¿Cómo eliminar a Phobos Ransomware y desencriptar a los archivos .phobos

¿Qué es el Phobos Ransomware?

notas Fobos ransomware

Phobos ransomware es un virus peligroso que encripta los datos y bloquea los archivos almacenados, también puede mantenerlos en este estado hasta que pague el rescate. El Phobos ransomware es llamado como el tipo de virus que son extorsionadores. Al igual que cualquier virus extorsionador, el Phobos ransomware requiere un rescate por parte del usuario para desencriptar a los archivos. Es importante tener en cuenta que los desarrolladores de este virus recurren a cualquier medio con el fin de lograr un pago rápido y eficaz por parte del usuario. Convencen a los usuarios de que cuanto antes se contacten con los desarrolladores, menor será el costo para hacer la desencriptación. También afirman que cualquier intento de utilizar otras herramientas pueden conducir a un daño irreversible a los datos, para que los usuarios no tengan más remedio que ponerse en contacto con los desarrolladores. El costo del rescate puede variar desde $2,000 hasta $5,000.

Contenido de la nota del rescate:

All your files are encrypted
Hello World
Data on this PC turned into a useless binary code
To return to normal, please contact us by this e-mail: OttoZimmerman@protonmail.ch
Set topic of your message to 'Encryption ID:*******'
Interesting Facts:
• 1. Over time, the cost increases, do not waste your time
• 2. Only we can help you, for sure, no one else.
• 3. BE CAREFUL !!! If you still try to find other solutions to the problem, make a backup copy of the files you want to experiment on, and play with them. Otherwise, they can be permanently damaged
• 4. Any services that offer you help or just take money from you and disappear, or they will be intermediaries between us, with inflated value. Since the antidote is only among the creators of the virus

Generalmente, los desarrolladores del ransomware proliferan estas infecciones a través de campañas en el correo electrónico no deseado. Los desarrolladores infectan las computadoras a través de los archivos adjuntos del correo electrónico y envían muchos correos electrónicos que contienen los archivos adjuntos maliciosos con la esperanza de que algunos usuarios los abran. Este virus se ha extendido en los países de habla inglesa desde octubre del 2017. Si desea eliminar el Phobos ransomware y desencriptar a los archivos .phobos, a continuación, lea nuestro artículo.

Actualización de enero

Además de la extensión estándar .phobos, hay información acerca de la extensión compuesta, parece que son como éstas:ID-B29F1XXX.[raphaeldupon@aol.com].phobos. Tiene otro título, como ID-B35F2XXX.[paper_plane1@aol.com].phobos. En el momento, sabemos que hay una versión actualizada del Phobos Ransomware.

  1. Actualización de enero 3, 2018: ID-B29F1XXX.[raphaeldupon@aol.com].phobos
  2. Actualización de enero 5, 2018: ID-B35F2XXX.[paper_plane1@aol.com].phobos

Cómo quitar el Phobos Ransomware

Si usted tiene copias de seguridad de sus archivos encriptados o tratan de recuperar los archivos perdidos, entonces, escanean su ordenador con uno o varios programas antivirus y anti-malware o vuelva a instalar el sistema operativo por completo.

El Norton es un poderoso antivirus que lo protege contra el malware, spyware, ransomware y otros tipos de amenazas de Internet. Norton está disponible para Windows, Mac OS, dispositivos iOS y Android.

Descargar Norton

Sin embargo, si quieres probar todas las posibilidades de recuperación de los archivos .phobos, incluyendo a las herramientas de recuperación de datos, entonces le sugiero que use estas herramientas primero y escanee con algún antimalware más tarde. Saltar a la explicación

Cómo recuperar a los archivos .phobos

Si desea recuperar a los archivos encriptados por el ransomware usted puede tratar de desencriptar o utilizar métodos de recuperación de los archivos.
Maneras de desencriptar a los archivos:

  1. Póngase en contacto con los autores del ransomware, pague el rescate y posiblemente consiga el desencriptador de ellos. Esto no es fiable: ellos no te pueden enviar el desencriptador en absoluto, o podría ser mal hecho y no logran desencriptar a sus archivos.
  2. Espere a que los investigadores de seguridad encuentren alguna vulnerabilidad en el ransomware que le permitiría desencriptar a los archivos .phobos sin pagar. Esto puede suceder, pero son pocas las probabilidades: de los cientos de variantes conocidas de ransomware sólo se encontraron docenas que pueden ser desencriptados de forma gratuita. Puedes visitar NoMoreRansom el sitio de vez en cuando para ver si existe algún desencriptador gratuito para Phobos.
  3. Use a los servicios pagos para la desencriptación. Por ejemplo, el fabricante del antivirus Dr. Web ofrece a sus propios servicios para la desencriptación. Son gratuitos para los usuarios del Dr.Web Security Space y algún que otro variante del antivirus. Los productos del Dr.. Web han sido instalados y estén en funcionamiento en el momento de la encriptación (mas detalle). Para los usuarios de otros antivirus de desencriptación, si se considera posible, podría costar € 150 o más. Según el Dr.. Web en las estadísticas, la probabilidad de que ellos sean capaces de hacer la restauración de los archivos es más o menos de un 10%.

Otras maneras de recuperar los archivos encriptados:

  1. Reinstalar desde el backup. Si realiza copias de seguridad periódicas en un dispositivo por separado y puede comprobar de vez en cuando que ellos están en buen estado de funcionamiento y si los archivos se pueden restaurar con éxito – bien, es probable que no tendrá ningún problema de tener a sus archivos de vuelta. Sólo es necesario escanear a su computadora con un par de AVS y programas anti-malware o volver a instalar el sistema operativo, y luego restaurar la copia de seguridad.
  2. Recuperar algunos archivos de almacenamiento en la nube (DropBox, Google Drive, OneDrive, etcétera) si usted tiene una nube conectada. Incluso si los archivos encriptados ya se sincronizaron con la nube, una gran cantidad de servicios en la nube mantienen las versiones antiguas de los archivos alterados por algún tiempo (generalmente 30 dias).
  3. Recuperar las instantáneas de sus archivos si están disponibles – el ransomware en general trata de eliminarlos también. Volume Shadow Copy Service (VSS) es una tecnología de Windows que crea periódicamente instantáneas de los archivos y le permite deshacer los cambios realizados en los archivos o recuperar los archivos que fueron borrados. El VSS es habilitado junto con la Restauración del Sistema: está activada de forma predeterminada en el Windows XP hasta el Windows 8 y desactivado de forma predeterminada en el Windows 10.
  4. Utilice el software de recuperación de los archivos. Esto probablemente no funcionará para las unidades de estado sólido (SSD – se trata de un nuevo, más rápido y más costoso tipo de dispositivos de almacenamiento de datos) pero vale la pena intentarlo si almacena sus datos en una unidad de disco duro (HDD – que es un dispositivo de almacenamiento más antiguo y más común hasta el momento). Cuando se elimina un archivo de la computadora – y me refiero a eliminar por completo: usando el Shift + Del o vaciando la Papelera de Reciclaje – el SSD, el fichero es borrado de la unidad de inmediato. Sin embargo en el disco duro, más bien se marca como eliminado, y el espacio que ocupa en el disco duro – está como disponible, pero los datos siguen estando ahí y por lo general es recuperable mediante un software especial. Sin embargo, cuanto más se utiliza la computadora, especialmente si usted hace algo que escribe nuevos datos en el disco duro, más posibilidades de que su archivo borrado sea sustituido y se vaya de manera permanente. Es por eso que, en esta guía vamos a tratar de recuperar los archivos borrados (como ustedes sabrán, el ransomware crea una copia encriptada de un archivo y borra el archivo original) sin necesidad de instalar nada en el disco. Sólo sabemos que esto todavía podría no ser suficiente para recuperar con éxito a sus archivos – después de todo, cuando el ransomware crea archivos encriptados que escribe nuevos datos en el disco, posiblemente encima de los archivos que acaba de eliminar. En realidad, esto depende de la cantidad de espacio libre disponible en el disco duro: cuanto más espacio libre, menor será la posibilidad de que nuevos datos sustituyan los datos antiguos.

