Granda Misha es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que Granda Misha está basada en JavaScript. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.
No es necesario un análisis muy complejo para ver que Granda Misha es un clon directo de Fud@india.com. Esta invasión de ransomware tiene dos fases. Según ha podido constatar nuestro equipo de expertos, Granda Misha usa el algoritmo RSA-3072 para el cifrado de archivos. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos. Incluso si Granda Misha ya está en tu equipo, si todavía no se ha ejecutado, aún estás a tiempo de instalar en el PC una herramienta de protección acreditada, como Anti-Malware Tool, y neutralizarlo.
Para poder congelar la pantalla, lo que hace Granda Misha es bloquear todos los archivos ejecutables del sistema. lo hace para extorsionarles dinero a sus víctimas, así que no te sorprendas cuando te exija el pago en Bitcóins de un importe determinado. Según datos de nuestra investigación, las víctimas de Granda Misha deben eliminar un valor llamado “RealtekSoftware” de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Descargar herramienta de eliminación depara eliminar Granda MishaEn otras palabras, Granda Misha te da un plazo de 72 horas para pagar 24 dólares estadounidenses o cambiar tus Bitcóins (si es que tienes) por la clave de descifrado. Granda Misha te indica que debes enviarles un email a los hackers. Además de eso, Granda Misha puedo comenzar de manera automática en su navegador con el mensaje mencionado anteriormente para hacerle creer que está en graves problemas y salvo que pague el rescate, no hay forma de restaurar los archivos.
Hay que tener en mente que Granda Misha lanza un ataque bastante grave, por lo que eliminarlo desde el panel de control no es una opción. Y es todavía peor, porque obviamente tienes que eliminar Granda Misha junto con todos sus archivos asociados o, de lo contrario, te arriesgas a que el troyano descargue más invasores informáticos.
Paso 1. Quitar Granda Misha desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar Granda Misha de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de Granda Misha para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments