Retire [[email protected]]. Calix ransomware (Guía de eliminación de virus)

Si sus documentos, imágenes o archivos están encriptados con una extensión .calix [[email protected]] , su computadora está infectada con el ransomware Phobos .

Phobos es un ransomware de cifrado de archivos, que cifra los documentos personales encontrados en la computadora de la víctima, luego muestra un mensaje que ofrece descifrar los datos si se realiza el pago en Bitcoin. Las instrucciones se colocan en el escritorio de la víctima en la ventana emergente encriptada o en el archivo de texto info.txt .

No hay una herramienta de descifrado disponible para el [[email protected]] .calix ransomware. Sin embargo, puede intentar buscar actualizaciones en estos sitios:

Esta guía fue escrita para ayudarlo a eliminar la infección de su computadora, y si se encuentra un método 100% comprobado para recuperar los archivos cifrados, actualizaremos esta guía.

No podemos ayudarlo a recuperar sus archivos y solo podemos recomendarle que use ShadowExplorer o un software gratuito de recuperación de archivos para restaurar sus documentos.

1. ¿Cómo llegó el [[email protected]] .calix ransomware en mi computadora?

El ransomware [[email protected]] .calix se distribuye por correo electrónico no deseado que contiene archivos adjuntos infectados o explotando vulnerabilidades en el sistema operativo y el software instalado.

Los ciberdelincuentes envían un correo electrónico no deseado, con información de encabezado falsificada, que lo engaña haciéndole creer que es de una compañía naviera como DHL o FedEx. El correo electrónico le dice que intentaron entregarle un paquete, pero fallaron por alguna razón. A veces, los correos electrónicos afirman ser notificaciones de un envío que ha realizado. De cualquier manera, no puede resistirse a sentir curiosidad sobre a qué se refiere el correo electrónico, y abra el archivo adjunto (o haga clic en un enlace incrustado dentro del correo electrónico). Y con eso, su computadora está infectada con el ransomware [[email protected]] .calix.

Este ransomware también se observó atacando a las víctimas al piratear puertos abiertos de Servicios de Escritorio Remoto (RDP). Los atacantes buscan los sistemas que ejecutan RDP (puerto TCP 3389) y luego intentan forzar la contraseña para los sistemas.


2. ¿Qué es [[email protected]] .calix ransomware?

  • Familia Ransomware : Phobos Ransomware
  • Extensiones : [[email protected]] .calix
  • Nota de rescate : info.txt
  • Rescate : de $ 500 a $ 1500 (en Bitcoins)
  • Contacto : [email protected]

Esta variante de ransomware Phobos restringe el acceso a los datos mediante el cifrado de archivos con la extensión [[email protected]] .calix. Luego intenta extorsionar a las víctimas pidiéndoles un «rescate», en forma de criptomoneda de Bitcoin, a cambio de acceso a los datos.

Este ransomware se dirige a todas las versiones de Windows, incluidos Windows 7, Windows 8.1 y Windows 10. Cuando este ransomware se instala por primera vez en una computadora, creará un ejecutable con nombre aleatorio en la carpeta% AppData% o% LocalAppData%. Este ejecutable se iniciará y comenzará a escanear todas las letras de unidad en su computadora en busca de archivos de datos para encriptar.

El ransomware Phobos busca archivos con ciertas extensiones de archivos para encriptar. Los archivos que encripta incluyen importantes documentos de productividad y archivos como .doc, .docx, .xls, .pdf, entre otros. Cuando se detectan estos archivos, esta infección cambiará la extensión a [[email protected]] .calix , por lo que ya no podrán abrirse.
El ransomware Phobos cambia el nombre de cada archivo cifrado al siguiente formato: [[email protected]] .calix.

Los archivos dirigidos son los que se encuentran comúnmente en la mayoría de las PC hoy en día; una lista de extensiones de archivo para archivos específicos incluye:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw,.raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst , .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc,. odm, .odp, .ods, .odt

Una vez que sus archivos estén encriptados con la extensión .calix [[email protected]] , este ransomware creará la  nota de rescate info.txt en cada carpeta que un archivo ha sido encriptado y en el escritorio de Windows.
Cuando la infección haya terminado de escanear su computadora, también eliminará todas las instantáneas de volumen que están en la computadora afectada. Hace esto para que no pueda usar las instantáneas de volumen para restaurar sus archivos cifrados.


3. ¿Está mi computadora infectada con [[email protected]] .calix Ransomware?

