Cómo evitar el cifrados de datos por el ransomware NEMTY REVENGE 2.0

Conocido también como: Virus NEMTY REVENGE 2.0
Propagación: Baja
Nivel de peligrosidad: Extremo

Instrucciones de eliminación del ransomware NEMTY REVENGE 2.0

¿Qué es NEMTY REVENGE 2.0?

El ransomware NEMTY REVENGE 2.0 es un software malicioso que fue descubierto por Michael Gillespie. Las personas que tienen sus archivos cifrados no pueden acceder a ellos sin descifrarlos primero con una clave de descifrado. Para conseguir eso, las víctimas clave se ven obligadas a pagar un rescate a los ciberdelincuentes que diseñaron NEMTY REVENGE 2.0. Este ransomware cambia el nombre de todos los archivos cifrados agregando la extensión ".NEMTY_[victim's ID]". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.NEMTY_AZW1EKL", y así sucesivamente. También crea una nota de rescate en el archivo "NEMTY_AZW1EKL-DECRYPT.txt" (su nombre de archivo también incluye la identificación de la víctima) que contiene instrucciones sobre cómo obtener una clave de descifrado. Como su nombre lo indica, NEMTY REVENGE 2.0 no es la primera versión de este ransomware, es muy probable que la versión anterior tuviera algunos defectos y esta versión no los tenga.

Como se indica en la nota de rescate "NEMTY_AZW1EKL-DECRYPT.txt", todos los archivos que tienen una nueva extensión (en este caso ".NEMTY_AZW1EKL") están encriptados. Para descifrarlos es necesario contactar a los delincuentes cibernéticos escribiéndoles primero un correo electrónico a elzmflqxj@tutanota.de o helpdesk_nemty@aol.com. Puede contener un archivo adjunto (.png, .jpg, .bmp o .gif), y como prueba de que los desarrolladores de NEMTY REVENGE 2.0 tienen una clave de descifrado, ofrecen descifrar ese archivo de forma gratuita. Después de contactarlos, las víctimas deben recibir más instrucciones sobre cómo pagar un rescate. Por lo general, los ciberdelincuentes que diseñaron ransomware son las únicas personas que pueden ayudar a las víctimas a descifrar sus archivos. En otras palabras, son los únicos que tienen las herramientas adecuadas para eso. Desafortunadamente, no se puede confiar en la mayoría de los ciberdelincuentes, a menudo no proporcionan dichas herramientas, incluso si se les paga. Dado que no hay herramientas que puedan descifrar archivos cifrados por NEMTY REVENGE 2.0 (al menos no de forma gratuita), la única forma de recuperar archivos sin arriesgarse a ser estafado es restaurarlos desde una copia de seguridad. Vale la pena mencionar que incluso si el ransomware se elimina del sistema, todos los archivos afectados permanecen cifrados. Eliminar el ransomware solo evita que provoque más cifrados.

Captura de pantalla de un mensaje que alienta a los usuarios a pagar un rescate para descifrar sus datos comprometidos:

Instrucciones para descifrar NEMTY REVENGE 2.0

NEMTY REVENGE 2.0 es bastante similar a la mayoría de los otros programas de tipo ransomware. Algunos ejemplos son Hdmr, Xxxinstant and PhobosImposter. Por lo general, están diseñados para cifrar datos (evitar que las víctimas accedan a sus archivos) y mantenerlos cifrados a menos que se pague un rescate. Las dos diferencias más comunes (y principales) generalmente son el precio de una herramienta de descifrado y/o clave y algoritmo de cifrado (simétrico o asímétrico) que se utiliza para bloquear datos. Desafortunadamente, es imposible descifrar archivos sin usar herramientas que solo pueden proporcionar los desarrolladores de ransomware, a menos que el ransomware tenga errores, fallas, todavía esté en un estado de desarrollo, etc. Para evitar la pérdida de datos causada por el ransomware en el futuro, nosotros recomendamos tener siempre una copia de seguridad de los datos y mantenerlos almacenados en un servidor remoto como la nube y/o un dispositivo de almacenamiento desconectado.

¿Cómo infectó el ransomware mi computadora?

Ransomware-type software and other malware is being proliferated mostly through emails (spam campaigns), Trojans, software 'cracking' tools, unreliable software download channels and fake software updaters. Cyber criminals often send emails that contain some malicious file (attachment). For example, Microsoft Office or PDF document, JavaScript file, executable file (like .exe), archive file like ZIP, RAR and so on. Their main goal is to trick people into opening that attachment (or web link that leads to download of a malicious file). Typically, they disguise their emails as official, important, legitimate, etc. Once attached file is opened, it installs ransomware (or other malware). Trojans are programs that can infect systems only if they are already installed on them. When installed, Trojans download and install other malicious programs. Simply said, most of them are designed to cause chain infections. Tools that are designed to activate paid software for free often are used as tools to spread malware. If used, they often install malicious software instead of activating some program or operating system. Files that are being downloaded from unofficial websites, free file hosting or freeware download pages, Peer-to-Peer networks (like torrent clients or eMule), various third party downloaders can cause installations of malicious programs as well. Cyber criminals often use such download sources to proliferate malware. As a rule, infected files are disguised as harmless, however, once downloaded and opened, they infect systems with malicious software. Unofficial software updaters often download and install viruses instead of updating software, also, they can cause damage (install malware) by exploiting bugs, flaws of installed software that is out-of-date.

Resumen de la amenaza:
Nombre Virus NEMTY REVENGE 2.0
Tipo de Amenaza Ransomware, Crypto Virus, Files locker
Extensión de los Archivos Encriptados .NEMTY_[victim's ID]
Mensaje Demandante de Rescate NEMTY_[victim's ID]-DECRYPT.txt
Contacto del Cibercriminal elzmflqxj@tutanota.de, helpdesk_nemty@aol.com
Nombres de Detección Avast (Win32:Evo-gen [Susp]), BitDefender (Gen:Heur.Ransom.Imps.3), ESET-NOD32 (A Variant Of Win32/Filecoder.Nemty.A), Kaspersky (HEUR:Trojan.Win32.Generic), Lista Completa de Detecciones (VirusTotal)
Síntomas No se pueden abrir archivos almacenados en su computadora, los archivos previamente funcionales ahora tienen una extensión diferente (por ejemplo, my.docx.locked). Se muestra un mensaje de solicitud de rescate en su escritorio. Los ciberdelincuentes exigen el pago de un rescate (generalmente en bitcoins) para desbloquear sus archivos.
Métodos de Distribución Archivos adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos.
Daño Todos los archivos están encriptados y no se pueden abrir sin pagar un rescate. Se pueden instalar troyanos adicionales que roban contraseñas e infecciones de malware junto con una infección de ransomware.
Eliminación

Para eliminar Virus NEMTY REVENGE 2.0, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

¿Cómo protegerse de las infecciones de ransomware?

Si un correo electrónico recibido es irrelevante, enviado desde una dirección desconocida y hay algún archivo adjunto, le recomendamos que no confíe en él. Es importante no abrir archivos adjuntos o enlaces web sin asegurarse que es seguro. La forma más segura de descargar software es usar enlaces directos y sitios web oficiales para ello. No se debe confiar en todas las herramientas de fuentes que mencionamos en el párrafo anterior. A menudo se utilizan para proliferar diversos software fraudulentos y malintencionados. El software instalado debe actualizarse utilizando herramientas o funciones implementadas que son proporcionadas por desarrolladores de software oficiales, nunca deben usarse herramientas de terceros (no oficiales). Todo el software instalado que requiera ser activado debe activarse correctamente. Las herramientas de 'craqueo' de software son ilegales, y además pueden conducir a la instalación de software malicioso. También recomendamos tener instalado un software antivirus o antispyware de buena reputación y escanear con ellos regularmente para detectar amenazas. Si su computadora ya está infectada con NEMTY REVENGE 2.0, le recomendamos ejecutar un análisis con Spyhunter para eliminar automáticamente este ransomware.

Texto presentado en el archivo de texto del ransomware NEMTY REVENGE 2.0 ("NEMTY_[victim's ID]-DECRYPT.txt"):

---> NEMTY REVENGE 2.0 <---

Don't worry, some of your files have extension .NEMTY_AZW1EKL and they are encrypted.
But you can return them!

In confirmatiom, that we have private decryption key,
We can provide test decryption for 1 file (png,jpg,bmp,gif).
It's a business, if we can't provide full decryption, other people won't trust us.

There is no way to decrypt your files without our help.
Don't trust anyone. Even your dog.

main mail: elzmflqxj@tutanota.de
if no answer: helpdesk_nemty@aol.com

Don't change decryption key below!!!

NEMTY DECRYPTION KEY:
-

Captura de pantalla de archivos cifrados por NEMTY REVENGE 2.0 (extensión".NEMTY_[victim's ID]"):

Archivos cifrados por NEMTY REVENGE 2.0

Eliminar el ransomware NEMTY REVENGE 2.0:

Eliminar automáticamente de forma instantánea Virus NEMTY REVENGE 2.0: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus NEMTY REVENGE 2.0. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú Rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicia tu computadora en modo seguro. Haz clic en Inicio, haz clic en Apagar, haz clic en Reiniciar, haz clic en Aceptar. Durante el proceso de inicio de tu computadora, presione la tecla F8 en su teclado varias veces hasta que veas el menú Opciones Avanzadas de Windows y luego seleccione Modo Seguro con Funciones de Red de la lista.

Modo Seguro con Funciones de Red

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: ve a la pantalla de inicio de Windows 8, escribe Avanzado, en los resultados de búsqueda, selecciona Configuración. Haz clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Haz clic en el botón "Reiniciar Ahora". Tu computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haz clic en el botón "Solucionar problemas" y luego haz clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haz clic en "Configuración de inicio". Haz clic en el botón "Reiniciar". Tu PC se reiniciará en la pantalla de Configuración de inicio. Presiona F5 para iniciar en Modo Seguro con Funciones de Red.

Windows 8 Modo Seguro con Funciones de Red

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de Encendido. En el menú abierto, haz clic en "Reiniciar" mientras mantienes presionado el botón "Shift" en tu teclado. En la ventana "Elija una opción", haz clic en "Solucionar Problemas", luego selecciona "Opciones Avanzadas". En el menú de opciones avanzadas, selecciona "Configuración de Inicio" y haz clic en el botón "Reiniciar". En la siguiente ventana, debes hacer clic en la tecla "F5" en tu teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Windows 10 Modo Seguro con Funciones de Red

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

Paso 2

Inicia sesión en la cuenta infectada con el virus NEMTY REVENGE 2.0. Inicia tu navegador de Internet y descargue un programa anti-spyware legítimo. Actualiza el software anti-spyware e inicia un análisis completo del sistema. Eliminar todas las entradas detectadas.

Si no puede iniciar tu computadora en Modo Seguro con Funciones de Red, intenta realizar una Restauración del Sistema.

Video que muestra cómo eliminar el virus ransomware usando "Modo Seguro con Símbolo del Sistema" y "Restaurar Sistema":

1. Durante el proceso de inicio de tu computadora, presiona la tecla F8 en tu teclado varias veces hasta que aparezca el menú de Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Símbolo de Sistema de la lista y presiona ENTER.

Iniciar tu computadora en Modo Seguro con Símbolo de Sistema

2. Cuando cargue el Modo de Símbolo del Sistema, ingresa la siguiente línea: cd restore y presiona ENTER.

Restauración de Sistema usando Símbolo de Sistema escribe cd restore

3. Luego, escribe la siguiente línea: rstrui.exe y presona ENTER.

Restauración de Sistema usando Símbolo de Sistema rstrui.exe

4. En la ventana abierta, clic en "Siguiente".

Restaurar Sistema - Archivos y Configuración

5. Selecciona uno de los Puntos de Restauración disponibles y haz clic en "Siguiente" (esto restaurará tu sistema a una fecha y hora anterior, antes de que el virus ransomware NEMTY REVENGE 2.0 se infiltrara en tu PC)..

Selecciona un Punto de Restauración

6. En la ventana abierta, clic "Si".

Ejecutar Restauración de Sistema

7. Después de restaurar tu computadora a una fecha anterior, descargue y escanea tu PC con el software de eliminación de malware recomendado to eliminate any remaining NEMTY REVENGE 2.0 ransomware files.

Para restaurar archivos individuales encriptados por este ransomware, intenta usar la función de Versiones Anteriores de Windows. Este método solo es efectivo si la función Restaurar Sistema estaba habilitada en un sistema operativo infectado. Tenga en cuenta que se sabe que algunas variantes de NEMTY REVENGE 2.0  eliminan las instantáneas de volumen (Shadow Copies) de los archivos, por lo que este método puede no funcionar en todas las computadoras.

Para restaurar un archivo, haz clic derecho sobre él, ve a Propiedades y selecciona la pestaña Versiones anteriores. Si el archivo relevante tiene un punto de restauración, selecciónalo y haz clic en el botón "Restaurar".

Restaurando archivos encriptados con CryptoDefense

Si no puedes iniciar tu computadora en Modo Seguro con Funciones de Red (o con Símbolo del Sistema), inicia tu computadora con un disco de rescate. Algunas variantes de ransomware deshabilitan el Modo seguro, lo que complica su eliminación. Para este paso, necesitas acceso a otra computadora.

Para recuperar el control de los archivos cifrados por Kronos, también puedes intentar usar un programa llamado Shadow Explorer. Más información sobre cómo usar este programa disponible aquí.

Captura de pantalla de Shadow Explorer

Para proteger tu computadora de ransomwares de cifrado de archivos como este, usa programas antivirus y anti-spyware confiables. Como método de protección adicional, puedes usar programas llamados HitmanPro.Alert y EasySync CryptoMonitor, que implantan artificialmente objetos de política de grupo en el registro para bloquear programas no autorizados como el ransomware NEMTY REVENGE 2.0.

Tenga en cuenta que Windows 10 Fall Creators Update incluye una caracterísitica de "Acceso Controlado a Carpetas" que bloquea los intentos de ransomware para cifrar tus archivos. De manera predeterminada, esta función protege automáticamente los archivos almacenados en las carpetas Documentos, Imágenes, Videos, Música, Favoritos y Escritorio.

Acceso Controlado a Carpetas

Los usuarios de Windows 10 deben instalar esta actualización para proteger sus datos de los ataques de ransomware. Aquí hay más información sobr cómo obtener esta actualización y agregar una capa de protección adicional contra las infecciones de ransomware.

HitmanPro.Alert CryptoGuard - detecta el cifrado de archivos y neutraliza cualquier intento sin necesidad de intervención del usuario:

Aplicación de prevención de ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa tecnología proactiva avanzada que monitorea la actividad ransomware y la termina de inmediato, antes de llegar a los archivos de los usuarios:

Anti-ransomware malwarebytes

  • La mejor manera de evitar daños por infecciones de ransomware es mantener copias de seguridad actualizadas regularmente. Más información sobre soluciones de respaldo en línea y software de recuperación de datos Aquí.

Otras herramientas conocidas para eliminar el ransomware NEMTY REVENGE 2.0:

Fuente: https://www.pcrisk.com/removal-guides/16219-nemty-revenge-2-0-ransomware

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Virus NEMTY REVENGE 2.0 Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus NEMTY REVENGE 2.0 desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus NEMTY REVENGE 2.0:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.