Resumen

El Estemani Ransomware es un malware que bloquea/cifra una lista muy larga de tipos de archivos, incluyendo imágenes, audios, videos, pdf, xlx, html, xlsx etc. Esto asegura el daño máximo una vez que logra infiltrarse en el sistema de un usuario. Es por ello que a continuación se presenta características del ransomware y cómo eliminarlo del equipo.

Detalles

El Estemani Ransomware es un cripto-malware que afecta a todo tipo de archivos, se propaga utilizando trucos maliciosos para ingresar a su sistema, por ejemplo:

  • Anuncios maliciosos o mensaje emergentes de sitios web pirateados desde su navegador.
  • Unidades de medios externas infectadas como CD, DVD, USB etc.
  • Freeware o shareware desde paquetes de software gratuitos que se descargan del internet.
  • Archivos multimedias descargados como películas o música desde fuentes infectadas.

Cuando el Estemani Ransomware compromete una computadora, la escaneará para localizar los tipos de archivo, que luego se bloquearán. Entonces, el proceso de encriptación tendrá lugar. Ademá el Estemani Ransomware deja caer una nota de rescate llamada ‘HOW_DECRYPT_FILES.txt’, que contiene el mensaje de rescate que dice:

Greetings,

We are pleased to announce successful encryption of your machine.

All the hosts in your network have been encrypted with FUD and powerful encryption algorithm(s) – RSA-2048 + Salsa20.

Any attempt to decrypt data by yourself is futile.

Read more:

https://en.wikipedia.org/wiki/RSA_(cryptosystem)

https://en.wikipedia.org/wiki/Salsa20

The cost for decryption begins from 0.75 Bitcoins (BTC) and depends on your business size.

Email address: estemaniii@airmail.cc

HOST ID: XXCLO***

To avail decryption software and service send details about unique HOST ID and the contact email address and Follow the instructions for hassle free decryption process.

Note: The Host ID and Email addresses are unique and private. Any leak of information will result in direct ban to our services.

We won’t be responding to any communications about free decryption. We follow simple business policy – No Money! No Decryption.’

Los creadores del Estemani Ransomware usan el nombre y el logotipo de algunas compañías confiables en sus notas de rescate para hacer creer que es un programa genuino. Inicialmente, proporcionan una clave de descifrado funcional, que supuestamente desbloqueará todos los archivos cifrados. Los atacantes requieren al menos 0,75 Bitcoin ($ 7,500). En la nota, los atacantes también afirman que en caso de que su amenaza de ransomware haya infectado un sistema que pertenece a una empresa, la tarifa de rescate será más alta. Proporcionan una dirección de correo electrónico donde la víctima puede ponerse en contacto con ellos: ‘estemaniii@airmail.cc’ o cualquier otro correo relacionado.

NOTA: cabe mencionar que la siguiente solución puede funcionar o no, dependiendo de la reacción del equipo.

Eliminar el virus de archivo desde el Panel de Control

Se debe eliminar los programas y archivos del virus desde el panel de control.

  • Primeramente ingrese a panel de control y busque la opción de «Desintalar un programa».
  • Dentro de la lista de programas instalados en el equipo, se busca el virus de archivo estemaniii@airmail.cc y sus archivos asociados y procedemos a desintalarlos.

Eliminar el virus de archivo de los navegadores instalados

Desde Google chrome

  • Abra el navegador web de su equipo, y haga click en el ícono superior derecho (engrabaje o tres puntos).
  • Seleccione «Herramientas» y busque las «Extensiones».
  • De la lista por aparecer, busque el virus de archivo estemanii@airmail.cc para eliminarlo del navegador.

Desde Mozilla Firefox

  • Abra el navegador web de su equipo, y haga click en el ícono superior derecho (engrabaje o tres rayas).
  • Seleccione «Complementos» y busque las «Extensiones».
  • De la lista por aparecer, busque el virus de archivo estemanii@airmail.cc para eliminarlo del navegador.

Eliminar el virus de archivo del registro de Windows

  • Ejecute la tecla Windows + R para abrir la ventana «Ejecutar» e ingrese regedit para ingresar al registro de Windows.
  • A continuación, busque y elimine las entradas de registro creadas por el virus de archivo estemanii@airmail.cc y otras amenazas similares. Algunas entradas pueden ser:

Sugerencias o Recomendaciones para evitar la infección a futuro

  • No hacer click en anuncios o publicidad engañosa.
  • No responder ni abrir archivos adjuntos de correos sospechosos o no conocidos.
  • Instale un antivirus efectivo que realice análisis de archivos en el equipo.
  • Tener actualizado el sistema operativo y sus programas.
  • No hacer caso a lo que aparezca en un correo. Se recomienda no pagar la tarifa de rescate.
  • Tener una copia de seguridad de sus datos, puede recuperar sus archivos. Si no lo hace, puede intentar recuperar algunos de los archivos utilizando una herramienta de recuperación de datos de terceros.

Ambiente

  • Equipo de escritorio o laptop.
  • Navegador web.
  • Archivos multimedia.
  • Conexión a internet.
  • Cliente de correos.

Artículos Relacionados

Malware y sus ciberataques

Ransomware


Para mayor información contacte a servicio@rolosa.com


1 comentario

[Blog] ¿Qué es el Ransomware? | Academia Rolosa · septiembre 10, 2019 a las 10:57 am

[…] Estemani […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *