El Ransomware Locky tiene una nueva versión. Es más probable que sea una respuesta a la nueva variante del ransomware Cerber y así mantiene la rivalidad entre los dos cryptovirus. Además, algunos de los correos de spam se han hecho de tal forma como para parecerse a pedidos de compra de empresas conocidas como Amazon y pueden estar relacionados con el Viernes Negro y el Cyber Monday. Sus archivos se cifran con una nueva extensión .zzzzz. El nuevo canal de este virus utiliza un archivo. js para su payload, pero parece carecer de un servidor C & C (Comando y Control), según los investigadores. Para entender cómo eliminar el ransomware y cómo intentar restaurar sus archivos, lea el artículo completo.

Resumen de la amenaza

Nombre	Locky Ransomware
Tipo	Ransomware, Software malicioso de cifrado de archivos
Descripción corta	El ransomware encripta sus datos, y muestra un mensaje con las instrucciones para el pago.
Síntomas	Los archivos encriptados tienen la extensión .zzzzz añadida a ellos.
Método de distribución	Los correos electrónicos no deseados (spam), Archivos adjuntos de correos electrónicos, Archivos.js
Herramienta de detección	Compruebe si su sistema está infectado con el Locky Ransomware Descargar Herramienta para eliminar software malicioso
Experiencia del usuario	Unirse a nuestro foro para Discutir acerca de Locky Ransomware.
Herramienta de recuperación de datos	Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

Locky Ransomware – Propagación de la infección

La última versión de Locky ransomware utiliza métodos tradicionales de propagación de la infección. El cryptovirus utiliza una campaña de correos electrónicos no deseados que distribuyen principalmente correos electrónicos fraudulentos de los sitios comerciales más conocidos. El cuerpo de un correo electrónico de este tipo puede verse a continuación:

Principalmente se mencionan compañías como Royal Mail, FedEx y DHL Express como compañías de entrega que entregarán un pedido hecho por usted o por alguien en su oficina. Hay un nombre de un remitente y un correo electrónico que parecen estar relacionados con una empresa o negocio, y un asunto “Orden #34342123” (donde los números son aleatorios).

Más conjuntos de correos electrónicos se están difundiendo también.

Cualquiera que sea el cuerpo del correo electrónico, siempre hay un archivo adjunto. El adjunto es un archivo de almacenamiento, por lo general un archivo .zip que contiene un archivo de payload .js. El script es malicioso y una vez ejecutado, les infectará con el ransomware Locky. En algunos países, se utiliza también la extención .aesir de Locky como resultado de la carga del archivo payload. Se puede ver un ejemplo de la última detección de la extensión .zzzzz en el sitio de VirusTotal a continuación:

Parece que el archivo .js carga el descargador de troyanos conocido como Nemucod. Los países afectados, según los investigadores de software malicioso de MalwareHunterTeam, son los Estados Unidos, Canadá, Taiwán, Vietnam, Sudáfrica. Otros países también pueden ser atacados, pero allí el software malicioso se puede presentar con la extensión .aesir.

El Ransomware Locky – Eliminación y Restauración de archivos

La única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Restaurar los archivos cifrados por Aesir Locky” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Locky Ransomware de su ordenador

Observación! Notificación importante sobre la amenaza de Locky Ransomware requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Locky Ransomware files and objects

Inicie su PC en modo seguro

Para Windows 7, XP y Vista. 2. Para Windows 8, 8.1 y 10.

Para sistemas operativos WindowsXP, Vista y 7:

1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:

– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.

Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.

3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.

Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.

Paso 1: Abra el menú Inicio.

Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.

Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.

Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).

Paso 6: Haga clic en Reiniciar Restart.

Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.

2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

¡Importante! Antes de leer las instrucciones para hacer copias de seguridad de Windows, es muy recomendable realizar una copia de seguridad de los datos de forma automática en una nube y asegurarlos contra cualquier tipo de pérdida de datos en el dispositivo, incluso las más graves. Recomendamos leer más sobre el tema al descargar SOS Online Backup .

SOS Online Backup

Locky Ransomware eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Locky Ransomware con la herramienta de SpyHunter Anti-Malware

Elimine Locky Ransomware con la herramienta de SpyHunter Anti-Malware

1. Instalar SpyHunter para buscar y eliminar Locky Ransomware.2. Escanear con SpyHunter para detectar y eliminar Locky Ransomware.

Paso 1: Haga clic en el botón “Descargar” para proceder a la página de descarga de SpyHunter.

Descargar

Herramienta para eliminar software malicioso

Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.

Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..

Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.

Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Locky Ransomware haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.

Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.

2. Recuperar archivos encriptados por Locky Ransomware

Recuperar archivos encriptados por Locky Ransomware

Los ingenieros de seguridad aconsejan a los usuarios no pagar el dinero del rescate y que intenten recuperar los archivos utilizando otros métodos. Aquí van varias sugerencias:
Para restaurar los datos, su primera tarea es comprobar de nuevo si hay copias ocultas de Windows utilizando este software:

• Shadow Explorer

Otro método para restaurar sus archivos es tratando de traer de vuelta a sus archivos a través de software de recuperación de datos. Estos son algunos ejemplos de los programas de recuperación de datos:

• Stellar Phoenix Data Recovery Technicians License(Pro version with more features)
• Stellar Phoenix Windows Data Recovery
• Stellar Phoenix Photo Recovery

Si este método no funciona, Kaspersky y Emsisoft han proporcionados unos desencriptadores para los archivos encriptados con este y otros algoritmos de encriptado:

• Kaspersky Decryptors
• Emsisoft Decryptors

También existe la opción técnica de utilizar un rastreador de red (network sniffer):
Otra forma de desencriptar los archivos es mediante el uso de un rastreador de red (Network Sniffer) para obtener la clave de encriptación, mientras que los archivos están encriptados en su sistema. Un rastreador de red es un programa y / o dispositivos de supervisión de datos que viajan a través de una red, tal como su tráfico de Internet y paquetes de Internet. Si usted tiene un conjunto Sniffer antes de que el ataque ocurra, podría obtener información acerca de la clave de descifrado. Para obtener más información haga click en el siguiente artículo

Instructions on How to Find Decryption Key for Files Encrypted By Ransowmare

Opcional: Uso de herramientas Anti-Malware alternativos

STOPZilla AntiMalware

1. Descargar e instalar STOPZilla Anti-malware para buscar y eliminar los Locky Ransomware.
Paso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.

Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).

Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).

Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.

Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).

2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Locky Ransomware.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).

Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.

SensorsTechForum

More Posts

Latest Stories