Extensión del Virus .zzzzz – Eliminar el Locky Ransomware

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

El Ransomware Locky tiene una nueva versión. Es más probable que sea una respuesta a la nueva variante del ransomware Cerber y así mantiene la rivalidad entre los dos cryptovirus. Además, algunos de los correos de spam se han hecho de tal forma como para parecerse a pedidos de compra de empresas conocidas como Amazon y pueden estar relacionados con el Viernes Negro y el Cyber Monday. Sus archivos se cifran con una nueva extensión .zzzzz. El nuevo canal de este virus utiliza un archivo. js para su payload, pero parece carecer de un servidor C & C (Comando y Control), según los investigadores. Para entender cómo eliminar el ransomware y cómo intentar restaurar sus archivos, lea el artículo completo.

Resumen de la amenaza

Nombre

Locky Ransomware

Tipo Ransomware, Software malicioso de cifrado de archivos
Descripción corta El ransomware encripta sus datos, y muestra un mensaje con las instrucciones para el pago.
Síntomas Los archivos encriptados tienen la extensión .zzzzz añadida a ellos.
Método de distribución Los correos electrónicos no deseados (spam), Archivos adjuntos de correos electrónicos, Archivos.js
Herramienta de detección Compruebe si su sistema está infectado con el Locky Ransomware

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Locky Ransomware.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

Locky Ransomware – Propagación de la infección

La última versión de Locky ransomware utiliza métodos tradicionales de propagación de la infección. El cryptovirus utiliza una campaña de correos electrónicos no deseados que distribuyen principalmente correos electrónicos fraudulentos de los sitios comerciales más conocidos. El cuerpo de un correo electrónico de este tipo puede verse a continuación:

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

Principalmente se mencionan compañías como Royal Mail, FedEx y DHL Express como compañías de entrega que entregarán un pedido hecho por usted o por alguien en su oficina. Hay un nombre de un remitente y un correo electrónico que parecen estar relacionados con una empresa o negocio, y un asunto “Orden #34342123” (donde los números son aleatorios).

Más conjuntos de correos electrónicos se están difundiendo también.

Cualquiera que sea el cuerpo del correo electrónico, siempre hay un archivo adjunto. El adjunto es un archivo de almacenamiento, por lo general un archivo .zip que contiene un archivo de payload .js. El script es malicioso y una vez ejecutado, les infectará con el ransomware Locky. En algunos países, se utiliza también la extención .aesir de Locky como resultado de la carga del archivo payload. Se puede ver un ejemplo de la última detección de la extensión .zzzzz en el sitio de VirusTotal a continuación:

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-attachment-js-nemucod-infection-virustotal

Parece que el archivo .js carga el descargador de troyanos conocido como Nemucod. Los países afectados, según los investigadores de software malicioso de MalwareHunterTeam, son los Estados Unidos, Canadá, Taiwán, Vietnam, Sudáfrica. Otros países también pueden ser atacados, pero allí el software malicioso se puede presentar con la extensión .aesir.

El Ransomware Locky – Eliminación y Restauración de archivos

La única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Restaurar los archivos cifrados por Aesir Locky” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Locky Ransomware de su ordenador

Observación! Notificación importante sobre la amenaza de Locky Ransomware requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Locky Ransomware files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Locky Ransomware eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Locky Ransomware con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por Locky Ransomware
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.