Overblog
Edit post Seguir este blog Administration + Create my blog

Publicado por Bienvenidos a Portal Tecnologico

STAX es una infección de ransomware de cifrado de archivos que restringe el acceso a los datos (documentos, imágenes, videos) cifrando archivos con la extensión ".stax". Esta guía le enseña cómo eliminar el virus ransomware STAX de forma gratuita siguiendo sencillas instrucciones paso a paso.

 

Si no puede abrir sus imágenes, documentos o archivos y tienen una extensión .stax , entonces su computadora está infectada con el ransomware STOP / DJVU.
Este ransomware cifra los documentos personales que se encuentran en la computadora de la víctima con la extensión ".stax", luego muestra un mensaje que ofrece descifrar los datos si se realiza el pago en Bitcoin. Las instrucciones se colocan en el escritorio de la víctima en el archivo " _readme.txt ".

Imagen: archivo STAX cifrado

Imagen: archivo STAX cifrado

Imagen: Nota de ransomware STAX

Imagen: Nota de ransomware STAX

¿Qué es el ransomware STAX?

STAX es una infección de ransomware de cifrado de archivos que restringe el acceso a los datos (documentos, imágenes, videos) cifrando archivos con la extensión ".stax". Luego intenta extorsionar a las víctimas pidiendo un "rescate", en forma de criptomoneda Bitcoin, a cambio de acceso a los datos.

Cuando se infecta por primera vez con el ransomware STAX, este escaneará su computadora en busca de imágenes, videos y documentos y archivos importantes de productividad como .doc, .docx, .xls, .pdf. Cuando se detecten estos archivos, el ransomware los cifrará y cambiará su extensión a “.stax”, de modo que ya no podrá abrirlos.

Una vez que el ransomware STAX haya cifrado los archivos en su computadora, mostrará el archivo "_readme.txt" que contiene la nota de rescate e instrucciones sobre cómo contactar a los autores de este ransomware. Se pedirá a las víctimas de este ransomware que se pongan en contacto con los ciberdelincuentes a través de las direcciones de correo electrónico helpmanager@airmail.cc y manager@mailtemp.ch.

Esta es la nota de rescate que el ransomware STAX mostrará a sus víctimas:

¡ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-fhnNOAYC8Z El
precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise su carpeta de correo electrónico “Spam” o “Correo no deseado” si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir a nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
helpmanager@airmail.cc

 

Aquí hay un breve resumen del ransomware STAX:

  • Familia de ransomware: STOP / DJVU ransomware
  • Extensiones : .stax
  • Nota de ransomware: _readme.txt
  • Rescate : De $ 490 a $ 980 (en Bitcoins)
  • Contacto : helpmanager@airmail.cc o manager@mailtemp.ch
  • Síntomas : las imágenes, los videos y otros documentos tienen la extensión ".stax" y ningún programa puede abrirlos.

¿Cómo llegó el ransomware STAX a mi computadora?

El ransomware STAX se distribuye a través de correo electrónico no deseado que contiene archivos adjuntos infectados o explotando vulnerabilidades en el sistema operativo y los programas instalados.

Así es como el ransomware STAX podría llegar a su computadora:

  • Los ciberdelincuentes envían spam a un correo electrónico, con información de encabezado falsificada, haciéndole creer que es de una empresa de envío como DHL o FedEx. El correo electrónico le dice que intentaron entregarle un paquete, pero fallaron por alguna razón. A veces, los correos electrónicos afirman ser notificaciones de un envío que ha realizado. De cualquier manera, no puede resistir la curiosidad por saber a qué se refiere el correo electrónico y abra el archivo adjunto (o haga clic en un enlace dentro del correo electrónico). Y con eso, su computadora está infectada con el ransomware STAX.
  • También se observó que el ransomware STAX atacaba a las víctimas explotando vulnerabilidades en el programa instalado en la computadora o en el propio sistema operativo. El software comúnmente explotado incluye el propio sistema operativo, navegadores, Microsoft Office y aplicaciones de terceros.

Elimine el ransomware STAX y recupere los archivos

Es importante comprender que al iniciar el proceso de eliminación corre el riesgo de perder sus archivos, ya que no podemos garantizar que podrá recuperarlos. Sus archivos pueden verse comprometidos permanentemente al intentar eliminar esta infección o intentar recuperar los documentos cifrados.

No nos hacemos responsables de la pérdida de sus archivos o documentos durante este proceso de eliminación.
Se recomienda crear una imagen de respaldo de las unidades encriptadas antes de continuar con las instrucciones de eliminación de malware.

