Eliminar Locky ransomware y recuperar los archivos encriptados .locky

Una infección de ransomware se está extendiendo rápidamente a través de Internet. El ransomware en cuestión se llama Locky, y establece una extensión con el mismo nombre a los archivos encriptados de la víctima. Los archivos a los que Locky se dirige para encriptar son principalmente documentos. Para quitar el ransomware y ver cómo se pueden tratar de restaurar los archivos, usted debe leer cuidadosamente el artículo.

Resumen de la amenaza

Nombre

Locky

Tipo Ransomware
Breve descripción El ransomware encripta los archivos con los algoritmos RSA y códigos AES-128 y pide un rescate para el descifrado.
Síntomas Los archivos se encriptan y se vuelven inaccesibles. Una nota de rescate con las instrucciones para pagar el rescate aparece como un archivo .txt.
Método de distribución Los correos electrónicos de spam, archivos adjuntos de correo, y redes de intercambio de archivos.
Herramienta para detectar Comprobar si su sistema ha sido afectado por Locky ransomware.

Descargar

Herramienta para eliminar software malicioso (malware)

Experiencias de los usuarios Unase a nuestro foro para discutir Locky Ransomware.

Locky Ransomware – Propagación

Locky ransomware se propaga de varias maneras. Una de ellas es a través de correos electrónicos no deseados que tienen un archivo adjunto malicioso. Al abrir el archivo adjunto se introduce automáticamente el malware dentro de su ordenador. Un código malicioso también se puede ocultar en el interior (el cuerpo) del correo electrónico. Por lo tanto, solamente la apertura de este tipo de mensajes es suficiente para conseguir ser infectado, incluso sin llegar a la parte adjunta.

Otras formas en que este virus puede propagarse puede ser a través de las redes sociales y los servicios de uso compartido de archivos, que pueden contener archivos adjuntos similares y archivos con el Locky ransomware interior. Estos archivos le pueden llegar como ofreciéndole algo útil o algo necesario, como una actualización. Visitando sitios web que no son de confianza y haciendo clic en los enlaces con las redirecciones también podría conducir a la infección con el malware.

Locky Ransomware – Información técnica

Locky se clasifica por los investigadores como un ransomware.

Si su equipo está infectado con él, el ransomware podría crear nuevos valores en el registro de Windows para mejorar su persistencia. Esto incluye un inicio automático con cada reinicio de Windows. Las modificaciones se hacen generalmente en estas entradas de registro:

HKLM/Software/Microsoft/Windows/CurrentVersion/Run/

y

HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/Shell

Ya ha sido incluido en las definiciones de varios programas de seguridad y detectado por ellos como se muestra en la pagina de VirusTotal:

stf-locky-ransomware-virustotal

Después, el ransomware creará al menos un archivo llamado _Locky_recover_instructions.txt, que contiene la nota de rescate con instrucciones sobre cómo pagar el rescate. Se indica lo siguiente:

¡¡¡ INFORMACIÓN IMPORTANTE !!!!
Todos sus archivos están encriptados con RSA-2048 y códigos AES-128.
Más información sobre RSA y AES se puede encontrar aquí:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
La desencriptación de los archivos sólo es posible con la clave privada y el programa para descifrar, todo lo cual se encuentra en nuestro servidor secreto.
Para recibir su clave privada siga uno de los enlaces::
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org/[combinación de letras y números] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)to/[ combinación de letras y números] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)cab/[ combinación de letras y números] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)link/[ combinación de letras y números] Si todas estas direcciones no están disponibles, siga los pasos de síntesis:
1. Descargar e instalar el navegador Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Después de una instalación correcta, ejecute el navegador y espere a que se inicie. 3. Escriba en la barra de direcciones: 6dtxgqam4crv6rr6(.)onion / [combinación de letras y números] 4. Siga las instrucciones de la página web.
¡¡¡ Su identificación personal ID: [combinación de letras y números] !!!

Usuarios de Reddit han hecho clic en uno de los enlaces dentro de esta nota de rescate, y han proporcionado una imagen de como se ve el sitio web de pago:

stf-locky-ransomware-tor2web

En ese sitio web, hay un supuesto programa Locky Decrypter y una promesa de que los archivos se pueden desencriptar si usted paga. NO se aconseja en absoluto ponerse en contacto con los creadores del ransomware para pagar el rescate. No hay garantías de que sus archivos van a ser desencriptados con el software desencriptador mencionado. Además, cuando paga a los creadores de ransomware los está apoyando para hacer una versión aún peor del malware y con un encriptado aun más fuerte.

El ransomware Locky es conocido por buscar y encriptar los archivos de texto y documentos. Los archivos que se podrían encriptar tienen las siguientes extensiones:

.doc, .docm, .log, .pap, .info, .gdoc, .asp, .jsp, .json, .xhtml, .txt, .xls, .xlsx, .xml, .docx, .html, .js, .mdb, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .sql

Esta no es una lista completa, ya que podría haber otras extensiones de archivos a los que el ransomware se dirija para encriptar. Después de la encriptación, estos archivos tienen la extensión .locky. El algoritmo de encriptación del ransomware, de acuerdo con su propia nota de rescate es RSA mezclado con códigos AES-128. Esto hace que la encriptación sea muy fuerte.

El ransomware Locky es conocido por encriptar ubicaciones de los archivos que usualmente contienen documentos, tales como:

  • C:\Users\[UserName]\Documents
  • Desktop\MyDocs\Downloads
  • C:\Documents and Settings\Users\My Documents

De momento, no se sabe si las Shadow Volume Copies (copias ocultas) se borran del sistema operativo Windows, pero es probable. Así, después de retirar el ransomware, usted debe comprobar la tercera sección de las instrucciones escritas a continuación que ofrece algunas de las formas que le pueden ayudar para intentar recuperar sus archivos.

Elimine Locky Ransomware y recupere los archivos encriptados .locky

Si usted ha sido infectado por Locky, usted debe tener un poco de experiencia en la eliminación de malware. Este ransomware podría bloquear sus archivos de forma irreparable, por lo que es altamente recomendable que actúe rápido y siga las instrucciones paso a paso proporcionadas aquí abajo.

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.