Cuando el ransomware Phobos infecta su computadora, escaneará todas las letras de las unidades en busca de tipos de archivos específicos, las cifrará y luego agregará la extensión .calix [[email protected]]. Una vez que estos archivos están encriptados, sus programas normales ya no podrán abrirlos. Cuando este ransomware haya terminado de encriptar los archivos de la víctima, creará una ventana emergente encriptada y el  archivo info.txt que incluye instrucciones sobre cómo recuperar los archivos.

Este es el mensaje que mostrará la ventana emergente Phobos:

¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico [email protected]
Escriba esta identificación en el título de su mensaje
En caso de que no responda en 24 horas escríbanos a este correo electrónico: [email protected]
Usted Hay que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para el descifrado gratuito. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en ‘Comprar bitcoins’ y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con un software de terceros, ya que puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede ser víctima de una estafa.

¡¡¡Todos tus archivos están encriptados !!!
Para descifrarlos, envíe un correo electrónico a esta dirección: [email protected]
Si no respondemos en 24 horas, envíe un correo electrónico a esta dirección: [email protected]


4. ¿Es posible descifrar archivos cifrados con el ransomware [[email protected]] .calix?

No. Desafortunadamente, no es posible recuperar los archivos encriptados por este ransomware porque la clave privada que se necesita para desbloquear los archivos encriptados solo está disponible a través de los cibercriminales.

No pague dinero para recuperar sus archivos. Incluso si tuviera que pagar el rescate, no hay garantía de que recupere el acceso a sus archivos.

Si ya pagó el rescate, comuníquese de inmediato con su banco y las autoridades locales. Si pagó con una tarjeta de crédito, su banco puede bloquear la transacción y devolverle su dinero.
También puede comunicarse con los siguientes sitios web de informes de fraude y estafa del gobierno:

Si su país o región no figura en esta lista, le recomendamos que se ponga en contacto con la policía federal o la autoridad de comunicaciones de su país o región.


5. Cómo eliminar el ransomware [[email protected]] .calix (Guía de eliminación de virus)

Es importante comprender que al iniciar el proceso de eliminación, corre el riesgo de perder sus archivos, ya que no podemos garantizar que pueda recuperarlos. Malwarebytes y HitmanPro pueden detectar y eliminar esta infección, sin embargo, estos programas no pueden recuperar sus documentos, imágenes o archivos. Sus archivos pueden verse permanentemente comprometidos al intentar eliminar esta infección o al recuperar los documentos cifrados. No nos hacemos responsables de perder sus archivos o documentos durante este proceso de eliminación.

PASO 1: Use Malwarebytes para eliminar [[email protected]] .calix ransomware

Malwarebytes es uno de los programas antimalware más populares y más utilizados para Windows, y por buenas razones. Es capaz de destruir muchos tipos de malware que otros programas tienden a perder, sin costarle absolutamente nada. Cuando se trata de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como una herramienta esencial en la lucha contra el malware.

La primera vez que instala Malwarebytes, se le ofrece una prueba gratuita de 14 días de la edición premium, que incluye herramientas preventivas como escaneo en tiempo real y protección específica contra ransomware. Después de dos semanas, vuelve automáticamente a la versión básica gratuita que detectará y limpiará las infecciones de malware solo cuando ejecute un análisis. Es importante tener en cuenta que Malwarebytes se ejecutará junto con el software antivirus sin conflictos.

  1. Descargar Malwarebytes.

    Puede descargar Malwarebytes  haciendo clic en el siguiente enlace.

    MALWAREBYTES DESCARGAR ENLACE
    (El enlace de arriba abre una nueva página desde donde puede descargar Malwarebytes)

  2. Haga doble clic en el archivo de instalación de Malwarebytes.

    Cuando Malwarebytes haya terminado de descargar, haga doble clic en el archivo mb3-setup-consumer-xxxxxxx.exe para instalar Malwarebytes en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Es posible que se le presente una  ventana  emergente de Control de cuenta de usuario que le pregunta si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Siga las instrucciones en pantalla para instalar Malwarebytes.

    Cuando comience la instalación de Malwarebytes, verá el Asistente de configuración de Malwarebytes que lo guiará a través del proceso de instalación. Para instalar Malwarebytes en su PC, haga clic en el botón » Aceptar e instalar «.

  4. Haga clic en «Escanear ahora».

    Una vez instalado, Malwarebytes iniciará y actualizará automáticamente la base de datos antivirus. Para realizar un escaneo del sistema, haga clic en el botón » Escanear ahora «.

  5. Espere a que se complete el análisis de Malwarebytes.

    Malwarebytes ahora comenzará a escanear su computadora en busca de adware y otros programas maliciosos. Este proceso puede demorar unos minutos, por lo que le sugerimos que haga otra cosa y verifique periódicamente el estado del escaneo para ver cuándo finaliza.

  6. Haga clic en «Cuarentena seleccionada».

    Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado. Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en el botón » Cuarentena seleccionada «.

  7. Reinicie su computadora.

    Malwarebytes ahora eliminará todos los archivos maliciosos y las claves de registro que haya encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirle que reinicie su computadora.

    Cuando se completa el proceso de eliminación de malware, puede cerrar Malwarebytes y continuar con el resto de las instrucciones.


PASO 2: use HitmanPro para buscar malware y programas no deseados

HitmanPro es un escáner de segunda opinión que adopta un enfoque único basado en la nube para el escaneo de malware. HitmanPro analiza el comportamiento de los archivos activos y también los archivos en ubicaciones donde el malware normalmente reside en actividades sospechosas. Si encuentra un archivo sospechoso que aún no se conoce, HitmanPro lo envía a sus nubes para que lo analicen dos de los mejores motores antivirus de la actualidad, que son Bitdefender y Kaspersky.

Aunque HitmanPro es shareware y cuesta $ 24.95 por 1 año en 1 PC, en realidad no hay límite en el escaneo. La limitación solo se activa cuando existe la necesidad de eliminar o poner en cuarentena el malware detectado por HitmanPro en su sistema y para entonces, puede activar la prueba de 30 días por única vez para habilitar la limpieza.

  1. Descargar HitmanPro.

    Puede descargar HitmanPro haciendo clic en el enlace a continuación.

    HITMANPRO DESCARGAR ENLACE
    (El enlace de arriba abrirá una nueva página web desde donde puede descargar HitmanPro)

  2. Instala HitmanPro.

    Cuando HitmanPro haya terminado de descargar, haga doble clic en «hitmanpro.exe» (para versiones de Windows de 32 bits) o «hitmanpro_x64.exe» (para versiones de Windows de 64 bits) para instalar este programa en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .

    Es posible que se le presente una   ventana emergente de Control de cuenta de usuario que le pregunta si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Sigue las indicaciones en pantalla.

    Cuando HitmanPro se inicie, se le presentará la pantalla de inicio como se muestra a continuación. Haga clic en el botón » Siguiente » para realizar un escaneo del sistema.

  4. Espere a que se complete el escaneo HitmanPro.

    HitmanPro ahora comenzará a escanear su computadora en busca de programas maliciosos. Este proceso tomará unos minutos.

  5. Haga clic en «Siguiente».

    Cuando HitmanPro haya finalizado el análisis, mostrará una lista de todo el malware que ha encontrado el programa. Haga clic en el botón » Siguiente » para eliminar los programas maliciosos.

  6. Haga clic en «Activar licencia gratuita».

    Haga clic en el botón » Activar licencia gratuita » para comenzar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su PC.

    Cuando se completa el proceso, puede cerrar HitmanPro y continuar con el resto de las instrucciones.

PASO 3: Restaure los archivos cifrados por [[email protected]] .calix ransomware con software de recuperación

En algunos casos, es posible recuperar versiones anteriores de los archivos cifrados usando [[email protected]] .calix Restore u otro software de recuperación utilizado para obtener «instantáneas» de archivos.

Opción 1: Restaure sus archivos cifrados por [[email protected]] .calix ransomware con ShadowExplorer

[[email protected]] .calix intentará eliminar todas las instantáneas cuando inicie cualquier ejecutable en su computadora después de infectarse. Afortunadamente, la infección no siempre puede eliminar las instantáneas, por lo que debe continuar intentando restaurar sus archivos con este método.

  1. Puede descargar ShadowExplorer desde el siguiente enlace: SHADOW EXPLORER DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar «ShadowExplorer»)
  2. Una vez que haya descargado e instalado ShadowExplorer, puede seguir la siguiente guía de video sobre cómo restaurar sus archivos mientras usa este programa.

Opción 2: Restaure sus archivos cifrados con la extensión [[email protected]] .calix con el software de recuperación de archivos

Cuando los archivos se cifran con el archivo [[email protected]] .calix, este ransomware primero hace una copia de ellos, cifra la copia y luego elimina el original. Debido a esto, puede usar software de recuperación de archivos como:


Cómo evitar que su computadora se infecte con [[email protected]] .calix ransomware

Para proteger su computadora del ransomware [[email protected]] .calix, siempre debe tener un antivirus instalado en su computadora y siempre tener una copia de seguridad de sus documentos personales. Como método de protección adicional, puede usar programas llamados HitmanPro.Alert que evitarán que se ejecute cualquier malware de cifrado de archivos.


Su computadora ahora debería estar libre de la infección [[email protected]] .calix ransomware. Si todavía tiene problemas al intentar eliminar [[email protected]] .calix ransomware de su computadora, realice una de las siguientes acciones:

Deja un comentario