2> ¿Qué es el ransomware SHTORM?
SHTORM es otro virus de tipo ransomware que cifra los archivos de los usuarios y extorsiona dinero para restaurar el acceso a ellos. Fue descubierto a principios de mayo de 2022. Este malware cifra todas las imágenes encontradas, documentos de MS Office, archivos PDF, videos y otros archivos utilizando el algoritmo AES. Por lo tanto, los usuarios pierden el acceso a sus datos y pueden verse obligados a pagar a los estafadores para recuperar sus archivos. No se recomienda pagar el rescate ya que no hay garantía de que los malhechores envíen la clave. Pero, esto pondrá en riesgo sus datos bancarios. En su lugar, le recomendamos que utilice nuestra guía para eliminar el ransomware SHTORM y descifrar los archivos .SHTORM sin pagar un rescate.
Una vez que se realiza el procedimiento de cifrado, no podrá abrir archivos con la extensión .id[xxxxxxxx-xxxx].[mjk20@tutanota.com].SHTORM a menos que se descifren. Por ejemplo, el archivo " IMG2054.jpg " se convertirá en "IMG2054.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM". Aquí, el ransomware SHTORM suelta 2 archivos: info.txt e info.hta que contienen las demandas de los secuestradores. Como es habitual, los ciberdelincuentes ofrecen el descifrado gratuito de varios archivos para demostrar que realmente pueden descifrar los archivos de la víctima.
El contenido de la ventana emergente y la nota de rescate info.txt :
Hay dos soluciones para eliminar SHTORM Ransomware y descifrar sus archivos. La primera es utilizar una herramienta de eliminación automática. Este método es adecuado incluso para usuarios sin experiencia, ya que la herramienta de eliminación puede eliminar todas las instancias del virus con unos pocos clics. La segunda es usar la Guía de eliminación manual. Esta es una forma más compleja que requiere habilidades informáticas especiales.
¿Cómo llega el ransomware SHTORM a mi computadora?
Los ciberdelincuentes utilizan varias técnicas para enviar el virus a la computadora de destino. Los virus ransomware pueden infiltrarse en las computadoras de las víctimas más de una o dos maneras, en la mayoría de los casos, el ataque de extorsión criptoviral se lleva a cabo con la ayuda de los siguientes métodos:
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en SHTORM.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamiento de SHTORM
- Redirigir el navegador a páginas infectadas.
- Comportamiento común de SHTORM y algún otro texto emplaining som info relacionadas al comportamiento
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Se integra en el navegador web de la extensión del navegador de SHTORM
- Modifica el escritorio y la configuración del navegador.
- Se ralentiza la conexión a internet
- SHTORM se conecta a internet sin su permiso
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- SHTORM desactiva el Software de seguridad instalado.
- Cambia la página de inicio del usuario
- Se instala sin permisos
- SHTORM muestra anuncios comerciales
- Roba o utiliza sus datos confidenciales
SHTORM efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de SHTORM
Eliminar SHTORM de Windows
Borrar SHTORM de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar SHTORM de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase SHTORM de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar SHTORM de su navegador
SHTORM Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar SHTORM de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar SHTORM de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).