Esta guía de eliminación de malware puede parecer abrumadora debido a la cantidad de pasos y numerosos programas que se están utilizando. Solo lo hemos escrito de esta manera para proporcionar instrucciones claras, detalladas y fáciles de entender que cualquiera puede usar para eliminar el malware de forma gratuita.
Realice todos los pasos en el orden correcto. Si tiene alguna pregunta o duda en algún momento, deténgase y solicite nuestra asistencia .

Para eliminar el ransomware STAX, siga estos pasos:
PASO 1: Inicie su computadora en modo seguro con funciones de red

En este primer paso, iniciaremos su computadora en modo seguro con funciones de red para evitar que los controladores y servicios maliciosos de STAX se carguen al iniciar Windows. Estamos usando el modo seguro porque inicia Windows en un estado básico, usando un conjunto limitado de archivos y controladores.

Ventanas 11Windows 10Windows 7

Antes de ingresar al Modo seguro, debe ingresar al Entorno de recuperación de Windows (winRE). Para hacer esto, siga los pasos a continuación:

 

  1. Presione la tecla del logotipo de Windows + I en su teclado para abrir Configuración . Si eso no funciona, haga clic con el botón derecho en el botón Inicio y luego seleccione Configuración . En la ventana de la derecha, haga clic en Recuperación .
    Ir a la configuración de Windows
  2. En Inicio avanzado , seleccione Reiniciar ahora .
    Ventana de recuperación en Windows 10

Ahora que se encuentra en el entorno de recuperación de Windows, seguirá estos pasos para llevarlo al modo seguro:

  1. En la pantalla Elija una opción, seleccione "Solucionar problemas" .
    Windows 11: inicie en modo seguro con red
  2. En la pantalla "Solución de problemas" , haga clic en el botón "Opciones avanzadas" .
    Windows 11 - Inicie en modo seguro con red - Paso 2
  3. En la página "Opciones avanzadas" , haga clic en la opción "Configuración de inicio" .
    Windows 11 - Inicie en modo seguro con red - Paso 3
  4. En la página "Configuración de inicio" , haga clic en "Reiniciar" .
    Windows 11 - Inicie en modo seguro con red - Paso 4
  5. Después de que su dispositivo se reinicie, verá una lista de opciones. Seleccione la opción 5 de la lista o presione F5 para ingresar al Modo seguro con funciones de red .
    Arrancar en modo seguro Windows 11
  6. Mientras su computadora se ejecuta en Modo seguro con funciones de red, necesitaremos descargar, instalar y ejecutar un escaneo con Malwarebytes (explicado en el Paso 2) .

 


  1. Ir a la configuración de Windows

  2. Ventana de recuperación en Windows 10

  3. Abrir inicio avanzado

 


  1. Windows 10: inicie en modo seguro con red

  2. Windows 10 - Inicie en modo seguro con red - Paso 2

  3. Windows 10 - Inicie en modo seguro con red - Paso 3

  4. Windows 10 - Inicie en modo seguro con red - Paso 4

  5. Arrancar en modo seguro Windows 10

  1. Modo seguro F8

  2. Modo seguro con pantalla de red

PASO 2: Utilice Malwarebytes Free para eliminar STAX ransomware

Mientras la computadora está en Modo seguro con funciones de red, descargaremos, instalaremos y ejecutaremos un escaneo del sistema con Malwarebytes.

Malwarebytes Free es uno de los programas anti-malware más populares y utilizados para Windows, y por buenas razones. Es capaz de destruir muchos tipos de malware que otros programas tienden a pasar por alto, sin que le cueste absolutamente nada. A la hora de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como herramienta imprescindible en la lucha contra el malware.

  1. Descarga Malwarebytes Gratis.

    Puede descargar Malwarebytes  haciendo clic en el enlace de abajo.

