Cómo eliminar el software de rescate FoSTE (Guía de eliminación de virus)

Si sus documentos, imágenes o archivos están cifrados con una extensión foSTE , su equipo está infectado con el software de rescate GlobeImposter.

GlobeImposter es un programa de rescate con cifrado de archivos, que cifra los documentos personales encontrados en el ordenador de la víctima y muestra un mensaje que ofrece descifrar los datos si se realiza el pago en Bitcoin. Las instrucciones se colocan en el escritorio de las víctimas en el archivo how_to_back_files .

Imagen: foSTE ransomware

No hay ninguna herramienta de descifrado disponible para el software de rescate foSTE. Sin embargo, puede intentar buscar actualizaciones en estos sitios:

  • https://id-ransomware.malwarehunterteam.com/
  • https://decrypter.emsisoft.com/
  • https://noransom.kaspersky.com/
  • https://www.avast.com/ransomware-decryption-tools

Esta guía fue escrita para ayudarle a eliminar la infección de su equipo, y si se encuentra un método 100% probado para recuperar los archivos cifrados, actualizaremos esta guía.

No podemos ayudarle a recuperar sus archivos y sólo podemos recomendarle que utilice ShadowExplorer o software gratuito de recuperación de archivos para restaurar sus documentos.

  • 1. ¿Cómo llegó el software de rescate foSTE a mi computadora?
  • 2. ¿Qué es foSTE ransomware?
  • 3. ¿Mi ordenador está infectado con la extensión foSTE?
  • 4. ¿Es posible descifrar archivos cifrados por foSTE ransomware?
  • 5. Cómo eliminar el software de rescate foSTE (Guía de eliminación de virus)
  • 6. Cómo evitar que su equipo se infecte con foSTE ransomware

1. ¿Cómo llegó el software de rescate foSTE a mi computadora?

El software de rescate de foSTE se distribuye a través de correo electrónico de spam que contiene archivos adjuntos infectados o explotando vulnerabilidades en el sistema operativo y el software instalado.

Los ciberdelincuentes envían un correo electrónico con información de encabezado falsificada, haciéndole creer que es de una compañía naviera como DHL o FedEx. El correo electrónico le dice que intentaron entregarle un paquete, pero no lo lograron por alguna razón. A veces los correos electrónicos dicen ser notificaciones de un envío que usted ha hecho. De cualquier manera, no puedes resistir la curiosidad de saber a qué se refiere el correo electrónico y abrir el archivo adjunto (o hacer clic en un enlace incluido en el correo electrónico). Y con eso, su computadora está infectada con el software de rescate foSTE.

También se observó que este software de rescate atacaba a las víctimas pirateando los puertos abiertos de Remote Desktop Services (RDP). Los atacantes analizan los sistemas que ejecutan RDP (puerto TCP 3389) y luego intentan forzar la contraseña para los sistemas.

2. ¿Qué es foSTE ransomware?

  • Familia Ransomware : GlobeImposter Ransomware
  • Extensiones : foSTE
  • Nota de rescate : how_to_back_files
  • Ransom : De $500 a $1500 (en Bitcoins)
  • Contacto : fostecrypt@aol.com

Esta variante de GlobeImposter ransomware restringe el acceso a los datos cifrando los archivos con la extensión foSTE. Luego intenta extorsionar a las víctimas pidiéndoles «rescate», en forma de criptocurrency Bitcoin, a cambio de acceso a los datos.

Este software de rescate está dirigido a todas las versiones de Windows, incluyendo Windows 7, Windows 8.1 y Windows 10. Cuando este ransomware se instala por primera vez en un ordenador, creará un ejecutable aleatorio en la carpeta %AppData% o %LocalAppData%. Este ejecutable se iniciará y comenzará a escanear todas las letras de unidad de su ordenador para que los archivos de datos se cifren.

GlobeImposter ransomware busca archivos con ciertas extensiones que encriptar. Los archivos que encripta incluyen importantes documentos de productividad y archivos como.doc,.docx,.xls,.pdf, entre otros. Cuando se detectan estos archivos, esta infección cambiará la extensión a foSTE , de modo que ya no se pueden abrir.

