Eliminar el ransomware Banta del sistema

Conocido también como: Virus Banta
Propagación: Baja
Nivel de peligrosidad: Extremo

Instrucciones de eliminación del ransomware Banta

¿Qué es Banta?

Descubierto por dnwls0719, Banta es otra infección de ransomware de alto riesgo de la familia de malware CrySis/Dharma. Después de una infiltración exitosa, Banta cifra la mayoría de los archivos almacenados, dejándolos inutilizables. Durante el cifrado, Banta también agrega cada nombre de archivo con la identificación única de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".Banta". Por ejemplo, "1.jpg" se renombra a un nombre de archivo como "1.jpg.id[1E857D00-2321].[veritablebee@protonmail.ch].Banta". Una vez que se completa el cifrado, Banta almacena dos archivos ("info.hta" e "info.txt") en el escritorio. Las variantes actualizadas de este ransomware utilizan las extensiones ".[recoverdata@cock.li].Banta", ".[zax4444@qq.com].Banta" y ".[washapen@cock.li].Banta" para archivos cifrados .

El nuevo archivo de texto contiene un mensaje breve que indica esencialmente que los datos están dañados y que las víctimas deben comunicarse con los desarrolladores de Banta si desean restaurarlos. El archivo info.hta (una aplicación HTML, que Banta ejecuta automáticamente) muestra una ventana emergente que proporciona muchos más detalles. Se afirma que, para restaurar los datos, las víctimas deben comprar una herramienta de descifrado que solo poseen los desarrolladores de Banta. Lamentablemente, esta información es precisa. Banta compromete los datos mediante criptografía que genera una clave de descifrado única para cada víctima. Todas las claves se almacenan en un servidor propiedad de los desarrolladores de Banta, lo que les permite chantajear a las víctimas. Para recibir una clave de descifrado (o mejor dicho, una herramienta de descifrado con la clave incrustada), cada víctima debe pagar un rescate. El costo no se especifica: estos detalles se proporcionan por correo electrónico, sin embargo, los desarrolladores de ransomware generalmente exigen entre $500 y $1500 y los rescates generalmente deben pagarse con varias criptomonedas. Los desarrolladores de Banta también ofrecen descifrado gratuito de cinco archivos (hasta 4 MB de tamaño total, no archivados) como 'prueba' de que son capaces de restaurar y se puede confiar en ellos. Incluso si puede pagar, nunca lo haga, ya que no generará ningún resultado positivo. La investigación muestra que los desarrolladores de ransomware a menudo ignoran a las víctimas después de que se envían los pagos. Por lo tanto, muchas víctimas son estafadas y sus datos permanecen encriptados a pesar de los pagos realizados. Desafortunadamente, no hay herramientas capaces de descifrar el cifrado Banta y restaurar los datos de forma gratuita. La única solución es restaurar todo desde una copia de seguridad, si se ha creado una.

Captura de pantalla de un mensaje que alienta a los usuarios a pagar un rescate para descifrar sus datos comprometidos:

Instrucciones de desencriptamiento de Banta

Banta es prácticamente idéntico a docenas de otras infecciones de tipo ransomware, incluidas Carote, Gero, y Sguard - la lista continúa. Tenga en cuenta que, aunque los desarrolladores son diferentes, todas estas infecciones tienen un comportamiento prácticamente idéntico: cifran los datos para que los desarrolladores puedan chantajear a las víctimas. Muchas infecciones cifran datos utilizando RSA, AES y otras criptografías de alta gama que generan claves únicas. Por lo tanto, restaurar datos manualmente (sin la participación de los desarrolladores) es prácticamente imposible. Los únicos escenarios posibles son que el ransomware no esté completamente desarrollado y/o tenga ciertos errores/fallas (por ejemplo, la clave está codificada, almacenada localmente o similar). Las infecciones de ransomware presentan un fuerte argumento para mantener copias de seguridad regulares, sin embargo, almacénelas en un servidor remoto o en un dispositivo de almacenamiento desconectado, ya que las copias de seguridad almacenadas localmente se ven comprometidas junto con los datos regulares. De hecho, tenga múltiples copias de seguridad almacenadas en diferentes ubicaciones, ya que siempre existe la posibilidad de que los servidores/dispositivos de almacenamiento puedan dañarse.

¿Cómo infectó el ransomware mi computadora?

Actualmente se desconoce exactamente cómo proliferan los desarrolladores de Banta, sin embargo, estas infecciones a menudo se distribuyen mediante correos electrónicos no deseados, fuentes de descarga de software no oficiales, troyanos y actualizaciones de software falsas, y 'cracks'. Los ciberdelincuentes usan campañas de spam para enviar correos electrónicos engañosos a cientos de miles de usuarios. Estos correos electrónicos contienen archivos adjuntos maliciosos (enlaces/archivos) y mensajes que los presentan como varios documentos importantes (por ejemplo, facturas, facturas, recibos, etc.) y alientan a los destinatarios a abrirlos. Los troyanos son aplicaciones ligeras maliciosas que se infiltran sigilosamente en las computadoras mediante la inyección de malware adicional. Los actualizadores y troyanos falsos infectan las computadoras en lugar de cumplir con su propósito (actualizar/activar software). En resumen, las principales razones de las infecciones informáticas son el escaso conocimiento de estas amenazas y el comportamiento descuidado.

Resumen de la amenaza:
Nombre Virus Banta
Tipo de Amenaza Ransomware, Crypto Virus, Files locker
Extensión de Archivos Encriptados .Banta (este ransomware también agrega cada nombre de archivo con la identificación única de la víctima y la dirección de correo electrónico del desarrollador)
Mensaje Demandante de Rescate info.hta (aplicación HTML), info.txt (archivo de texto)
Contacto del Cibercriminal viadolorosa@tuta.io, veritablebee@protonmail.ch, zax4444@qq.com
Nombres de Detección Avast (Win32:Malware-gen), BitDefender (Gen:Variant.Ulise.39944), ESET-NOD32 (A Variant Of Win32/Filecoder.Phobos.C), Kaspersky (HEUR:Trojan.Win32.Generic), Lista Completa de Detecciones (VirusTotal)
Síntomas No se pueden abrir archivos almacenados en su computadora, los archivos previamente funcionales ahora tienen una extensión diferente (por ejemplo, my.docx.locked). Se muestra un mensaje de demanda de rescate en su escritorio. Los ciberdelincuentes exigen el pago de un rescate (generalmente en bitcoins) para desbloquear sus archivos.
Métodos de Distribución Archivos adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos.
Daño Todos los archivos están encriptados y no se pueden abrir sin pagar un rescate. Se pueden instalar troyanos adicionales que roban contraseñas e infecciones de malware junto con una infección de ransomware.
Eliminación

Para eliminar Virus Banta, nuestros investigadores de software malicioso recomiendan analizar el equipo con Malwarebytes.
▼ Descargar Malwarebytes
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.

¿Cómo protegerse de las infecciones de ransomware?

La clave para la seguridad informática es la precaución. Preste mucha atención al navegar por Internet y descargar/instalar/actualizar software. Maneje todos los archivos adjuntos de correo electrónico con cuidado. Los archivos/enlaces que son irrelevantes y los que se reciben de direcciones de correo electrónico sospechosas/irreconocibles nunca deben abrirse. Se recomienda encarecidamente descargar software de fuentes oficiales únicamente, preferiblemente utilizando enlaces de descarga directa. Lo mismo se aplica a las actualizaciones de software: este procedimiento debe realizarse solo usando las funciones implementadas o las herramientas proporcionadas por el desarrollador oficial. Los descargadores/instaladores/actualizadores de la tercera parada a menudo incluyen aplicaciones deshonestas y, por lo tanto, tales herramientas no deben usarse. Romper aplicaciones instaladas es ilegal (la piratería de software es un delito cibernético) y el riesgo de infección es extremadamente alto, ya que muchos cracks son falsos. Por lo tanto, nunca intente activar el software utilizando herramientas de terceros/ilegales. Instale y ejecute un paquete de antivirus/antispyware de buena reputación, ya que esto detectará y eliminará la mayoría de las infecciones antes de que el sistema sufra daños. Si su computadora ya está infectada con Banta, le recomendamos ejecutar un análisis con Malwarebytes para eliminar automáticamente este ransomware.

Texto presentado en la aplicación HTML Banta ransomware ("info.hta"):

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail veritablebee@protonmail.ch
Write this ID in the title of your message 1E857D00-2321
In case of no answer in 24 hours write us to this e-mail:viadolorosa@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Captura de pantalla del archivo de texto Banta ("info.txt"):

Archivo de texto Banta

Texto presentado dentro de este archivo:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: veritablebee@protonmail.ch.
If we don't answer in 24h., send e-mail to this address: viadolorosa@tuta.io

Captura de pantalla de archivos cifrados por Banta (extensión ".Banta"):

Archivos encriptados por Banta

Eliminación del ransomware Banta:

Eliminar automáticamente de forma instantánea Virus Banta: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus Banta. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.

Modo Seguro con Red

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.

Modo Seguro con Red en Windows 8

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Modo Seguro con Red en Windows 10

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

Paso 2

Inicie sesión en la cuenta infectada con el virus Banta. Inicie su navegador de Internet y descargue un programa anti-spyware legítimo. Actualice el software anti-spyware e inicie un análisis completo del sistema. Elimine todas las entradas detectadas.

Si no puede iniciar su computadora en Modo seguro con funciones de red, intente realizar una Restauración del Sistema.

Video que muestra cómo eliminar el virus ransomware usando "Modo Seguro con Símbolo del Sistema" y "Restaurar Sistema":

1. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Símbolo de Sistema de la lista y presiona ENTER.

Iniciar su computador en Modo Seguro con Símbolo de Sistema

2. Cuando cargue el Modo de Símbolo del Sistema, ingrese la siguiente línea: cd restore y presione ENTER.

Restauración de Sistema usando Símbolo de Sistema escriba cd restore

3. Luego, escriba la siguiente línea: rstrui.exe y presona ENTER.

Restauración de Sistema usando Símbolo de Sistema rstrui.exe

4. En la ventana abierta, clic en "Siguiente".

Restaurar Sistema Archivos y Configuración

5. Seleccione uno de los Puntos de Restauración disponibles y haga clic en "Siguiente" (esto restaurará su sistema a una fecha y hora anterior, antes de que el virus ransomware Banta se infiltrara en su PC).

Seleccione un Punto de Restauración

6. En la ventana abierta, clic "Si".

Ejecutar Restauración de Sistema

7. Después de restaurar su computador a una fecha anterior, descargue y escanee su PC con el software de eliminación de malware recomendado para eliminar los archivos restantes del ransomware Banta.

Para restaurar archivos individuales encriptados por este ransomware, intente usar la función de Versiones Anteriores de Windows. Este método solo es efectivo si la función Restaurar Sistema estaba habilitada en un sistema operativo infectado. Tenga en cuenta que se sabe que algunas variantes de Banta eliminan las instantáneas de volumen (Shadow Copies) de los archivos, por lo que este método puede no funcionar en todas las computadoras.

Para restaurar un archivo, haga clic derecho sobre él, vaya a Propiedades y seleccione la pestaña Versiones Anteriores. Si el archivo relevante tiene un punto de restauración, selecciónelo y clic en el botón "Restaurar".

Restaurando archivos encriptados con CryptoDefense

Si no puede iniciar su computador en Modo Seguro con Funciones de Red (o con Símbolo del Sistema), inicie su computador con un disco de rescate. Algunas variantes de ransomware deshabilitan el Modo seguro, lo que complica su eliminación. Para este paso, necesita acceso a otro computador.

Para recuperar el control de los archivos cifrados por Banta, también puede intentar usar un programa llamado Shadow Explorer. Más información sobre cómo usar este programa disponible aquí.

Captura de pantalla de Shadow Explorer

Para proteger su computador de ransomwares de cifrado de archivos como este, use programas antivirus y anti-spyware confiables. Como método de protección adicional, puede usar programas llamados HitmanPro.Alert y EasySync CryptoMonitor, que implantan artificialmente objetos de política de grupo en el registro para bloquear programas no autorizados como el ransomware Banta.

Tenga en cuenta que Windows 10 Fall Creators Update incluye una caracterísitica de "Acceso Controlado a Carpetas" que bloquea los intentos de ransomware para cifrar tus archivos. De manera predeterminada, esta función protege automáticamente los archivos almacenados en las carpetas Documentos, Imágenes, Videos, Música, Favoritos y Escritorio.

Acceso Controlado a Carpetas

Los usuarios de Windows 10 deben instalar esta actualización para proteger sus datos de los ataques de ransomware. Aquí hay más información sobre cómo obtener esta actualización y agregar una capa de protección adicional contra las infecciones de ransomware.

HitmanPro.Alert CryptoGuard - detecta el cifrado de archivos y neutraliza cualquier intento sin necesidad de intervención del usuario:

Aplicación de prevención de ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa tecnología proactiva avanzada que monitorea la actividad ransomware y la termina de inmediato, antes de llegar a los archivos de los usuarios:

Anti-ransomware Malwarebytes

  • La mejor manera de evitar daños por infecciones de ransomware es mantener copias de seguridad actualizadas regularmente. Más información sobre soluciones de respaldo en línea y software de recuperación de datos Aquí.

Otras herramientas conocidas para eliminar el ransomware Banta:

Fuente: https://www.pcrisk.com/removal-guides/15721-banta-ransomware

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Virus Banta Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus Banta desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus Banta:

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.