    ENLACE DE DESCARGA DE MALWAREBYTES
    (El enlace de arriba abrirá una nueva página desde donde puede descargar Malwarebytes)

  2. Haga doble clic en el archivo de instalación de Malwarebytes.

    Cuando Malwarebytes haya terminado de descargarse, haga doble clic en el archivo MBSetup para instalar Malwarebytes en su computadora. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Haga doble clic en el instalador de MBSetup para instalar Malwarebytes
    Es posible que se le presente una  ventana  emergente de Control de cuentas de usuario que le pregunte si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, debe hacer clic en "  " para continuar con la instalación de Malwarebytes.
    Windows solicita permiso para ejecutar el instalador de Malwarebytes

  3. Siga las instrucciones en pantalla para instalar Malwarebytes.

    Cuando comience la instalación de Malwarebytes, verá el asistente de configuración de Malwarebytes que lo guiará a través del proceso de instalación. El instalador de Malwarebytes primero le preguntará en qué tipo de computadora está instalando este programa, haga clic en Computadora personal o Computadora de trabajo .
    Configuración de Malwarebytes: haga clic en Computadora personal, paso 1

    En la siguiente pantalla, haga clic en " Instalar " para instalar Malwarebytes en su computadora.
    Configuración de Malwarebytes: haga clic en Instalar

    Cuando se completa la instalación de Malwarebytes, el programa se abre en la pantalla Bienvenido a Malwarebytes . Haga clic en el botón "Comenzar" .

  4. Seleccione "Usar Malwarebytes Free".

    Después de instalar Malwarebytes, se le pedirá que seleccione entre la versión gratuita y la premium. La edición Malwarebytes Premium incluye herramientas preventivas como escaneo en tiempo real y protección contra ransomware, sin embargo, usaremos la versión gratuita para limpiar la computadora.
    Haga clic en " Usar Malwarebytes Free ".
    Haga clic en Use Malwarebytes Free para continuar con la instalación

  5. Haga clic en "Escanear".

    Para escanear su computadora con Malwarebytes, haga clic en el botón " Escanear ". Malwarebytes actualizará automáticamente la base de datos antivirus y comenzará a escanear su computadora en busca de malware.
    Haga clic en el botón Escanear para eliminar el virus ransomware STAX

  6. Espere a que se complete el análisis de Malwarebytes.

    Malwarebytes escaneará su computadora en busca del malware STAX y otros programas maliciosos. Este proceso puede tardar unos minutos, por lo que le sugerimos que haga algo más y compruebe periódicamente el estado del análisis para ver cuándo ha finalizado.
    Escaneo de Malwarebytes en busca de virus ransomware STAX ancho =

  7. Haga clic en "Cuarentena".

    Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado. Para eliminar los archivos maliciosos STAX que ha encontrado Malwarebytes, haga clic en el botón " Cuarentena ".
    Revise los programas maliciosos y haga clic en Cuarentena para eliminar el virus ransomware STAX

  8. Reinicie la computadora.

    Malwarebytes ahora eliminará el malware ransomware STAX y otros programas maliciosos que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes le pedirá que reinicie su computadora.
    Malwarebytes que solicita reiniciar la computadora para completar el proceso de eliminación del ransomware STAX

    Cuando se complete el proceso de eliminación de malware, su computadora debería iniciarse en modo normal (de lo contrario, simplemente reinicie su dispositivo para salir del Modo seguro) y continúe con el resto de las instrucciones. Recomendamos que ejecute otro escaneo con Malwarebytes una vez que esté en modo Normal para asegurarse de que se eliminaron todos los archivos maliciosos.


 
PASO 3: Escanee y limpie su computadora con HitmanPro

En este tercer paso, mientras la computadora está en normal, descargaremos y ejecutaremos un escaneo con HitmanPro para eliminar el ransomware STAX y otros programas maliciosos.

HitmanPro es un escáner de segunda opinión que adopta un enfoque único basado en la nube para el escaneo de malware. HitmanPro escanea el comportamiento de archivos activos y también archivos en ubicaciones donde el malware normalmente reside en busca de actividad sospechosa. Si encuentra un archivo sospechoso que aún no se conoce, HitmanPro lo envía a sus nubes para ser escaneado por dos de los mejores motores antivirus actuales, que son Bitdefender y Kaspersky.

Aunque HitmanPro es shareware y cuesta $ 24.95 por 1 año en 1 PC, en realidad no hay límite en el escaneo. La limitación solo se activa cuando existe la necesidad de eliminar o poner en cuarentena el malware detectado por HitmanPro en su sistema y, para entonces, puede activar la prueba única de 30 días para habilitar la limpieza.

  1. Descarga HitmanPro.

    Puede descargar HitmanPro haciendo clic en el enlace de abajo.

