Crypt es un programa de ransomware que cifra los documentos personales encontrados en el ordenador de la víctima con la extensión ".[3ncrypter.m4n@gmail.com][ID].crypyt", luego muestra un mensaje que ofrece descifrar los datos si se realiza el pago en Bitcoin. Las instrucciones se colocan en el escritorio de la víctima en el archivo de texto.

 

  Crypt es una infección de ransomware de cifrado de archivos que restringe el acceso a los datos (documentos, imágenes, videos) cifrando archivos con la extensión ".[3ncrypter.m4n@gmail.com][ID].crypyt". Luego intenta extorsionar a las víctimas pidiéndoles un "rescate", en forma de criptomoneda de Bitcoin, a cambio de acceso a los datos.

Este ransomware se dirige a todas las versiones de Windows, incluidos Windows 7, Windows 8 y Windows 10. Cuando llegue a nuestro ordenador se iniciará y comenzará a escanear todas las unidades disponibles de nuestro PC en busca de archivos de datos para encriptar.

El ransomware Crypt busca archivos con ciertas extensiones de archivos para encriptar. Los archivos que encripta incluyen importantes documentos de productividad y archivos como .doc, .docx, .xls, .pdf, entre otros. Cuando se detecta estos archivos, el ransomware cambiará la extensión a ".[3ncrypter.m4n@gmail.com][ID].crypyt", por lo que ya no podrán abrirse.

El ransomware Crypt cambia el nombre de cada archivo cifrado al siguiente formato: nombre.[3ncrypter.m4n@gmail.com][ID].crypyt

Una vez que sus archivos están encriptados con la extensión ".[3ncrypter.m4n@gmail.com][ID].crypyt", no puede abrir estos archivos y este ransomware creará la nota de rescate en cada carpeta que un archivo haya sido encriptado y en el escritorio de Windows.
Cuando la infección haya terminado de escanear su computadora, también eliminará todas las instantáneas de volumen que están en la computadora afectada. Hace esto para que no pueda usar las instantáneas de volumen para restaurar sus archivos cifrados.

 

¿Qué debemos hacer una vez infectados por Crypt?

1. Apagar inmediatamente el equipo tras detectar la infección y aislarlo de la red.
2. Seguir los pasos del siguiente apartado para limpiar la infección y proceder a recuperar las Volume Shadow Copies.
3. Proceder a la restauración de las copias de seguridad.
4. Intentar recuperar los archivos con herramientas forenses.
5. Estar atentos a las actualizaciones de las páginas: https://id-ransomware.malwarehunterteam.com/ - https://decrypter.emsisoft.com/ - https://noransom.kaspersky.com/ - https://www.avast.com/ransomware-decryption-tools
6. Herramientas de Kaspersky: http://support.kaspersky.com/viruses/utility.

 

 

1. Primero descargaremos Malwarebytes Anti-Malware (gratuito)
   
2. Cuando Malwarebytes haya terminado de descargar, haga doble clic en el archivo MBSetup para instalar Malwarebytes en la computadora. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas.
3. Posiblemente se nos mostrará una ventana emergente de Control de cuentas de usuario que nos pregunta si desea permitir que Malwarebytes realice cambios en su dispositivo. Haremos clic en "Sí" para continuar con la instalación de Malwarebytes.
4. Cuando comience la instalación de Malwarebytes, veremos el asistente de configuración de Malwarebytes que nos guiará a través del proceso de instalación. El instalador de Malwarebytes primero le preguntará en qué tipo de computadora vamos a instalar el programa.
   
5. En la siguiente pantalla, haga clic en "Instalar" para instalar Malwarebytes en su computadora.
    
   
6. Cuando finaliza la instalación de Malwarebytes, el programa se abre en la pantalla Bienvenido a Malwarebytes. Haga clic en el botón "Comenzar".
7. Después de instalar Malwarebytes, nos pedirá que seleccionemos entre la versión gratuita y la versión premium. La edición Premium de Malwarebytes incluye herramientas preventivas como escaneo en tiempo real y protección contra ransomware, sin embargo, utilizaremos la versión gratuita para limpiar la computadora.
8. Para escanear nuestra computadora con Malwarebytes, haremos clic en el botón "Analizar". Malwarebytes actualizará automáticamente la base de datos antivirus y comenzará a escanear la computadora en busca de malware.
   
9. Malwarebytes escaneará su computadora en busca de adware y otros programas maliciosos. Este proceso puede demorar unos minutos, por lo que le sugerimos que haga otra cosa y verifique periódicamente el estado del escaneo para ver cuándo finaliza.
   
10. Cuando se complete el análisis, se presentará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado. Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en el botón "Cuarentena".
    
11. Malwarebytes ahora eliminará todos los archivos maliciosos y las claves de registro que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirle que reinicie tu computadora.
12. Cuando se completa el proceso de eliminación de malware, puedes cerrar Malwarebytes y continuar con el resto de las instrucciones.
13. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes)
14. Volver al principio de Eliminar virus Crypt.

1. Descargamos HitmanPro (lo podéis descargar desde mi sección de AntiMalware) y lo guardamos en el escritorio. Descargaremos la versión de 32 o 64 bits dependiendo del sistema operativo que tengamos.
2. Haremos doble clic en el archivo y veremos la pantalla de inicio, como podemos ver en la imagen.
   
3. Clicaremos en el botón Next o Siguiente para instalar el programa. Dependiendo si queremos analizar el sistema una sola vez o si queremos mantener el programa, seleccionaremos la siguiente opción y pulsaremos Siguiente o Next.
   
4. HitmanPro va a empezar a analizar el sistema un búsca de posibles infecciones.
   
5. Cuando haya terminado, nos mostrará un listado con todas las infecciones encontradas. Haremos clic en el botón Siguiente o Next, para eliminar lo que haya detectado.
   
6. Si nos interesa mantener y seguir usando el programa, clicaremos en Activate free license y usemos la prueba gratuita de 30 días.
   
7. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa HitmanPro (Ver vídeo HitmanPro)
8. Volver al principio de Eliminar virus Crypt.

1. Descargaremos ShadowExplorer desde su web oficial http://www.shadowexplorer.com/downloads.html y lo instalaremos.
2. Una vez instalado realizaremos un doble clic en el icono del escritorio.
   
3. Una vez en el programa podremos ver en el desplegable las distintos puntos donde se han realizado las copias. Escogeremos uno donde estén los archivos correctamente.
    
   
4. Buscaremos los archivos o las carpetas que deseemos recuperar, lo seleccionaremos, pulsaremos el botón derecho y le diremos Export.
    
   
5. Escogeremos la carpeta donde queremos recuperar los archivos o carpetas. En el caso de que exista nos pedirá si la queremos sobreescribir.
   
6. Repetiremos la operativa tantas veces como queramos hasta recuperar todos los archivos o carpetas que nos interese.
7. Volver al principio de Eliminar virus Crypt.

OPCION 2: Restaurar los archivos cifrados por el ransomware Crypt con un software de recuperación de archivos

Cuando Crypt cifra un archivo le hace una copia, encripta esta copia y elimina el original. Es por esto que podemos usar programas de recuperación de archivos.