Virus encriptador Popcorn Time

Conocido también como: Popcorn Time virus
Propagación: Bajo
Nivel de peligrosidad: Extremo

Instrucciones para eliminar el virus encriptador Popcorn Time

¿Qué es Popcorn Time?

Popcorn Time es un virus secuestrador de sistemas descubierto por el equipo analista de seguridad MalwareHunterTeam. Tras introducirse sin permiso, Popcorn Time cifra varios archivos almacenados en los equipos de sus víctimas. Durante el cifrado, este secuestrador de sistemas añade las extensiones ".kok" o ".filock" a los nombres de los archivos encriptados. Al finalizar la encriptación con éxito, Popcorn Time abre una ventana emergente y crea un archivo HTML ("restore_your_files.html") que coloca en el escritorio. Ambos contienen mensajes donde se pide el pago de un rescate.

Los mensajes informan a las víctimas de la encriptación. La clave se almacena en servidores remotos controlados por Popcorn Time. Por tanto, se anima a las víctimas a pagar un rescate de 1 Bitcoin (aproximadamente, $750) para recibirla. Si el rescate no se abona en siete días, se eliminará la clave de forma permanente y será imposible llevar a cabo la desencriptación. Popcorn Time tiene una función que lo hace distinto de otros virus encriptadores: permite a sus víctimas desencriptar los archivos gratis si usan un enlace de afiliados determinado. Las víctimas tienen que promocionar este enlace para que otros usuarios infecten sus equipos. Si al menos dos de esas personas pagan el rescate, se desencriptarán los archivos de forma gratuita. En el mensaje donde se pide la recompensa, se dice que los desarrolladores de Popcorn Time son estudiantes de Siria. Aseguran que el motivo de pedir esos rescates es el hambre en Siria. Todos los pagos se destinan supuestamente a ayudar a refugiados y gente empobrecida de esa nación. Tenga en cuenta, no obstante, que ese mensaje es falso: los desarrolladores de Popcorn Time son ciberdelincuentes que solo quieren obtener beneficios. En realidad, según varios estudios, los ciberdelincuentes suelen ignorar a sus víctimas aunque se hayan realizado los pagos. Por ello, no debe fiarse de esa gente ni intentar establecer contacto con ellos o pagar el rescate. Es bastante probable que resulte estafado. No existen herramientas actualmente que sean capaces de restaurar los archivos encriptados por Popcorn Time. El problema solo puede ser resuelto recuperando los archivos/sistema a partir de una copia de seguridad.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para desencriptar los archivos afectados:

instrucciones desencriptación Popcorn Time

Hay decenas de virus secuestradores de equipos similares a Popcorn Time, como por ejemplo, SageGoldenEye y  *.osiris; estos son solo algunos ejemplos otros tantos. Como Popcorn Time, estos virus ransomware cifran también archivos y exigen el pago de recompensas. Las principales diferencias están en los algoritmos de encriptación (simétricos o asimétricos) y en el coste de la desencriptación. Estos virus se distribuyen a menudo a través de fuentes ajenas de descarga de software (redes P2P, sitios web de descargas gratuitas, sitios web de alojamiento gratuito de archivos, etc.), archivos maliciosos adjuntos a e-mails basura, falsas herramientas de actualización y troyanos. Por tanto, nunca debería descargar ningún archivo ni aplicación en fuentes no oficiales, ni tampoco abrir archivos adjuntos a emails sospechosos. Por consiguiente, mantenga actualizado el software instalado; los ciberdelincuentes son capaces de aprovechar los errores de software para infectar el sistema. Nunca use un asistente de actualización de terceros; podría ser fraudulento y ocasionar una infección informática de alto riesgo. Use siempre una solución antivirus y antiespía fiable. Lo fundamental de la seguridad informática es la precaución.

Captura de pantalla del archivo Popcorn Time HTML ("restore_your_files.html"):

archivo html Popcorn Time

Texto mostrado en el archivo HTML de Popcorn Time:

Warning Message!!
We are sorry to say that your computer and your files have been encrypted, but wait, don’t worry. There is a way that can restore your computer and all of your files. When countdown ends your files will be lost forever.
You must send at least [AMOUNT] Bitcoin to our wallet and your will get your files back.
Your personal unique ID: -
Send [AMOUNT] BTC to this address: 1LEiPgvh6S9VEXWV2dZTytSRd7e9B1bWt3
Warning Message!!
********************
We are sorry to say that your computer and your files have been encrypted,
but wait, don’t worry. There is a way that you can restore your computer and all of your files.
****************************************************************************************************
Your personal unique ID: -
You must send at least - Bitcoin to address - to get your files back
Warning! ! ! If you will not pay for the next 7 days, the decryption key will be deleted and your files will be lost forever.
****************************************************************************************************
Restoring your files - The fast and easy way
To get your files fast, please transfer - Bitcoin, to our wallet -. When we will get the money we will immediately give your your private decryption key. Payment should be confirmed in about 2 hours after payment made.
Restoring your files - The nasty way
Send the link - below to other people, if two or more people will install this files and pay, we will decrypt your files for free.
What we did?
We had encrypted all of your important images, document, videos and all other files on your computer. We used a very strong encryption algorithm that used by all governments all over the world. We store your personal decryption code to your files on our servers and we are the only ones that can decrypt your files. Please don’t try to be smart, anything other than payment will cause damage to your files and the files will be lost forever! ! ! If you will not pay for the next 7 days, the decryption key will be deleted and your files will be lost forever.
What we do that?
We are a group of computer science students from Syria, as you probably know Syria is having bad time for the last five years. Since 2011 we have more the half million people died and over 5 million refugees. Each member of our team has lost a dear from his family. I personally have lost both my parents and my little sister in 2015. The sad part is that the world remained silent and no one helping us so we decided to take an action.
How to buy Bitcoins?
If you aren’t familiar with Bitcoin and don’t know what is it. Please visit the official Bitcoin website (https://bitcoin.org/en/getting-started), follow the steps and you’ll get your Bitcoins. To understand more you can check also on the FAQ page (https://bitcoin.org/en/faq). Please check this website (https://coinatmradar.com) where you can find Bitcoin ATM all over the world.
List of encrypted files on your computer -

Captura de pantalla de archivos cifrados por Popcorn Time (extensión .kok):

Archivos cifrados por Popcorn Time (ejemplo 1)

Captura de pantalla de archivos cifrados por Popcorn Time (extensión .filock):

Archivos cifrados por Popcorn Time (ejemplo 2)

Eliminar el virus encriptador Popcorn Time:

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus Popcorn Time. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten.


Descargar programa para eliminar Popcorn Time virus

Si necesita ayuda para eliminar popcorn time virus, contacte con nosotros por teléfono, 24x7:
+34 951 390 922 (España)
Al descargar cualquier programa publicado en este sitio web, está conforme con nuestra Política de privacidad y Condiciones de uso. Todos los productos que recomendamos han sido cuidadosamente sometidos a pruebas y han sido aprobados por nuestros técnicos como unas de las soluciones más efectivas para eliminar estas amenazas.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware Popcorn Time se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus Popcorn Time.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de Popcorn Time eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por Popcorn Time, pruebe un programa llamado Shadow ExplorerAquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como Popcorn Time.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus Popcorn Time: