Eliminar virus crab

Desde que surgió el primer virus del tipo ransomware son cada vez más los que intentan desarrollar su propio virus del mismo tipo. El virus .crab es una variante del virus WannaCry que apenas ha llegado a inicios de año y que también es muy peligroso.

Es importante que cada vez que recibas un mensaje relacionado con este malware procedas a eliminar el virus .crab inmediatamente.

En este artículo te explicamos cómo destruir esta aplicación maliciosa lo más pronto posible. Sigue leyendo.

Contenido

¿Qué es el virus .crab y cómo afecta nuestro ordenador?

limpiar krab

El virus .crab es – como dijimos antes – un virus del tipo ransomware que afecta al sistema operativo Windows y que apenas lleva un año atacando ordenadores.

Su método de infección consiste en los correos SPAM o basura, con un comprimido que posee un archivo JavaScript.

Este script se encuentra infectado con el virus, por lo cual con tocarlo o abrirlo te puede infectar.

Una vez afectado por el virus esta aplicación encripta la información en archivos con extensión .KRAB o .CRAB, por lo cual los inutiliza y no permite extraerlos.

La encriptación usada por este tipo de virus es AES y RSA, por lo cual es prácticamente imposible descifrar la información por métodos manuales.

Cuando la información queda atrapada el virus genera dos archivos de texto llamados CRAB-DECRYPT o KRAB-DECRYPT, ambos con toda la información de pago para el rescate de los archivos del ordenador.

De hacerse el pago se entregaría una contraseña que desbloquearía los datos. En la siguiente imagen se muestra un ejemplo:

chantaje contraseña

Existen afectados que aseguran que una vez en la web .onion donde se debe realizar el pago se coloca un contador de tiempo, el cual asegura que si se deja pasar este tiempo el dinero de rescate se duplicaría.

Es importante que consideres que posiblemente dicha key no exista, por lo cual no debes pagar nada, debes proceder a eliminar el virus .crab.

Pero no te preocupes por esto, mas adelante te damos detalles sobre cómo eliminar el virus .crab.

Versiones del virus .crab

Sin duda alguna GandCrab ha avanzado demasiado para el poco tiempo que lleva infectando ordenadores. Hasta el momento se han registrado 5 versiones del malware:

GandCrab v1

Se trata de la primera versión del virus que fue descubierta en enero de este año por David Montenegro.

En tan solo un mes el virus infectó 50.000 ordenadores, en ese momento añadieron la criptomoneda Dash para pagar el rescate.

Poco después, aceptaron también Bitcoin.

GandCrab v2

En febrero, cuando ya la Europol, Bitdefender y la policía de Rumania lograron publicar un descifrador de GandCrab v1 nace la segunda versión del virus.

Esta versión modificó parte de cómo trabaja internamente, añadiendo un DLL a su funcionamiento y un kernel.

Además, es en esta versión donde cambia su extensión de .KRAB a .CRAB.

Por supuesto, el descifrador de antes no sirve en esta nueva versión.

versiones virus krab

GandCrab v3

Esta tercera versión del virus además de encriptar los archivos es capaz de cambiar el fondo de pantalla mostrando la información para recuperar los datos mediante el pago.

Además de esto hay ciertas discrepancias sobre esta versión, ya que parecen haber sido lanzadas dos versiones del mismo tipo.

El primer tipo de virus .crab crea un nuevo proceso llamado svchost y lo infecta para llevar la carga de datos. Esta versión no es capaz de cambiar el fondo de pantalla.

El otro tipo no hace uso del proceso svchost, pero si puede cambiar el fondo de pantalla.

GandCrab v4

La versión 4.0 de GandCrab apareció por primera vez el 1 de julio y 4 días después apareció la versión 4.1. Se trata de la versión con más cambios. Algunos de los cambios fueron:

  • Nuevo nombre de la nota de rescate. Ahora se llama KRAB-DECRYPT.txt
  • Ahora la nota contiene una clave pública y una privada
  • Las claves van directo al registro de Windows
  • Nuevo algoritmo de cifrado más rápido y eficiente
  • Ahora se generan archivos .lock antes del cifrado de carpetas
  • No conecta un C&C. Continúa recopilando datos sobre acciones en nuestro ordenador
  • Los archivos ahora son cifrados incluso si no hay conexión al servidor C&C 

Por otro lado también fueron eliminadas algunas características como:

  • Ahora no se conserva el instalable. No hay autorun
  • El fondo de pantalla ya no cambia
  • Ya no se consulta la IP pública del PC 

GandCrab v5

A partir del 14 de octubre apareció la nueva versión de GandCrab, la cual cuenta con nuevas características.

A continuación las características por versión:

  • v5.0.0: Nuevo código que añade cifrado de archivos encriptados
  • v5.0.2: Extensión de 9 letras generadas aleatoriamente para archivos cifrados
  • v5.0.3: Extensión de 8 letras (en minúsculas) generadas aleatoriamente para archivos cifrados
  • v5.0.4: Extensión de 8 letras (en mayúsculas) generadas aleatoriamente para archivos cifrados
  • v5.0.5: Extensión aleatoria de 5 caracteres en los archivos cifrados 

¿Cómo saber qué versión tengo?

