¿Qué es Princess Evolution??
Princesa Evolución es la tercera versión de PrincessLocker Ransomware que se detectó en 2016. Aunque se refiere a la familia PrincessLocker, Princess Evolution es un virus completamente rediseñado. Según la fuente, opera principalmente como ransomware como servicio (RaaS) buscando afiliados. Lo que pasa es que los propios desarrolladores colocaron un anuncio que indica que están buscando afiliados para su nueva descendencia.. Por los términos del trato, los afiliados obtienen 60% del pago del rescate, y 40% va a los autores del malware.
Aquí está la publicación de los ciberdelincuentes presentada en los foros clandestinos:
Buen dia de verano, amigos! Hace unos meses tuvimos que suspender nuestras actividades para revisar nuestra postura / situación en muchos aspectos y emprender un viaje hacia la perfección.. Fue un periodo de observaciones, desarrollos, experimentos, largas esperas y discusiones. El telar de la perfección siempre se desvanece en el éxtasis de perseguirlo. Esta es la esencia del progreso, con lo cual estaremos encantados de volver y saludaros con la nueva versión de nuestro producto. ** Princesa Evolución **
Princess Evolution Ransomware puede colarse en la computadora de la víctima mediante el uso de archivos adjuntos de correo electrónico no deseado maliciosos (nunca abra archivos adjuntos de correos electrónicos sospechosos!) y macros maliciosas en Microsoft Office Suite. Una vez que llega a la PC, comienza a cifrar datos personales como imágenes, audios, textos, documentos y luego exige un rescate a cambio de descifrador. Todos los archivos infectados obtienen una extensión adicional con cuatro caracteres aleatorios y se vuelven inaccesibles. Por ejemplo, myfamily.jpg se convierte en myfamily.S351. El virus crea 2 archivos: ‘^ _READ_TO_RE5T0RE_[CADENA ALEATORIA].txt‘ y ‘^ _READ_TO_RE5T0RE_[CADENA ALEATORIA].html‘ al final del cifrado que puede contener el siguiente texto:
Tu identificación: [dieciséis personajes aleatorios]
Tu extensión: G8xB
Sus archivos están encriptados!
Descargar e instalar Tor Browser:
http://www.torproject.org/download/download-easy.html
Y siga este enlace a través del navegador Tor:
http://royal666k6zyxnai.onion/
O utilice esta alternativa en casos excepcionales.:
http://royal666k6zyxnai.tor2web.top/
La cantidad del rescate es 0.12 BTC (~ $764.12) antes de que el temporizador llegue a cero, de otra manera, la suma se incrementará. Sin embargo, te recomendamos que no pagues nada a los delincuentes ya que no acabará bien para ti. La práctica demuestra que los cibercriminales simplemente ignorar a la gente después del pago se realiza. En lugar de esto, puede seguir esta guía para averiguar cómo eliminar el ransomware Princess Evolution y descifrar sus archivos de forma gratuita.
Todavía, El ransomware Princess Evolution hace un cifrado muy sofisticado, pero no daña, mover o eliminar sus archivos, que significa que tienen la posibilidad de restaurar sus datos personales. Para esto, lo primero que tiene que hacer – para eliminar completamente el ransomware Princess Evolution de su computadora con el fin de excluir la reinfección. Usted puede tomar ventaja de los beneficios de una herramienta de eliminación automática que lo hará por usted. O puede utilizar nuestro guía manual de, pero hay que tener en cuenta que de esta manera sólo se recomienda para usuarios con experiencia.
Cómo quitar Princess Evolution de tu computadora?
Puede intentar utilizar una herramienta anti-malware para eliminar el ransomware Princess Evolution de su computadora. La tecnología de detección de ransomware recientemente avanzada es capaz de ejecutar un escaneo de ransomware instantánamente, lo cual es perfecto para proteger a su equipo en caso de un nuevo ataque ransomware.
Cómo descifrar archivos?
Una vez que haya eliminado el virus, es probable que esté pensando en la recuperación de archivos de la encriptación. Vamos a echar un vistazo a las posibles formas de descifrar a sus datos.
Recuperar los datos con Recuperación de Datos
- Descargar e instalar Recuperación de Datos
- Seleccionar las unidades y carpetas con sus archivos, a continuación, haga clic Escanear.
- Elija todos los archivos en una carpeta, a continuación, pulse el Restaurar botón.
- Gestionar la ubicación de exportación.
Restaurar los datos con las herramientas automáticas de descifrado
Desafortunadamente, debido a la novedad del ransomware Princess Evolution, no hay descifradores automáticos disponibles para este cifrador todavía. Todavía, no hay necesidad de invertir en el esquema malicioso mediante el pago de un rescate. Usted es capaz de recuperar los archivos manualmente.
Usted puede tratar de utilizar uno de estos métodos con el fin de restaurar los datos cifrados manualmente.
Restaurar los datos con el Windows en las versiones anteriores
Esta característica está funcionando en el Windows Vista (no la versión Home), Windows 7 y versiones posteriores. El Windows guarda copias de los archivos y carpetas que se pueden utilizar para restaurar los datos en su computadora. Con el fin de restaurar los datos de copia de seguridad del Windows, tomar pasos siguientes:
- Abre Mi Computadora y haga la búsqueda de las carpetas que desea restaurar;
- Haga clic derecho en la carpeta y seleccione Restaurar versiones anteriores opción;
- La opción le mostrará la lista de todos los ejemplares anteriores de la carpeta;
- Seleccione la fecha y la opción que necesita restaurar: Abre, Copiar y Restaurar.
Restaurar el sistema con la Restauración del Sistema
Siempre se puede tratar de utilizar el Sistema de Restauración con el fin de restaurar el sistema a su estado antes de la infiltración. Todas las versiones del Windows incluyen esta opción.
- Tipo restaurar en el Herramienta de búsqueda;
- Haga clic en el resultado;
- Escoge punto de restauración antes de la infiltración;
- Sigue las instrucciones en la pantalla.