Cómo eliminar el ransomware PPTX (archivos .PPTX cifrados)

Si sus documentos están encriptados con una extensión PPTX , su PC está infectada con el ransomware GlobeImposter . GlobeImposter es un ransomware de encriptación de archivos, que encripta los documentos personales encontrados en la computadora de la víctima utilizando la clave RSA-2048 (algoritmo de encriptación AES CBC de 256 bits), luego muestra un mensaje que ofrece descifrar los datos si un pago de 0.17 Bitcoin ($ 777) está hecho. Las instrucciones se colocan en el escritorio de las víctimas en el archivo READ_ME.txt.

No podemos ayudarlo a recuperar sus archivos, y le recomendamos que utilice ShadowExplorer o un software gratuito de recuperación de archivos para restaurar sus documentos.

Esta guía fue escrita para ayudarlo a eliminar la infección, y si se encuentra un método 100% comprobado para recuperar los archivos cifrados, actualizaremos esta guía.

No hay una herramienta de descifrado disponible para el ransomware PPTX. Sin embargo, puede intentar buscar actualizaciones en estas páginas web:

1. ¿Cómo llegó el ransomware PPTX a mi PC?

El ransomware PPTX se distribuye por correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. Los ciberdelincuentes envían un correo electrónico no deseado, con información de encabezado falsificada, que lo engaña haciéndole creer que es de una compañía naviera como DHL o FedEx. El correo electrónico le dice que intentaron entregarle un paquete, pero fallaron por alguna razón. A veces, los correos electrónicos afirman ser notificaciones de un envío que ha realizado. De cualquier manera, no puede resistirse a sentir curiosidad sobre a qué se refiere el correo electrónico, y abra el archivo adjunto (o haga clic en un enlace incrustado dentro del correo electrónico). Y con eso, su computadora está infectada con el ransomware PPTX GlobeImposter.


2. ¿Qué es el ransomware PPTX?

  • Familia Ransomware : GlobeImposter Ransomware
  • Extensiones de ransomware : PPTX
  • Nota de ransomware: READ_ME.txt
  • Rescate solicitado : 0.17 Bitcoin ($ 777)

El ransomware PPTX restringe el acceso a los datos mediante el cifrado de archivos. Luego intenta extorsionar a las víctimas pidiéndoles un «rescate», en forma de criptomoneda de Bitcoin, a cambio de acceso a los datos.

El ransomware PPTX se dirige a todas las versiones de Windows, incluidos Windows 7, Windows 8.1 y Windows 10. Esta infección es notable debido a cómo encripta los archivos del usuario, es decir, utiliza el método de encriptación AES-265 y RSA, para garantizar que el afectado el usuario no tiene más remedio que comprar la clave privada.

Cuando el ransomware PPTX se instala por primera vez en su computadora, creará un ejecutable con nombre aleatorio en la carpeta% AppData% o% LocalAppData%. Este ejecutable se iniciará y comenzará a escanear todas las letras de unidad en su computadora en busca de archivos de datos para encriptar.

El ransomware PPTX busca archivos con ciertas extensiones de archivos para encriptar. Los archivos que encripta incluyen importantes documentos de productividad y archivos como .doc, .docx, .xls, .pdf, entre otros. Cuando se detectan estos archivos, esta infección cambiará la extensión a .PPTX , por lo que ya no podrán abrirse.
El ransomware GlobeImposter cambia el nombre de cada archivo cifrado al siguiente formato: [nombre-archivo] .PPTX.

Los archivos dirigidos son los que se encuentran comúnmente en la mayoría de las PC hoy en día; una lista de extensiones de archivo para archivos específicos incluye:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw,.raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst , .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc,. odm, .odp, .ods, .odt

Una vez que sus archivos estén encriptados con la extensión .PPTX, el ransomware GlobeImposter PPTX creará la  nota de rescate del archivo READ_ME.txt en cada carpeta que un archivo ha sido encriptado y en el escritorio de Windows.

Estos archivos se encuentran en cada carpeta en la que se cifró un archivo, así como en la carpeta de inicio del usuario para que se muestren automáticamente cuando un usuario inicia sesión. Estos archivos contendrán la información sobre cómo acceder al sitio de pago y recuperar sus archivos .

Cuando la infección haya terminado de escanear su computadora, también eliminará todas las instantáneas de volumen que están en la computadora afectada. Hace esto para que no pueda usar las instantáneas de volumen para restaurar sus archivos cifrados.


3. ¿Está mi computadora infectada con PPTX Ransomware?

Cuando el ransowmare GlobeImposter infecta su computadora, escaneará todas las letras de las unidades en busca de tipos de archivos específicos, las cifrará y luego les agregará la extensión PPTX. Una vez que estos archivos están encriptados, sus programas normales ya no podrán abrirlos. Cuando este rescate haya terminado de encriptar los archivos de la víctima, cambiará el fondo de escritorio a una imagen que actúe como una nota de rescate. También mostrará una nota de rescate HTML en su navegador predeterminado. Estas notas de rescate incluyen instrucciones sobre cómo conectarse al Servicio de descifrado donde puede obtener más información sobre lo que sucedió con sus archivos y cómo puede realizar un pago.

Los mensajes mostrados por esta infección de ransomware se pueden localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado.

Este es el mensaje que mostrará READ_ME.txt:

Sus archivos están encriptados!
Para la recuperación de datos necesita descifrador.
Cómo comprar descifrador:

1. Descargue «Tor Browser» de https://www.torproject.org/ e instálelo.

2. Abra este enlace en el «Navegador Tor»

¡Nota! Este enlace está disponible solo a través del «Navegador Tor».

————————————————————
Descifrado gratuito como garantía.
Antes de pagar puede enviarnos 2 archivos para descifrado gratis.
————————————————————
Su identificación única:

Comprar Decryptor

Para comprar el descifrador, debe pagar el costo de: 0.17 Bitcoin ($ 777).
Le
quedan 2 días para el tiempo de pago :

después de finalizar la oferta, el costo del descifrador será 0.34 Bitcoin

Puede comprar bitcoin en uno de estos sitios:
blockchain.info
localbitcoins.com
envíe 0.17 bicoin en la dirección de Bitcoin: 3JKMf8wvhrUK4MpTuVRaFA6q6BtahqqPx5
después del pago, haga clic AQUÍ
Descifrado gratuito como garantía.
Antes de pagar, puede enviarnos 1 archivo para descifrado gratuito.
haga clic aquí


4. ¿Es posible descifrar archivos cifrados con la extensión PPTX?

No , en este momento no es posible recuperar los archivos cifrados por la extensión .PPTX.

El ransomware PPTX es notable debido a cómo encripta los archivos del usuario, es decir, utiliza el método de encriptación AES-265 y RSA, para garantizar que el usuario afectado no tenga más remedio que comprar la clave privada. La clave pública RSA solo se puede descifrar con su clave privada correspondiente. Dado que la clave AES está oculta mediante el cifrado RSA y la clave privada RSA no está disponible, descifrar los archivos no es factible a partir de este escrito.

La fuerza bruta de la clave de descifrado no es realista debido al tiempo necesario para romper una clave de cifrado AES. Desafortunadamente, una vez que se completa el cifrado .PPTX de los datos, el descifrado no es factible sin pagar el rescate.
Debido a que la clave privada necesaria para desbloquear el archivo encriptado solo está disponible a través de los ciberdelincuentes, las víctimas pueden verse tentadas a comprarlo y pagar la tarifa exorbitante. Sin embargo, hacerlo puede alentar a estos tipos malos a continuar e incluso expandir sus operaciones. Sugerimos encarecidamente que no envíe dinero a estos ciberdelincuentes y, en su lugar, se dirija a la agencia de aplicación de la ley en su país para informar este ataque.


5. Cómo eliminar la extensión .PPTX (Guía de eliminación de virus)

Es importante comprender que al iniciar el proceso de eliminación, corre el riesgo de perder sus archivos, ya que no podemos garantizar que pueda recuperarlos. Además, sus archivos pueden verse comprometidos permanentemente al intentar eliminar esta infección o al recuperar los documentos cifrados.

Esta página es una guía completa, que eliminará la infección .PPTX de su computadora, sin embargo, no podemos garantizar que se recuperen sus archivos personales. No nos hacemos responsables de perder los documentos durante este proceso de eliminación.
Malwarebytes y HitmanPro pueden detectar y eliminar esta infección, pero estos programas no pueden recuperar sus archivos cifrados .

PASO 1: Use Malwarebytes para eliminar el ransomware PPTX

Malwarebytes es uno de los programas antimalware más populares y más utilizados para Windows, y por buenas razones. Es capaz de destruir muchos tipos de malware que otros programas tienden a perder, sin costarle absolutamente nada. Cuando se trata de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como una herramienta esencial en la lucha contra el malware.

La primera vez que instala Malwarebytes, se le ofrece una prueba gratuita de 14 días de la edición premium, que incluye herramientas preventivas como escaneo en tiempo real y protección específica contra ransomware. Después de dos semanas, vuelve automáticamente a la versión básica gratuita que detectará y limpiará las infecciones de malware solo cuando ejecute un análisis. Es importante tener en cuenta que Malwarebytes se ejecutará junto con el software antivirus sin conflictos.

  1. Descargar Malwarebytes.

    Puede descargar Malwarebytes  haciendo clic en el siguiente enlace.

    MALWAREBYTES DESCARGAR ENLACE
    (El enlace de arriba abre una nueva página desde donde puede descargar Malwarebytes)

  2. Haga doble clic en el archivo de instalación de Malwarebytes.

    Cuando Malwarebytes haya terminado de descargar, haga doble clic en el archivo mb3-setup-consumer-xxxxxxx.exe para instalar Malwarebytes en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Es posible que se le presente una  ventana  emergente de Control de cuenta de usuario que le pregunta si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Siga las instrucciones en pantalla para instalar Malwarebytes.

    Cuando comience la instalación de Malwarebytes, verá el Asistente de configuración de Malwarebytes que lo guiará a través del proceso de instalación. Para instalar Malwarebytes en su PC, haga clic en el botón » Aceptar e instalar «.

  4. Haga clic en «Escanear ahora».

    Una vez instalado, Malwarebytes iniciará y actualizará automáticamente la base de datos antivirus. Para realizar un escaneo del sistema, haga clic en el botón » Escanear ahora «.

  5. Espere a que se complete el análisis de Malwarebytes.

    Malwarebytes ahora comenzará a escanear su computadora en busca de adware y otros programas maliciosos. Este proceso puede demorar unos minutos, por lo que le sugerimos que haga otra cosa y verifique periódicamente el estado del escaneo para ver cuándo finaliza.

  6. Haga clic en «Cuarentena seleccionada».

    Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado. Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en el botón » Cuarentena seleccionada «.

  7. Reinicie su computadora.

    Malwarebytes ahora eliminará todos los archivos maliciosos y las claves de registro que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirle que reinicie su computadora.

    Cuando se completa el proceso de eliminación de malware, puede cerrar Malwarebytes y continuar con el resto de las instrucciones.


PASO 2: use HitmanPro para buscar malware y programas no deseados

HitmanPro es un escáner de segunda opinión que adopta un enfoque único basado en la nube para el escaneo de malware. HitmanPro analiza el comportamiento de los archivos activos y también los archivos en ubicaciones donde el malware normalmente reside en actividades sospechosas. Si encuentra un archivo sospechoso que aún no se conoce, HitmanPro lo envía a sus nubes para que lo analicen dos de los mejores motores antivirus de la actualidad, que son Bitdefender y Kaspersky.

Aunque HitmanPro es shareware y cuesta $ 24.95 por 1 año en 1 PC, en realidad no hay límite en el escaneo. La limitación solo se activa cuando existe la necesidad de eliminar o poner en cuarentena el malware detectado por HitmanPro en su sistema y para entonces, puede activar la prueba única de 30 días para permitir la limpieza.

  1. Descargar HitmanPro.

    Puede descargar HitmanPro haciendo clic en el enlace a continuación.

    HITMANPRO DESCARGAR ENLACE
    (El enlace de arriba abrirá una nueva página web desde donde puede descargar HitmanPro)

  2. Instala HitmanPro.

    Cuando HitmanPro haya terminado de descargar, haga doble clic en «hitmanpro.exe» (para versiones de Windows de 32 bits) o «hitmanpro_x64.exe» (para versiones de Windows de 64 bits) para instalar este programa en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Es posible que se le presente una   ventana emergente de Control de cuenta de usuario que le pregunta si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Sigue las indicaciones en pantalla.

    Cuando HitmanPro se inicie, se le presentará la pantalla de inicio como se muestra a continuación. Haga clic en el botón » Siguiente » para realizar un escaneo del sistema.

  4. Espere a que se complete el escaneo HitmanPro.

    HitmanPro ahora comenzará a escanear su computadora en busca de programas maliciosos. Este proceso tomará unos minutos.

  5. Haga clic en «Siguiente».

    Cuando HitmanPro haya finalizado el análisis, mostrará una lista de todo el malware que ha encontrado el programa. Haga clic en el botón » Siguiente » para eliminar los programas maliciosos.

  6. Haga clic en «Activar licencia gratuita».

    Haga clic en el botón » Activar licencia gratuita » para comenzar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su PC.

    Cuando se completa el proceso, puede cerrar HitmanPro y continuar con el resto de las instrucciones.

PASO 3: Restaure los archivos encriptados por PPTX ransomware con software de recuperación

En algunos casos, puede ser posible recuperar versiones anteriores de los archivos encriptados utilizando PPTX Restore u otro software de recuperación utilizado para obtener «instantáneas» de archivos.

Opción 1: Restaure sus archivos cifrados por el ransomware PPTX con ShadowExplorer

PPTX intentará eliminar todas las instantáneas cuando inicie cualquier ejecutable en su computadora después de infectarse. Afortunadamente, la infección no siempre puede eliminar las instantáneas, por lo que debe continuar intentando restaurar sus archivos con este método.

  1. Puede descargar ShadowExplorer desde el siguiente enlace: SHADOW EXPLORER DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar «ShadowExplorer»)
  2. Una vez que haya descargado e instalado ShadowExplorer, puede seguir la siguiente guía de video sobre cómo restaurar sus archivos mientras usa este programa.

Opción 2: restaure sus archivos cifrados con la extensión .PPTX con el software de recuperación de archivos

Cuando los archivos se cifran con .PPTX, este ransomware primero hace una copia de ellos, cifra la copia y luego elimina el original. Debido a esto, puede usar software de recuperación de archivos como:


Cómo evitar que su computadora se infecte con la extensión PPTX

Para proteger su computadora del ransomware PPTX, siempre debe tener un antivirus instalado en su computadora y siempre tener una copia de seguridad de sus documentos personales. Como método de protección adicional, puede usar programas llamados HitmanPro.Alert que evitarán que se ejecute cualquier archivo de cifrado de malware.


Su PC ahora debería estar libre de la infección de ransomware PPTX. Si todavía tiene problemas al intentar eliminar PPTX ransowmare de su dispositivo, realice una de las siguientes acciones:

Deja un comentario