Los archivos objetivo son los que se encuentran comúnmente en la mayoría de los PCs de hoy en día; se incluye una lista de extensiones de archivos para los archivos objetivo:

.sql, .mp4,.7z,.rar,.m4a,.wma,.avi,.wmv,.csv,.d3dbsp,.zip,.sie,.sum,.ibank,.t13,.t12,.qdf,.gdb,.tax,.pkpass,.bc6,.bc7,.bkp,.qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,.apk,.re4,.sav,.lbf,.slm,.bik,.epk,.rgss3a,.pak,.big, wallet,.wotreplay,.xxx,.desc,.py,.m3u,.flv,.js,.css,.rb,.png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk,.xlsb,.xlsm,.xlsx,.xlsx,.xls,.wps,.docm,.docx,.doc,.doc, .odb,.odc,.odm,.odp,.ods,.odt

Una vez que sus archivos estén cifrados con la extensión foSTE , este software de rescate creará la nota de rescate how_to_back_files en cada carpeta en la que se haya cifrado un archivo y en el escritorio de Windows.
Cuando la infección haya terminado de escanear el equipo, también eliminará todas las copias del volumen de sombra que se encuentren en el equipo afectado. Lo hace para que no pueda utilizar las copias del volumen sombra para restaurar sus archivos cifrados.

3. ¿Mi ordenador está infectado con foSTE Ransomware?

Cuando GlobeImposter ransomware infecta tu ordenador, escaneará todas las letras de unidad en busca de tipos de archivos específicos, los cifrará y luego les añadirá la extensión foSTE. Una vez que estos archivos estén encriptados, ya no podrán ser abiertos por sus programas normales. Cuando este ransomware haya terminado de cifrar los archivos de la víctima, creará el archivo how_to_back_files que incluye instrucciones sobre cómo recuperar los archivos.

Este es el mensaje que mostrará el archivo how_to_back_files:

Sus archivos están encriptados!

Todos sus datos importantes han sido encriptados.

Para recuperar datos necesita decryptor.
Para conseguir el descifrador deberías:
Enviar 1 imagen de prueba o archivo de texto fostecrypt@aol.com
En la carta incluya su identificación personal (vea al principio de este documento).
Le daremos el archivo descifrado y asignaremos el precio de descifrado a todos los archivos

Después de que le enviemos las instrucciones de cómo pagar por el decodificador y después del pago usted recibirá un decodificador e instrucciones Podemos decodificar un archivo en calidad la evidencia de que tenemos el decodificador.
¡Atención!

Sólo fostecrypt@aol.com puede descifrar tus archivos
No confíes en nadie fostecrypt@aol.com
No intente quitar el programa o ejecutar las herramientas antivirus.
Los intentos de autodescifrar los archivos provocarán la pérdida de sus datos.
Decodificadores Otros usuarios no son compatibles con sus datos, porque la clave de cifrado única de cada usuario

4. ¿Es posible descifrar archivos cifrados con el software de rescate foSTE?

No. Desafortunadamente, no es posible recuperar los archivos cifrados por este software de rescate porque la clave privada que se necesita para desbloquear los archivos cifrados sólo está disponible a través de los ciberdelincuentes.

No pague ningún dinero para recuperar sus archivos. Incluso si usted pagara el rescate, no hay garantía de que recuperará el acceso a sus archivos.

Si ya ha pagado el rescate, póngase en contacto inmediatamente con su banco y con las autoridades locales. Si usted pagó con una tarjeta de crédito, su banco puede bloquear la transacción y devolverle el dinero.
También puede ponerse en contacto con los siguientes sitios web de informes de fraudes y estafas del gobierno:

  • En los Estados Unidos, visite el sitio web de On Guard Online.
  • En Australia, visite el sitio web de SCAMwatch.
  • En Canadá, diríjase al Centro Canadiense de Lucha contra el Fraude.
  • En Francia, diríjase a la Agence nationale de la sécurité des systèmes d$0027information
  • En Alemania, visite la página web del Bundesamt für Sicherheit in der Informationstechnik.
  • En Irlanda, visite el sitio web de An Garda Síochána.
  • En Nueva Zelanda, vaya a la página web de Consumer Affairs Scams.
  • En el Reino Unido, vaya al sitio web de Action Fraud.

Si su país o región no aparece en esta lista, le recomendamos que se ponga en contacto con la policía federal o la autoridad de comunicaciones de su país o región.