    ENLACE DE DESCARGA DE HITMANPRO
    (El enlace de arriba abrirá una nueva página web desde donde puede descargar HitmanPro)

  2. Instala HitmanPro.

    Cuando HitmanPro haya terminado de descargarse, haga doble clic en “hitmanpro.exe” (para versiones de 32 bits de Windows) o “hitmanpro_x64.exe” (para versiones de 64 bits de Windows) para instalar este programa en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .
    Haga doble clic en el archivo de instalación de HitmanPro - Guía de ayuda
    Es posible que se le presente una   ventana emergente de Control de cuentas de usuario que le pregunte si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto sucede, debe hacer clic en "  " para continuar con la instalación.
    Windows solicita permisos para ejecutar el archivo de instalación de HitmanPro - Guía de ayuda

  3. Siga las indicaciones en pantalla.

    Cuando HitmanPro se inicie, se le presentará la pantalla de inicio como se muestra a continuación. Haga clic en el botón " Siguiente " para realizar un análisis del sistema.

    Haga clic en Siguiente para instalar HitmanPro y eliminar el virus ransomware STAX

    Pantalla del instalador final de HitmanPro

  4. Espere a que se complete el escaneo de HitmanPro.

    HitmanPro ahora comenzará a escanear su computadora en busca del ransomware STAX y otros programas maliciosos. Este proceso tardará unos minutos.
    HitmanPro mientras escanea el ransomware STAX

  5. Haga clic en "Siguiente".

    Cuando HitmanPro haya finalizado el escaneo, mostrará una lista de todo el malware que ha encontrado el programa. Haga clic en el botón " Siguiente " para eliminar el ransomware STAX y otros programas maliciosos.
    Resumen de escaneo de HitmanPro.  Haga clic en Siguiente para eliminar el ransomware STAX

  6. Haga clic en "Activar licencia gratuita".

    Haga clic en el botón " Activar licencia gratuita " para comenzar la prueba gratuita de 30 días y eliminar el ransomware STAX y otros archivos maliciosos de la computadora.
    Activar la clave de licencia gratuita de HitmanProIngrese su correo electrónico para completar la activación de HitmanPro - Guía de ayuda

    Cuando se complete el proceso, puede cerrar HitmanPro y continuar con el resto de las instrucciones.


PASO 4: Verifique dos veces si hay programas maliciosos con Emsisoft Emergency Kit

En este cuarto paso, analizaremos la computadora con el kit de emergencia Emsisoft para eliminar los archivos sobrantes del ransomware STAX y otros programas maliciosos.
Si bien los escaneos de Malwarebytes y HitmanPro son más que suficientes, recomendamos el kit de emergencia Emsisoft a los usuarios que aún tienen problemas relacionados con el malware o que simplemente quieren asegurarse de que su computadora esté 100% limpia.

Emsisoft Emergency Kit es un escáner de segunda opinión gratuito que se puede usar sin instalación para escanear y limpiar computadoras infectadas. Emsisoft analiza el comportamiento de archivos activos y también archivos en ubicaciones donde el malware normalmente reside en busca de actividad sospechosa.

  1. Descarga Emsisoft Emergency Kit.

    Puede descargar Emsisoft Emergency Kit haciendo clic en el enlace de abajo.

    ENLACE DE DESCARGA DEL KIT DE EMERGENCIA EMSISOFT
    (El enlace anterior abrirá una nueva página web desde donde puede descargar el Kit de Emergencia Emsisoft)

  2. Instale el kit de emergencia Emsisoft.

    Haga doble clic en el archivo de instalación de EmsisoftEmergencyKit para iniciar el proceso de instalación, luego haga clic en el botón " Instalar ".
    Haga clic en el botón Instalar

  3. Inicie el kit de emergencia Emsisoft.

    En su escritorio, la carpeta "EEK" ( C: \ EEK ) debería estar ahora abierta. Para iniciar Emsisoft, haga clic en el archivo " Iniciar Emsisoft Emergency Kit " para abrir este programa.
    Haga clic en Iniciar Emsisoft Emergency Kit para eliminar el ransomware STAX

    Es posible que se le presente un cuadro de diálogo de Control de cuentas de usuario que le pregunte si desea ejecutar este archivo. Si esto sucede, debe hacer clic en "  " para continuar con la instalación.
    Permita que Emsisoft se ejecute en su PC - UAC

  4. Haga clic en "Escaneo de malware".

    Emsisoft Emergency Kit se iniciará y le pedirá permiso para actualizarse. Una vez que se complete el proceso de actualización, haga clic en la pestaña "Escanear" y realice un " Escaneo de malware ".

