El ransomware Nyton es una infección notoria que requiere la descarga de un navegador Tor para acceder a la herramienta de descifrado
Este malware utiliza el cifrado AES y se dirige a todo tipo de archivos en el sistema informático de Windows infectado. Después de eso, todos los archivos de datos terminan con el apéndice .nyton agregado a sus nombres de archivo y el virus Nyton muestra:! NYTON_HELP.TXT mensaje de rescate que tiene una demanda de rescate de $ 300 en moneda BTC y está escrito en inglés para que podamos especular que este parásito está dirigido a personas de habla inglesa e inglesa. Depende de usted cumplir con las demandas de rescate o no, pero recomendamos tener cuidado ya que existe un gran riesgo de ser estafado por estos actores maliciosos.
El ransomware Nyton es una infección destructible que puede aparecer en cualquier tipo de computadora con Windows. Cuando esto suceda, supuestamente descubrirá algunas alteraciones en las secciones del Registro de Windows [2] y del Administrador de tareas. El malware podría tener como objetivo ejecutar diferentes módulos que le permitan iniciarse automáticamente cada vez que encienda su máquina.
Además, el ransomware Nyton podría ejecutar comandos específicos de PowerShell para eliminar las copias instantáneas de volumen de sus datos cifrados, intente evitar la detección de antivirus inyectando entradas específicas o dañe el archivo de hosts de Windows para evitar que visite sitios web relacionados con la seguridad y reciba información valiosa sobre la eliminación del ransomware Nyton .
Una vez que el ransomware Nyton realiza estas actividades y tiene éxito en el cifrado de datos, el malware carga el mensaje de rescate:! NYTON_HELP.TXT donde los delincuentes colocan la demanda de rescate que es 300 $ en BTC:
Tenga cuidado al tratar con el ransomware Nyton y no tome en serio las demandas de rescate, ya que podría ser estafado fácilmente. En lugar de arriesgarse a vaciar su cuenta bancaria por nada, elimine las infecciones y vaya al final de este artículo donde encontrará posibilidades de recuperación de datos.
Tenga en cuenta que el ransomware Nyton podría traer otros productos maliciosos al sistema e inyectar otro malware como troyanos o mineros de criptomonedas y duplicar el problema. Principalmente, el malware no viene solo, por lo que existe una gran posibilidad de que este tipo de daño aparezca poco después del proceso de instalación del ransomware.
Cosas que debe saber sobre la distribución de ransomware y cómo evitar
Las infecciones de ransomware pueden transmitirse fácilmente a sistemas informáticos vulnerables. Es más probable que los piratas informáticos busquen máquinas que tengan una protección automática débil y dejen caer la carga maliciosa a los usuarios que se espera que sean ingenuos mientras navegan en línea o abren mensajes de correo electrónico.
Las fuentes de distribución de ransomware más populares son los mensajes de correo electrónico no deseado, los archivos adjuntos infecciosos, el software descifrado, las actualizaciones maliciosas y la protección vulnerable del Protocolo de escritorio remoto. Al abrir correos electrónicos, debe asegurarse de que la carta proviene de un remitente notable y no incluye errores gramaticales.
Además, si el mensaje de correo electrónico viene con un archivo adjunto recortado que no esperaba recibir, siempre debe ejecutar una estafa de malware sobre el contenido adjunto. Lo mismo que debe hacer con cualquier otro archivo sospechoso que tiende a aterrizar en su sistema de alguna manera.
Continuamente, tenga en cuenta los sitios web p2p como The Pirate Bay y eMule, ya que estas fuentes contienen muchas grietas de software que podrían ser malware verdadero. Descargue todos sus productos y servicios preferidos solo de desarrolladores originales. Por último, pero no menos importante, asegúrese de que su RDP esté protegido con una contraseña segura para que ningún mal actor decida usarlo de forma remota.
Hablando sobre la protección adecuada de archivos
Cuando se trata de protección contra ransomware, deberíamos pensar no solo en el sistema informático sino también en los datos valiosos que tenemos y que podrían encriptarse durante el ataque de malware. No recomendamos mantener toda la información valiosa solo en un tipo de dispositivo o computadora, ya que existe un mayor riesgo de perder los datos desde allí. Algunas sugerencias serían:
- Compra de unidades portátiles. Esto puede incluir CD, DVD y USB. Las unidades flash USB son más cómodas de enchufar y contienen mucho más espacio que otros tipos de dispositivos. Puede tener tantos dispositivos como desee y copiar allí sus datos importantes. Sin embargo, asegúrese de mantener las unidades desconectadas cuando no las esté utilizando para evitar un posible cifrado si alguna infección maliciosa tiende a colarse.
- Almacenar datos valiosos en servidores remotos. Uno de los servidores más populares utilizados en todo el mundo son iCloud y Dropbox. iCloud es adecuado para macOS y otros usuarios de dispositivos Apple y Dropbox es un servidor remoto para usuarios del sistema operativo Windows.
- Mantener datos en múltiples computadoras. Esta es la opción menos segura pero aún mejor que almacenar todos los documentos y archivos importantes solo en una ubicación. Sin embargo, este tipo de método podría no ser tan seguro como si ocurriera un ataque de malware en toda su conexión a Internet, todas las máquinas que ejecutan el mismo Internet podrían infectarse por igual.
Pautas de eliminación del ransomware Nyton
La eliminación de Nyton ransomware se puede completar con la ayuda de un programa antivirus confiable y no se debe intentar eliminar manualmente. Sin embargo, debe atenuar todos los procesos maliciosos y devolver el sistema de su computadora a su estado anterior primero. Encuentre cómo hacerlo siguiendo los pasos de instrucciones que se proporcionan a continuación.
Luego, debe eliminar el ransomware Nyton y todo el contenido malicioso que podría haber traído a su sistema informático de Windows. Si está buscando un software que pueda ayudarlo a detectar todos los objetos cargados de malware, puede intentar utilizar el software SpyHunter 5 o Malwarebytes . Luego, use Reimage para reparar el sistema, ya que puede ser útil en algunos casos.
Fecha actualización el 2021-11-30. Fecha publicación el 2019-11-30. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: 2-spyware Version movil