5. Cómo eliminar el software de rescate foSTE (Guía de eliminación de virus)

Es importante que comprenda que al iniciar el proceso de eliminación corre el riesgo de perder sus archivos, ya que no podemos garantizar que pueda recuperarlos. Malwarebytes y HitmanPro pueden detectar y eliminar esta infección, sin embargo, estos programas no pueden recuperar sus documentos, imágenes o archivos. Es posible que sus archivos estén permanentemente comprometidos al intentar eliminar esta infección o al intentar recuperar los documentos cifrados. No nos hacemos responsables de la pérdida de sus archivos o documentos durante este proceso de eliminación.

PASO 1: Usar Malwarebytes para eliminar foSTE ransomware

Malwarebytes es uno de los programas anti-malware más populares y usados para Windows, y por buenas razones. Es capaz de destruir muchos tipos de malware que otro software tiende a pasar por alto, sin que le cueste absolutamente nada. Cuando se trata de limpiar un dispositivo infectado, Malwarebytes siempre ha sido gratuito y lo recomendamos como una herramienta esencial en la lucha contra el malware.

La primera vez que instale Malwarebytes, recibirá una versión de prueba gratuita de 14 días de la edición premium, que incluye herramientas preventivas como análisis en tiempo real y protección específica contra el software de rescate. Después de dos semanas, vuelve automáticamente a la versión básica gratuita que detectará y limpiará las infecciones de malware sólo cuando realice un análisis. Es importante tener en cuenta que Malwarebytes se ejecutará junto con el software antivirus sin conflictos.

  1. Descargar Malwarebytes.

    Puede descargar Malwarebytes haciendo clic en el siguiente enlace.

    MALWAREBYTES DOWNLOAD LINK (El enlace de arriba abre una nueva página desde donde puedes descargar Malwarebytes)

  2. Haga doble clic en el archivo de instalación de Malwarebytes.

    Cuando Malwarebytes haya terminado de descargar, haga doble clic en el archivo mb3-setup-consumer-x.x.x.x.xxxx.exe para instalar Malwarebytes en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .


    Es posible que se le presente una ventana emergente Control de cuentas de usuario que le pregunte si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto ocurre, haga clic en » » para continuar con la instalación »

  3. Sigue las instrucciones en pantalla para instalar Malwarebytes.

    Cuando la instalación de Malwarebytes comience, verá el Asistente de instalación de Malwarebytes que le guiará a través del proceso de instalación. Para instalar Malwarebytes en su PC, haga clic en el botón » Aceptar e instalar »

  4. Haga clic en «Escanear ahora».

    Una vez instalado, Malwarebytes iniciará y actualizará automáticamente la base de datos del antivirus. Para realizar un análisis del sistema, haga clic en el botón » Examinar ahora »

  5. Espere a que se complete el escaneo de Malwarebytes.

    Malwarebytes ahora comenzará a escanear su ordenador en busca de adware y otros programas maliciosos. Este proceso puede tardar unos minutos, por lo que le sugerimos que haga otra cosa y que compruebe periódicamente el estado del escaneado para ver cuándo ha finalizado

    .

  6. Haga clic en «Cuarentena seleccionada».

    Cuando el análisis haya finalizado, se le mostrará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado. Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en el botón » Cuarentena seleccionada »

  7. Reinicie su computadora.

    Malwarebytes ahora eliminará todos los archivos maliciosos y las claves de registro que ha encontrado. Para completar el proceso de eliminación de malware, Malwarebytes puede pedirle que reinicie su ordenador .
    Cuando el proceso de eliminación de malware haya finalizado, puede cerrar Malwarebytes y continuar con el resto de las instrucciones.

PASO 2: Use HitmanPro para buscar malware y programas no deseados

HitmanPro es un escáner de segunda opinión que adopta un enfoque único basado en la nube para el escaneado de malware. HitmanPro analiza el comportamiento de los archivos activos y también los archivos en ubicaciones donde el malware normalmente reside en busca de actividades sospechosas. Si encuentra un archivo sospechoso que aún no se conoce, HitmanPro lo envía a sus nubes para ser analizado por dos de los mejores motores antivirus de la actualidad, que son Bitdefender y Kaspersky.