Anteriormente hemos dejado un listado de versiones del virus .crab, a pesar de esto, descubrir alguna de las características puede ser complicado.

Para asegurarte de qué versión de malware .crab posees dirígete al archivo de texto que tiene información sobre el pago y en la parte de arriba debe existir un número de versión.

Esto podría cambiar en nuevas versiones del virus, pero hasta el momento es totalmente funcional.

Es importante estar completamente seguro de la versión que tienes, ya que te servirá para eliminar el virus .crab.

Cada método de eliminación funciona sobre una u otra versión, por lo cual si usas el antivirus o técnica equivocada podría no funcionar.

Recuperar archivos encriptados por ransomware

recuperación archivos ramsomware

Recuperar archivos encriptados de forma manual no es sencillo, a pesar de esto, gracias a los esfuerzos de la policía existen aplicaciones para desencriptar y recuperar los archivos que se encuentren encriptados.

Para recuperar los archivos es necesario eliminar el virus .crab de raíz y proceder luego desencriptar.

Cómo eliminar virus .crab

Cada versión de virus .crab necesita un método de eliminación distinto ya que no todos los softwares de desencriptación funcionan por igual.

A continuación te explicamos cómo eliminar el virus .crab de distintas maneras:

Eliminar virus .crab con Bitdefender GandCrab Decryptor (v1, v4 y v5)

Si tienes mucha suerte y cuentas con la versión 1, 4 o 5 del virus puedes aprovechar la herramienta de Bitdefender para eliminar la aplicación maliciosa fácilmente.

Sigue estos pasos:

  • Accede a este enlace para entrar en la herramienta de Bitdefender
  • Descarga y abre la aplicación
  • Marca la casilla Scan entire system y Backup Files
  • Da clic en Scan y espera a que termine el análisis 

Si por alguna razón no puedes ejecutar la aplicación entonces prueba a hacer los siguientes pasos:

  • Reinicia el ordenador y presiona F8 repetidas veces rápidamente antes de que inicie el ordenador hasta que muestre una pantalla negra
  • Selecciona la opción Modo Seguro con funciones de red
  • Sigue los pasos anteriores de descarga y usa el programa Bitdefender GandCrab 
Importante: Esta aplicación no asegura recuperar todos los datos de tu ordenador, por lo cual es bueno realizar una copia de seguridad de tus archivos

Eliminar virus .crab con Malwarebytes Anti-ransomware Beta (todas las versiones)

como eliminar virus krab

  • Reinicia el ordenador y teclea F8 varias veces de forma rápida antes de que inicie el ordenador. Se verá una pantalla negra
  • Selecciona la opción Modo Seguro con funciones de red
  • Descarga Malwarebytes Anti-ransomware Beta
  • Inicia la aplicación y déjala que analice todo el ordenador 
Si no has logrado eliminar la aplicación maliciosa entonces puedes probar con HitmanPro.Alert. Los pasos son exactamente iguales a los anteriores

Eliminar virus .crab con Restauración de sistema (todas las versiones)

Si cuentas con GandCrab v2 o v3 y no te ha servido la opción anterior entonces la cosa se complica un poco ya que solo puedes recuperar tus archivos usando una copia de restauración del sistema.

Para hacerlo, sigue estos pasos:

  • Inicia el ordenador en modo seguro con conexiones de red (en el método anterior aparece la información para hacerlo)
  • Haz clic en inicio y escribe recuperación en la barra de búsqueda
  • Selecciona Recuperación (panel de control)
  • Presiona Abrir Restaurar sistema y luego en Siguiente
  • Elige el archivo de restauración, sigue los pasos y da clic en finalizar
  • Espera a que el ordenador se reinicie 
Si no cuentas con un archivo de restauración del sistema no podrás usar este método

Observación: ¡Cuidado con el software!

Antes de que empieces a descargar el software para eliminar el virus .crab es importante asegurarte de que estás bajando programas que mencionamos en el artículo, iremos revisando los enlaces para ofrecer las opciones seguras y funcionales ya que pueden cambiar.

Hay varias personas que han reportado que webs relacionadas con GandCrab explican cómo eliminarlo y brindan enlaces a webs no oficiales infectadas con virus.

Posiblemente se trate de campañas de los creadores del virus para sacarle aún más provecho a la aplicación.

Cómo evitar el malware .crab

Si ya has logrado eliminar el virus .crab, entonces es hora de evitarlo a toda costa.

Te dejamos algunos consejos útiles para evitar este ransomware:

Instala un software anti-ransomware especializado

Un antivirus es muy potente, pero es importante instalar un anti-ransomware especializado para evitar problemas.

Existen antivirus de este tipo que no son de pago, por lo cual no hay problema con el dinero.

Realiza copias de seguridad

Windows permite hacer copias de seguridad, aprovéchalas.

Con al menos una copia de seguridad cada 1 – 2 meses te evitarás más de un dolor de cabeza sin importar de qué virus se trate.

Analiza los correos electrónicos

Antes de abrir un correo electrónico asegúrate de comprobar que no se trata de correo basura.

Si quieres asegurarte de que no se trata de un remitente de origen dudoso puedes enviar la dirección de correo a VirusTotal para la revisión.

Este proceso es muy sencillo y además totalmente gratuito.

5/5 - (1 voto)

Resuelve tus dudas..