Yendo más lejos, es necesario que 1) detenga el ransomware de que pueda encriptar a los archivos que recuperamos, si el malware aún está activo; 2) trate de no sustituir a los archivos borrados por el ransomware. La mejor manera de hacerlo es desconectar el disco duro y conectarlo a otra computadora. Usted será capaz de navegar por todas las carpetas, escanearlas con algún programa antivirus, use el software de recuperación de archivos o restaure los datos de las instantáneas. Aunque es mejor descargar todas las herramientas que necesitará de antemano y desconectar la computadora de la Internet antes de conectar el disco duro infectado, solo para estar más seguro.
Las desventajas de este método:

  • Esto podría anular la garantía.
  • Es más difícil de hacer con las laptops, y usted va a necesitar algo especial (alojamiento de discos) poner un disco duro antes de conectarlo a otra máquina.
  • Es posible infectar al otro equipo si abre un archivo desde el disco infectado antes de escanear la unidad con AVS y hacer la eliminación de todo el malware encontrado; o si todos los AV no logran encontrar y eliminar el malware.

Otro, más fácil, la forma es cargar en el Modo Seguro y hacer todas las medidas de recuperación de los archivos desde allí. Sin embargo, eso significa usar el disco duro y que podría reemplazar algunos datos. En este caso es preferible usar sólo las versiones portátiles del software de recuperación (los que no requieren la instalación), descargarlos en un dispositivo externo, y guardar los archivos recuperados en un dispositivo externo, así (el disco duro externo, la unidad del disco, discos compactos, DVD, etcétera).

Iniciar en el Modo Seguro:

Win XP Windows XP, Win Vista Windows Vista, Ganar 7 Windows 7:

      1. Reinicia la computadora.
      2. Una vez que vea el la pantalla de inicialización pulse F8 de forma continua hasta que aparezca una lista de opciones.
      3. Utilizando las teclas de las flechas, seleccione Modo seguro con funciones de red.
      4. Pulse Entrar.

Ganar 8 Windows 8, Ganar 8.1 Windows 8.1, Ganar 10 Windows 10:

      1. Mantenga pulsada la tecla de Windows en la llave tecla de windows y pulsa X en la llave.
      2. Seleccione Apagar o cerrar la sesión.
      3. Pulse Shift y haga clic en Reiniciar.
      4. Cuando se le pregunte elija la opción, haga clic en Opciones avanzadas => Configuración de inicio.
      5. Haga clic en Reiniciar en la esquina inferior derecha.
      6. Después de que el Windows se reinicie y se le ofrece una lista de opciones, presione F5 para seleccionar Activar el modo seguro con funciones de red.

Copias de seguridad de sus archivos encriptados

Siempre es recomendable crear una copia de los archivos encriptados y guardarlos. Eso podría ayudarle si por casualidad el desencriptador ransomware gratuito esté disponible en un futuro, o si decide pagar y obtener el desencriptador pero algo sale mal y los archivos se dañan irremediablemente en el proceso de la desencriptación.

Utilizar a las Herramientas de Recuperación de Archivos para Recuperar los Archivos

“Recuperación de datos de Aiseesoft: Recuperar foto borrada / perdida, audio, vídeo, documento y más desde la computadora, disco duro, tarjeta de memoria, Unidad flash, teléfono móvil, etcétera”

Download Stellar Data Recovery

Captura de pantalla:
Stellar Data Recovery Pro en uso

R-Undelete
Instalación de R-Undelete para obtener de nuevo los archivos borrados
Cómo recuperar archivos borrados con R-Undelete

Puran File Recovery
El uso de Puran File Recovery
Guía de vídeo sobre el uso de Puran File Recovery

Recuperar a los Archivos Encriptados de las Instantáneas.

La forma más fácil de acceder a las instantáneas es mediante el uso de una herramienta gratuita llamada Explorador de las Instantáneas. Sólo tiene que descargar la versión más reciente e instalarla (o descargue la versión portátil).

      1. Iniciar el Explorador de la Instantánea.
      2. En la parte superior izquierda de la ventana puede seleccionar un disco (C:\, D:\, etcétera) y una fecha en que se tomó una instantánea de los archivos.
      3. Para recuperar un archivo o una carpeta haga clic derecho sobre él y seleccione Exportar ....
      4. Elegir dónde quieres poner los archivos.

Elimine el Phobos Ransomware

Ahora que tiene a sus archivos encriptados recuperados o en un dispositivo externo, es el momento de escanear el equipo con el AV y el software anti-malware o, mejor todavía, reinstale el sistema operativo, para deshacerse totalmente de posibles sobras del ransomware. Recuerde también de escanear a su dispositivo externo antes de poner de nuevo los archivos en su computadora!

Descargar Norton

Deja una respuesta

su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Vuelve al comienzo