¿Qué es el ransomware Pause?
Pause es el virus basado en la extorsión de criptomonedas que se origina en el grupo de la familia de ransomware Crysis / Dharma. Utiliza el astillador AES para codificar archivos que se colocan en la computadora infectada con Windows. Tras la infiltración, el virus realiza cambios en la configuración del sistema, incluido el Administrador de tareas y el Registro de Windows . Además, ejecuta un archivo ejecutable en la carpeta% AppData% para comenzar el procedimiento de cifrado. Posteriormente, los ciberdelincuentes chantajean a las víctimas para que paguen en la nota de rescate presentada en forma de ventana emergente. Y, abrumadoramente, obtienen lo que quieren, pero debemos advertirle que nadie puede garantizar el descifrado de sus datos después del pago. Es por eso que escribimos el artículo donde puede encontrar métodos gratuitos para eliminar el ransomware Pause y varias formas de descifrar archivos .Pause.
Además del cifrado, el criptovirus también cambia la extensión del archivo, asignando al final de los archivos la extensión .id-xxxxxxxx.[python100@tutanota.com].Pause. Por ejemplo, el archivo myfamily.jpg se convertirá en myfamily.jpg.id-C279F237.[python100@tutanota.com].Pause. Posteriormente, Pause ransomware muestra una ventana emergente y crea ARCHIVOS ENCRYPTED.txt en el que los estafadores han indicado cómo descifrar los archivos:
Recomendamos encarecidamente no cumplir con sus requisitos porque no hay garantías de que obtendrá sus archivos cuando ocurra la transacción. Por el contrario, existe un alto riesgo de ser engañado y simplemente quedarse sin nada. La única forma confiable de resolver el problema es eliminar Pause ransomware del sistema utilizando el software apropiado para detener las acciones maliciosas del virus y luego restaurar sus datos desde la copia de seguridad.
En la última etapa de la etapa de infección, este ransomware puede eliminar todos los volúmenes de sombra en su computadora. Después de eso, no podrá llevar a cabo el procedimiento estándar para recuperar sus datos cifrados utilizando estos volúmenes de sombra. Hay dos soluciones para eliminar Pause Ransomware y descifrar sus archivos. El primero es utilizar una herramienta de eliminación automática. Este método es adecuado incluso para usuarios sin experiencia, ya que la herramienta de eliminación puede eliminar todas las instancias del virus con unos pocos clics. El segundo es utilizar la Guía de eliminación manual. Esta es una forma más compleja que requiere habilidades informáticas especiales.
¿Cómo llega el ransomware Pause a mi computadora?
Los ciberdelincuentes utilizan varias técnicas para enviar el virus a la computadora de destino. Los virus ransomware pueden infiltrarse en las computadoras de las víctimas más de una o dos formas, en la mayoría de los casos, un ataque de extorsión criptoviral se lleva a cabo con la ayuda de los siguientes métodos:
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Pause.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportamiento de Pause
- Pause se conecta a internet sin su permiso
- Redirigir el navegador a páginas infectadas.
- Pause desactiva el Software de seguridad instalado.
- Se instala sin permisos
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se integra en el navegador web de la extensión del navegador de Pause
- Pause muestra anuncios comerciales
- Se ralentiza la conexión a internet
Pause efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Pause
Eliminar Pause de Windows
Borrar Pause de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Pause de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Pause de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Pause de su navegador
Pause Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Pause de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Pause de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).