    Realice un análisis de malware con el kit de emergencia de Emsisoft
    Emsisoft Emergency Kit ahora escaneará su computadora en busca de archivos maliciosos STAX. Este proceso puede tardar unos minutos.
    Emsisoft Emergency Kit Scanning para el ransomware STAX

  5. Haga clic en "Cuarentena seleccionada".

    Cuando finalice el análisis de Emsisoft, se le presentará una pantalla que informa qué archivos maliciosos se detectaron en su computadora. Para eliminar el ransomware STAX, haga clic en " Cuarentena seleccionada ".
    Haga clic en Cuarentena seleccionada para eliminar el virus STAX
    Cuando se complete el proceso de eliminación de malware, es posible que Emsisoft Emergency Kit deba reiniciar su computadora. Haga clic en el botón " Reiniciar " para reiniciar su computadora.
    Cuando se complete el proceso, puede cerrar Emsisoft y continuar con el resto de las instrucciones.


PASO 5: Restaure los archivos cifrados por el ransomware STAX

Desafortunadamente, en la mayoría de los casos, no es posible recuperar los archivos cifrados por el ransomware STAX porque la clave privada que se necesita para desbloquear los archivos cifrados solo está disponible a través de los ciberdelincuentes. Sin embargo, a continuación, enumeramos dos opciones que puede utilizar para intentar recuperar sus archivos.

Primero asegúrese de eliminar el malware de su sistema; de lo contrario, bloqueará repetidamente su sistema o cifrará los archivos.

Opción 1: Utilice Emsisoft Decryptor para STOP Djvu para restaurar los archivos

Si sus archivos se cifraron con una clave fuera de línea, existe la posibilidad de que pueda recuperarlos utilizando Emsisoft Decryptor para la herramienta de descifrado STOP Djvu. Siga la guía a continuación para recuperar sus archivos usando Emsisoft Decryptor para STOP Djvu .

  1. Descarga Emsisoft Decryptor para STOP Djvu

    Puede descargar Emsisoft Decryptor para STOP Djvu haciendo clic en el enlace de abajo.

    EMSISOFT DECRYPTOR FOR STOP DJVU DOWNLOAD LINK
    (El enlace anterior abrirá una nueva página web desde donde puede descargar Emsisoft Decryptor para STOP Djvu)

  2. Ejecute Emsisoft Decryptor para STOP Djvu

    Cuando Emsisoft Decryptor for STOP Djvu haya terminado de descargarse, haga doble clic en “decrypt_STOPDjvu.exe” para ejecutar este programa en su computadora. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Haga doble clic en el icono Emsisoft Decryptor for STOP Djvu para descifrar los archivos STAX

    Es posible que se le presente una ventana  emergente de Control de cuentas de usuario que le pregunte si desea permitir que Emsisoft realice cambios en su dispositivo. Si esto sucede, debe hacer clic en "  " para continuar con la instalación.

  3. Siga las indicaciones en pantalla

    Cuando se inicie Emsisoft Decryptor for STOP Djvu, deberá aceptar los Términos y aceptar un descargo de responsabilidad.
    Haga clic en Sí para continuar para descifrar STAX ransomware

  4. Haga clic en "Descifrar".

    Haga clic en el botón "Descifrar" para iniciar el proceso de descifrado. La pantalla cambiará a una vista de estado, informándole sobre el proceso actual y el estado de descifrado de sus archivos.

    Haga clic en Descifrar para recuperarse del ransomware STAX

  5. El descifrador le informará una vez que finalice el proceso de descifrado. Si necesita el informe para sus registros personales, puede guardarlo haciendo clic en el botón "Guardar registro". Si su sistema se vio comprometido a través de la función de escritorio remoto de Windows, también recomendamos cambiar todas las contraseñas de todos los usuarios que pueden iniciar sesión de forma remota y verificar las cuentas de usuarios locales para las cuentas adicionales que el atacante podría haber agregado.

Si "Emsisoft Decryptor for STOP Djvu" no puede descifrar sus documentos y no planea pagar el rescate, se recomienda que cree una imagen de las unidades cifradas para poder descifrarlas en el futuro.

Opción 2: busque una herramienta de descifrado de ransomware STAX

La comunidad de ciberseguridad trabaja constantemente para crear herramientas de descifrado de ransomware, por lo que puede intentar buscar actualizaciones en estos sitios:


Su computadora ahora debería estar libre de la infección de ransomware STAX. Si su antivirus actual permitió este programa malicioso en su computadora, puede considerar comprar la versión completa de Malwarebytes Anti-Malware para protegerse contra este tipo de amenazas en el futuro.
Si aún tiene problemas con su computadora después de completar estas instrucciones, siga uno de los pasos:

 

Fuente:malwaretips

Para estar informado de los últimos artículos, suscríbase:
Comentar este post