[KB7079] Limpie una infección de Filecoder.AE con el limpiador de ESET Filecoder.AE

• Su producto ESET ha detectado una infección por Win32/Filecoder.AE
• Descifre variantes específicas de sus archivos utilizando la herramienta decoder.exe
• Sus archivos personales han sido encriptados
• Se indica a los usuarios que deben enviar información o una determinada cantidad de dinero a través del servicio de pago Onpay.ru
• Recibe el siguiente mensaje en su ordenador:

1. Descargue la herramienta de descifrado y guarde el archivo en su Escritorio.
   
   ESETFilecoderAEcleaner.zip
   
2. Descomprima el archivo y copie decoder.exe en su Escritorio.
   
3. Asegúrese de haber copiado config.cfg y account.cfg en su Escritorio.
   
4. Crea una nueva carpeta en tu Escritorio y llámala Cifrado. Copie (no mueva) los archivos cifrados que desee descifrar a esta carpeta.
   
5. Haga clic en Inicio → Todos los programas → Accesorios, haga clic con el botón derecho en Símbolo del sistema y, a continuación, seleccione Ejecutar como administrador en el menú contextual
   • Usuarios de Windows 8 / 8.1 / 10: pulse la tecla Windows + Q para buscar aplicaciones, escriba Símbolo del sistema en el campo Buscar , haga clic con el botón derecho en Símbolo del sistema y seleccione Ejecutar como administrador en el menú contextual.
     
6. Escriba el comando cd %perfildeusuario%\escritorio (no sustituya "perfildeusuario" por su nombre de usuario; escriba el comando exactamente como se muestra) y, a continuación, pulse Intro.
   
7. Escriba decoder.exe Encrypted y pulse Intro para analizar la unidad de la carpeta.
   
8. La herramienta de descifrado se habrá ejecutado correctamente cuando aparezca el mensaje "Decodificación 100%" o "Listo".

Figura 1-2

9. Si el descifrado se ha realizado correctamente, escriba decoder.exe C: para descifrar todos los archivos infectados de la unidad C. Para analizar una ubicación diferente, sustituya C: por la ruta correspondiente.