Base de Datos de Amenazas Ransomware CryptoWall ransomware

CryptoWall ransomware

Cuadro de Mando de Amenazas

Clasificación: 19,458
Nivel de amenaza: 100 % (Elevado)
Computadoras infectadas: 4,837
Visto por primera vez: May 12, 2014
Ultima vez visto: March 27, 2025
SO(s) afectados: Windows

CryptoWall Ransomware es un troyano ransomware que lleva la misma estrategia que otras infecciones de ransomware de cifrado, como Cryptorbit Ransomware o CryptoLocker Ransomware . CryptoWall Ransomware está diseñado para infectar todas las versiones de Windows, incluidas Windows XP, Windows Vista, Windows 7 y Windows 8. Tan pronto como CryptoWall Ransomware infecta una computadora, CryptoWall Ransomware utiliza el cifrado RSA2048 para cifrar archivos cruciales. Efectivamente, CryptoWall Ransomware evita que los usuarios de computadoras accedan a sus datos, que estarán encriptados y fuera de su alcance. CryptoWall Ransomware afirma que es necesario pagar $ 500 USD para recuperar los datos cifrados. El pago se exige mediante TOR y Bitcoins para mantener el anonimato de los destinatarios. Los investigadores de malware desaconsejan el pago del rescate de CryptoWall Ransomware. Esto solo anima a las personas mal intencionadas a seguir llevando a cabo este tipo de ataques y no garantiza que recuperará sus datos.

Las actualizaciones falsas y los correos electrónicos no deseados pueden llevar el CryptoWall Ransomware a su computadora

CryptoWall Ransomware se distribuye como una actualización falsa para aplicaciones como Adobe Reader, Flash Player o Java Runtime Environment. Estos tipos de actualizaciones se pueden ofrecer en ventanas emergentes cuando visita sitios web no seguros o cuando se instala un programa potencialmente no deseado en su computadora. El CryptoWall Ransomware también se puede distribuir utilizando archivos adjuntos de correo electrónico no deseado y otros métodos típicos de entrega de amenazas. Además de cifrar su software, CryptoWall Ransomware también colocará los archivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url en directorios donde CryptoWall Ransomware tiene datos cifrados. CryptoWall Ransomware utiliza el siguiente mensaje de rescate para exigir el pago:

Servicio de descifrado
Tus archivos están encriptados.
Para obtener la clave para descifrar archivos, debe pagar 500 USD / EUR. Si los pagos no se realizan antes del [fecha], el costo de descifrar archivos aumentará 2 veces y será de 1000 USD / EUR. Antes de aumentar la cantidad restante: [temporizador de cuenta regresiva]
Presentamos un software especial, CryptoWall Decrypter, que permite descifrar y devolver el control a todos sus archivos cifrados. ¿Cómo comprar el descifrador de CryptoWall?
1.Debe registrar Bitcoin waller
2. Comprar bitcoins: aunque todavía no es fácil comprar bitcoins, cada día es más sencillo.
3. Envíe 1,22 BTC a la dirección de Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Ingrese el ID de transacción y seleccione la cantidad.
5. Compruebe la información de pago y haga clic en "PAGAR".

Evite pagar este rescate. En su lugar, elimine CryptoWall Ransomware utilizando un programa de seguridad confiable y completamente actualizado y luego recupere sus archivos desde una copia de seguridad externa.
Imagen 2 de CryptoWall Ransomware Imagen 3 de CryptoWall Ransomware Imagen 4 de CryptoWall Ransomware Imagen 5 de CryptoWall Ransomware

SpyHunter detecta y elimina CryptoWall ransomware

Detalles del Sistema de Archivos

CryptoWall ransomware puede crear los siguientes archivos:
# Nombre MD5 Detecciones
1. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
2. a5d89829.exe edfeb771395e1807109712a2bf158599 5
3. 43894dc.exe 517d709b1b99fa87ddfe61950a93cf5c 4
4. dfce51b9.exe 418fb443bfbc6834de21a4dadbbb4bbb 3
5. a2f10867.exe 7f919abf4c32b34d576c81564045f98b 2
6. 22bb2aa7.exe fc70fcc84636f1ac405e85ab375e6323 1
7. 6ae66a4.exe 860f2b9c56a56c0f18a7f2e4c1541fed 1
8. a5b2077d.exe 687d2936249b2ab7387e9336bddf23ef 1
9. deyct-a.exe ce57a4f528ebb078f9bba3e72dc953f1 1
10. ivsposkhf2.exe 3d238f4934dad0b8724acce5800a5e63 1
11. qnemvp.exe 467dd942e4f3386bb7e8dd309c21d558 1
12. DECRYPT_INSTRUCTION.html
13. DECRYPT_INSTRUCTION.url
14. DECRYPT_INSTRUCTION.txt
15. 11a2c84.exe f97d91f8aebbce4628664231184af5a1 0
16. onewindow1s.jpg 845f94f481f32c883692f6c8bb4946cb 0
17. name 45463800b662da73ea35db76eca79630 0
18. file.exe db2758a5be38512e93ab155de25d71e3 0
Más Archivos

Detalles del Registro

CryptoWall ransomware puede crear la siguiente entrada o entradas de registro:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Mensajes

Se encontraron los siguientes mensajes asociados con CryptoWall ransomware:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click "PAY".

Artículos Relacionados

Tendencias

Mas Visto

Cargando...