.Plam Virus


.Plam

.Plam es un tipo de programa de virus que puede chantajear a los propietarios de las computadoras que infecta bloqueando su acceso a algunos archivos importantes. .Plam se dirige a los sistemas Windows y cifra los archivos ubicados en sus discos duros para inutilizarlos.

No se puede acceder a un archivo cifrado por este virus por medios habituales. Ningún programa convencional puede abrir datos cifrados porque el algoritmo de cifrado ha reorganizado el código de los datos y los programas que los usuarios pueden usar para acceder a los archivos bloqueados ya no pueden leerlo.

El método de cifrado de datos en realidad no es un proceso intrínsecamente dañino. Se origina como una técnica avanzada que se utiliza para proteger datos muy importantes al hacer que no estén disponibles para cualquier persona que no esté autorizada a tener acceso a ellos. Sin embargo, los creadores de los primeros criptovirus de Ransomware han descubierto una manera de convertir este proceso muy eficaz y útil conocido como cifrado contra los usuarios. Hoy en día, los virus ransomware están en todas partes y cada semana se crean decenas de nuevas variantes.

El virus .Plam

El virus .Plam es una de las últimas variantes de Ransomware, que infecta silenciosamente las computadoras de los usuarios para bloquear los archivos almacenados en ellos. El virus .Plam suele ser indetectable mientras realiza su proceso de cifrado porque rara vez muestra síntomas de infección.

La mayoría de los usuarios solo llegan a enterarse del ataque a sus archivos una vez que sus datos ya han sido sellados y ya no se puede acceder a ellos sin la clave de descifrado correspondiente. Cada vez que un virus Ransomware como .Plam, .Pola y Masodas ataca una computadora determinada y comienza a cifrar los archivos en esa computadora, el programa de malware genera simultáneamente una clave que solo se puede usar para desbloquear los archivos en esa máquina específica. Esta clave se almacena en la computadora de los piratas informáticos y se ofrece al usuario mediante un pago. Este pago de rescate exigido por los piratas informáticos a cambio de la clave de descifrado es la razón por la que este tipo de virus se denomina Ransomware.

El descifrado de archivos .Plam

El descifrado de archivos .Plam es la acción de revertir el cifrado de los archivos bloqueados aplicando la clave correspondiente. El descifrado del archivo .Plam no se puede completar con la clave de otra computadora o simplemente eliminando el virus Ransomware.

Esto significa que incluso si elimina la infección, aún tendrá que encontrar una manera de lidiar con el bloqueo de sus archivos. Si los archivos cifrados no son importantes o si tiene copias de seguridad de ellos, eliminar el virus es suficiente y no tendrá que preocuparse por pagar el rescate o buscar una opción de recuperación alternativa. Sin embargo, si hay archivos importantes que se han bloqueado y no hay copias de seguridad de ellos, le sugerimos que primero pruebe nuestra guía de eliminación y las opciones alternativas de restauración de archivos que se explican en ella en lugar de buscar directamente el pago del rescate. No está claro si puede confiar en los piratas informáticos y si realmente le darán la clave correcta (o alguna) después de pagarles. Por lo tanto, es muy recomendable dejar el rescate como último recurso y solo si realmente no puede permitirse perder temporalmente el acceso a los datos cifrados.

Resumen:

Nombre .Plam
Tipo Ransomware
Tool

Eliminar .Plam Virus

PASO 1:

Lo primero que debe hacer cuando piensa / sabe que hay un virus Ransomware operando en su sistema es encontrar su (s) proceso (s) y cerrarlo, así como encontrar la ubicación del archivo del virus y eliminar todo lo que está allí. La forma en que puede hacerlo es iniciando primero el Administrador de tareas y mirando los procesos enumerados en su pestaña Procesos. Puede invocar el Administrador de tareas presionando juntos los botones Ctrl + Shift + Esc. Una vez que se abra el Administrador, seleccione Procesos y examine las entradas enumeradas allí. Puede ser difícil detectar el que proviene del Ransomware, pero debe encontrarlo. Normalmente, el proceso de ransomware consumiría grandes porciones de la RAM y CPU de su PC y probablemente tendrá una forma extraña y desconocida que no parece relacionarse con ninguno de los programas que tiene en su computadora. Por supuesto, no se espera que conozca los nombres de todos los procesos en su sistema, así que, si no reconoce el nombre de algún proceso en particular y cree que puede ser el que ejecuta el Ransomware, busque el nombre de ese proceso. en Internet y los resultados probablemente le dirán si ese es el que ha estado buscando.

malware-start-taskbar

Para confirmar aún más que el proceso que ha señalado es el que está detrás del Ransomware, haga clic con el botón derecho en él desde el Administrador de tareas y seleccione Abrir ubicación de archivo. Escanee todos los archivos desde la ubicación del archivo del proceso con el antivirus de su computadora y / o con el poderoso escáner en línea que publicamos a continuación.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Obviamente, si se detecta código malicioso dentro de cualquiera de los archivos escaneados, debe ir al proceso sospechoso en el Administrador de tareas y eliminarlo haciendo clic derecho sobre él y seleccionando la opción Finalizar árbol de procesos.

    Después de eso, regrese a la ubicación del archivo del proceso y elimine todo lo que está allí y luego elimine la carpeta. Si no se le permite eliminar uno o más de los archivos en esa carpeta, déjelos por ahora y solo elimine el resto. Volverá a esta carpeta para eliminar los archivos restantes después de terminar el resto de esta guía.

    PASO 2:

    ¡ADVERTENCIA! ¡LEA ATENTAMENTE ANTES DE CONTINUAR!

    El siguiente paso consistirá en iniciar su PC en modo seguro. Una vez en modo seguro, el ransomware ya no podrá ejecutar ninguno de sus procesos en caso de que no haya podido finalizarlos todos. Si nunca antes ha accedido al Modo seguro en su PC, esta guía sobre cómo arrancar en Modo seguro para todas las versiones de Windows le proporcionará las instrucciones necesarias.


    PASO 3:

    Una vez que su computadora se reinicie y ahora esté en modo seguro, vaya a la aplicación Configuración del sistema escribiendo «configuración del sistema» en el menú Inicio y seleccionando el primer elemento de los resultados. Ahora seleccione la sección Inicio y se le mostrarán las diferentes aplicaciones que se inician automáticamente cuando se carga Windows. Si alguno de ellos parece estar vinculado al Ransomware, debe desactivarlos quitando la marca que está frente a ellos. Además, si hay elementos de inicio que no reconoce y/o que figuran como de fabricante «Desconocido«, desactívelos bien.

    msconfig_opt

    Finalmente, para guardar los cambios que ha realizado en la configuración de inicio, haga clic en Aceptar.

    PASO 4:

    A continuación, debe verificar el archivo Hosts de la PC; puede abrir ese archivo copiando y pegando la siguiente línea en el menú Inicio y luego presionando Enter: notepad %windir%/system32/Drivers/etc/hosts.

    Una vez que esté en el archivo Hosts, debe ver si hay alguna dirección IP extraña u otras líneas de texto enumeradas debajo de «Localhost» (hacia la parte inferior del archivo del bloc de notas). Si existen tales direcciones IP/líneas de texto, debe copiarlas y enviárnoslas a través de la sección de comentarios en esta página. Los examinaremos para determinar si están vinculados al ransomware y le diremos si necesita hacer algo al respecto.

    hosts_opt (1)

    Si llegamos a la conclusión de que lo que nos ha enviado no debe estar presente en su archivo Hosts, deberá eliminar ese texto del archivo y luego hacer clic en Editar> Guardar para aplicar los cambios.

    PASO 5:

    El paso 5 implica ir al Registro de su PC, encontrar elementos relacionados con .Plam y eliminarlos. Sin embargo, es posible que no siempre sea obvio qué elementos están relacionados con el ransomware y, por lo tanto, puede ser difícil saber qué eliminar. El problema es que si elimina lo incorrecto, esto podría causar problemas graves en su sistema. Por esto, en caso de duda, consúltenos siempre a través de la sección de comentarios a continuación antes de eliminar algo del Registro de su PC.

    Ahora, la forma más rápida de acceder al Editor del Registro es escribir regedit.exe en el menú Inicio y presionar la tecla Enter. Antes de que se abra el Editor del registro, deberá proporcionar su confirmación de administrador, así que haga clic en Sí cuando se le pregunte si está seguro de que desea permitir que la aplicación Editor del registro realice cambios en la computadora. Esto abrirá el Editor y luego tendrá que seleccionar el menú Editar y hacer clic en Buscar. En el pequeño cuadro de búsqueda, debe escribir .Plam y presionar Enter/hacer clic en el botón Buscar siguiente. Si se encuentra un elemento con ese nombre, seleccione ese elemento, presione Supr y confirme la acción. Después de eso, busque .Plam nuevamente, elimine el siguiente elemento encontrado y siga repitiendo este proceso hasta que no aparezca nada más con el nombre .Plam en los resultados de búsqueda.

    Lo último que debe hacer para eliminar .Plam es visitar los siguientes directorios del Editor del Registro y buscar en ellos carpetas con nombres inusualmente largos que parezcan tener letras y / o números ordenados al azar. En la mayoría de los casos, reconocerá dicha carpeta cuando la vea. Sin embargo, si no está seguro de si una carpeta en particular ubicada en estos directorios es una que debe eliminar, una vez más le recordamos que primero nos pregunte en los comentarios al respecto. Ahora, aquí están los directorios del Registro que debe examinar:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    PASO 6:

    Finalmente, copie cada una de las líneas que hemos publicado a continuación en el menú Inicio y presione la tecla Enter después de cada una para ir a las carpetas a las que corresponden.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Ordene los archivos en cada una de las carpetas enumeradas por fecha para que las entradas más recientes se muestren en la parte superior y luego elimine todos los archivos creados desde el momento justo antes de que .Plam lo atacara hasta el momento actual. En la carpeta etiquetada Temp, debe eliminar todos los archivos, así que simplemente presione Ctrl + A para resaltar todos los archivos, presione Del y confirme la acción haciendo clic en .

    Una vez que haya terminado con este paso final, no olvide eliminar los archivos de la ubicación del archivo del proceso de Ransomware que no se le permitió eliminar anteriormente (Paso 1) y luego elimine la carpeta en la que estaban contenidos.

    Cómo descifrar archivos .Plam

    Desafortunadamente, simplemente eliminar el Ransomware no liberará sus archivos de su cifrado. Sin embargo, debe asegurarse de que el virus ya no esté en su computadora antes de intentar utilizar cualquiera de las sugerencias alternativas de recuperación de archivos que le mostraremos en un momento. Ahora que, con suerte, ha eliminado .Plam, le mostraremos otra guía en la que hemos recopilado varios métodos diferentes de restauración de datos que pueden permitirle recuperar algunos de los archivos cifrados sin pagar nada a los piratas informáticos detrás de .Plam. Si desea echar un vistazo y probar nuestra Guía de cómo descifrar ransomware, siga el enlace proporcionado y será redirigido a él.

    Notas finales

    Si sospecha (o sabe) que el virus .Plam todavía está en la computadora incluso después de haber completado cada paso de esta guía, le recomendamos encarecidamente que utilice la avanzada y poderosa herramienta anti-malware que puede encontrar enlazada en la página actual, ya que puede ocuparse rápidamente de cualquier amenaza con una interacción mínima de su lado. Además, no olvide utilizar nuestro escáner de malware en línea profesional para probar cualquier archivo restante que crea que puede estar vinculado al virus. Por último, sepa que nuestra sección de comentarios siempre está abierta para todos nuestros lectores que necesiten más ayuda para eliminar el virus .Plam malicioso.

    blank

    About the author

    blank

    Petkov

    Leave a Comment