
- Modifica el escritorio y la configuración del navegador.
- Se instala sin permisos
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- PokemonGo Ransomware muestra anuncios comerciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Comportamiento común de PokemonGo Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- PokemonGo Ransomware desactiva el Software de seguridad instalado.
- PokemonGo Ransomware se conecta a internet sin su permiso
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
PokemonGo Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de PokemonGo Ransomware
Eliminar PokemonGo Ransomware de Windows
Borrar PokemonGo Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar PokemonGo Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase PokemonGo Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar PokemonGo Ransomware de su navegador
PokemonGo Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar PokemonGo Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar PokemonGo Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).