Active.exe proviene del mismo grupo de ransomware que otros invasores, como TeslaActive.exe Ransomware, Active.exeolocker Virus, Coin Locker, ZeroLocker y muchos más. Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. La mejor manera de proteger su computadora de software similar a Active.exe es adquiriendo una aplicación de seguridad legítima para computadoras que ejecutarán escaneos del sistema regularmente mientras le proporcionan de asistencia en tiempo real. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.
Active.exe está catalogado como troyano porque se instala fingiendo ser lo que no es. El código se ejecuta antes de que se cargue el sistema operativo. Para defenderse de los troyanos, una de las precauciones más importantes es no abrir jamás correos de desconocidos y, menos todavía, hacer clic en enlaces y anexos que no estabas esperando, ni siquiera en emails de gente que conoces y de instituciones aparentemente oficiales, puesto que los mensajes de spam suelen hacerse pasar por algún contacto o por alguna institución para inspirar confianza. Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que Active.exe se ha apoderado del sistema. Al menos esto es lo que la infección le quiere hacer creer. Se ven afectados todos los que tienen las extensiones .txt, .bin, .xml, .mp3, .jpg, .bmp y .wmw, entre otras.
Según los analistas, Active.exe (Win32/BitCoinMiner.A) puede viajar en el interior de un paquete de instaladores de programas gratuitos. Existen herramientas que pueden ayudarlo a que restaure sus archivos. GET MY FILES.txt, READ NOW.txt, read this file.txt, READ.txt, README!
Como ya hemos mencionado, no podrá eliminar Active.exe como cualquier otro programa porque no tiene una entrada en el Panel de Control. En cuanto se ha completado el cifrado, los archivos se renombran como [filename].id[ID]_Active.exe. A juzgar por el comportamiento previo de otros ransomware, como por ejemplo Active.exerBit, lo más probable es que los archivos permanezcan cifrados.
Se ha observado que las víctimas habían descargado el archivo principal de Active.exe tras abrir un mensaje basura (también conocidos como «spam»), hacer clic en un enlace que no era seguro, o bajarse software desde páginas web no oficiales. También queremos mencionar que Active.exe agregará ChromeService.lnk al directorio principal (%AppData%\Microsoft\Windows\Start Menu\Programs\Startup) para poder comenzar juntos con el sistema operativo de Windows.
Paso 1. Quitar Active.exe desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar Active.exe de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de Active.exe para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments