Cómo eliminar virus Dirty Decrypt.exe, Tutorial

1
1414

Los virus son una constante amenaza a la que todos estamos estamos sometidos puesto que nada más acceder a internet ya tenemos cierto riesgo de toparnos con ellos. Cada día aparecen nuevos virus cuya distinción entre unos y otros es lo costosos que sean de eliminar siendo por lo general cada vez más difícil de quitar los virus más modernos. En este artículo se va a presentar un tutorial para eliminar un conocido virus que últimamente está atacando a muchos ordenadores cuyo nombre es Dirty Decrypt.exe.

Tutorial para eliminar virus Dirty Decrypt.exe

Captura de pantalla del virus Dirty Decrypt.exe en uno de sus archivos.

¿Qué es Dirty Decrypt.exe?

Dirty Decrypt.exe es un virus dentro de la categoría de RansomWare que lo que hace es secuestrar a una máquina (en este caso Windows) con la finalidad de exigir dinero o datos para su eliminación. Si no se realiza dicho pago nos dejará un bonito regalo que constará de encriptar los archivos de nuestro ordenador ya sean imágenes, documentos, etcétera.

¿Cómo eliminar Dirty Decrypt.exe?

Para eliminar correctamente Dirty Decrypt.exe debemos seguir los siguientes pasos:

1) Abrimos Windows Internet Explorer y nos dirigimos hacia “Herramientas -> Opciones de Internet”. Seguidamente en la pestaña “Opciones Avanzadas” reestablecemos toda la configuración de Internex Explorer.
2) A continuación nos vamos a irnos al Registro de Windows pulsando en el botón “Inicio” y tecleando lo siguiente: “Regedit”. Nos dirigimos hacia las siguientes rutas:

  • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Regedit32.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Inspector”.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random].exe”.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\.

3) Ahora eliminamos todo lo relacionado con Dirty Decrypt.exe:

  • C:\Program Files\Dirty\DirtyDecrypt.exe.
  • C:\Program Files (x86)\Dirty\DirtyDecrypt.exe.
  • C:\Users\[USUARIO]\AppData\Roaming\Dirty\DirtyDecrypt.exe.
  • C:\Documents and Settings\[USUARIO]\Application Data\Dirty\DirtyDecrypt.exe.
  • C:\Documents and Settings\[USUARIO]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe.

4) Por último, realizamos un escaneo completo con la herramienta gratuita MalwareBytes y eliminamos si encuentra algo relacionado con el virus.

¿Se pueden desencriptar los archivos?

Desgraciadamente a día de hoy es imposible desencriptar los archivos encriptados por Dirty Decrypt.exe puesto que dicha encriptación se basa en el RSA 1024 y este es un algoritmo de cifrado muy robusto y difícil de abrir. La explicación de esto se resume en lo siguiente: en este cifrado existen dos claves que son la pública (esta primera se genera a raíz de la ejecución de los hilos encargados de desactivar las funciones de seguridad de Windows y de buscar los archivos con las extensiones predefinidas a encriptar) y la privada (está última se guarda en cada uno de los archivos cifrados y previamente ya se encuentra cifrada) y sin el conocimiento de ambas claves es prácticamente imposible desencriptar los archivos.

 

Hasta aquí este tutorial para quitar el virus Dirty Decrypt.exe. Dudas y demás dejar comentario. 😉