Aunque HitmanPro es shareware y cuesta $24.95 por 1 año en 1 PC, en realidad no hay límite en el escaneo. La limitación sólo se activa cuando hay una necesidad de eliminar o poner en cuarentena el malware detectado por HitmanPro en su sistema y, para entonces, puede activar la prueba de una sola vez de 30 días para permitir la limpieza.

  1. Descargar HitmanPro.

    Puede descargar HitmanPro haciendo clic en el enlace de abajo.

    HITMANPRO DOWNLOAD LINK (El enlace de arriba abrirá una nueva página web desde donde puede descargar HitmanPro)

  2. Instale HitmanPro.

    Cuando HitmanPro haya terminado de descargar, haga doble clic en «hitmanpro.exe» (para versiones de 32 bits de Windows) o «hitmanpro_x64.exe» (para versiones de 64 bits de Windows) para instalar este programa en su PC. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas .


    Es posible que se le presente una ventana emergente Control de cuentas de usuario que le pregunte si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto ocurre, haga clic en » Yes » para continuar con la instalación.

  3. Siga las instrucciones en pantalla.

    Cuando HitmanPro se inicie, se le presentará la pantalla de inicio como se muestra a continuación. Haga clic en el botón » Next » para realizar un análisis del sistema.

  4. Espere a que se complete el escaneo de HitmanPro.

    HitmanPro ahora comenzará a escanear su ordenador en busca de programas maliciosos. Este proceso tomará unos minutos

  5. Haga clic en «Siguiente».

    Cuando HitmanPro haya terminado el escaneo, mostrará una lista de todo el malware que el programa ha encontrado. Haga clic en el botón » Siguiente » para eliminar los programas maliciosos

  6. Haga clic en «Activar licencia libre».

    Haga clic en el botón » Activar licencia libre » para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su PC.
    Una vez finalizado el proceso, puede cerrar HitmanPro y continuar con el resto de las instrucciones.

PASO 3: Restaurar los archivos cifrados por foSTE ransomware con software de recuperación

En algunos casos, puede ser posible recuperar versiones anteriores de los archivos cifrados utilizando foSTE Restore u otro software de recuperación utilizado para obtener «copias en sombra» de los archivos.

Opción 1: Restaure sus archivos cifrados por foSTE ransomware con ShadowExplorer

foSTE intentará eliminar todas las copias en sombra cuando inicie cualquier ejecutable en su equipo después de infectarse. Afortunadamente, la infección no siempre es capaz de eliminar las copias en sombra, por lo que debe seguir intentando restaurar los archivos con este método.

  1. Puede descargar ShadowExplorer desde el siguiente enlace: SHADOW EXPLORER DOWNLOAD LINK (Este enlace abrirá una nueva página web desde la que podrá descargar «ShadowExplorer»)
  2. Una vez que haya descargado e instalado ShadowExplorer, puede seguir la siguiente guía en vídeo sobre cómo restaurar sus archivos mientras utiliza este programa.

Opción 2: Restaure sus archivos cifrados con la extensión foSTE con el Software de Recuperación de Archivos

Cuando los archivos son encriptados con el foSTE, este software de rescate primero hace una copia de ellos, encripta la copia, y luego elimina el original. Debido a esto, puede utilizar software de recuperación de archivos como:

  • Recuva
    Puedes seguir la siguiente guía sobre cómo usar Recuva:
  • Asistente de recuperación de datos de EaseUS gratis
  • R-Studio

Cómo evitar que su equipo se infecte con foSTE ransomware

Para proteger su computadora del software de rescate foSTE, siempre debe tener un antivirus instalado en su computadora y siempre debe tener una copia de seguridad de sus documentos personales. Como método de protección adicional, puede utilizar programas llamados HitmanPro.Alert que evitarán que se ejecute cualquier malware con cifrado de archivos.

Su ordenador debería estar ahora libre de la infección de foSTE ransomware. Si todavía tiene problemas mientras intenta eliminar el software de rescate de foSTE de su computadora, por favor haga una de las siguientes acciones:

  • Ejecutar un escaneo con Emsisoft Emergency Kit
  • Pida ayuda en nuestro foro Asistencia para la eliminación de malware .

COMPARTIR ESTE ARTÍCULO