Este artículo proporciona instrucciones para la eliminación de koreanLocker ransomware así como métodos alternativos de recuperación de datos para .bloqueada archivos.
KoreanLocker ransomware utiliza fuertes algoritmos de cifrado para cifrar archivos de destino y los hace fuera de orden. Luego se agrega la extensión .bloqueada a todos los archivos dañados. Otro rasgo de KoreanLocker ransomware es el archivo de la nota de rescate LÉAME.txt caído en el huésped infectado. A medida que la nota está escrita en coreano, se cree que los ataques de amenazas principalmente los usuarios que hablan la lengua. Su objetivo principal es para extorsionar pago de un rescate de las víctimas. La transferencia de 1 BTC (actualmente $14,686) rescate se exige para ser transferido a una dirección predefinida dentro 24 horas.
Resumen de amenazas
Nombre | koreanLocker |
Escribe | El ransomware, Cryptovirus |
Descripción breve | Objetivos para cifrar archivos particulares que almacenan información imortant y exige un rescate para su descifrado. |
Los síntomas | El ransomware añade el .bloqueada extensión de archivo de los archivos dañados. |
Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir koreanLocker. |
Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
koreanLocker ransomware - Formas de entrega
Los análisis de koreanLocker infección ransomware revelan que es provocado por un archivo ejecutable llamado oculto-tear.exe. Hay varios métodos que los hackers pueden utilizar para soltar el archivo en el sistema. El más preferido se cree que son correos no deseados disfrazados de mensajes importantes enviados por organizaciones bancarias, sitios web populares y hasta entidades gubernamentales. En general, dichos correos electrónicos están tratando de convencer a descargar un archivo adjunto y abrirlo tan pronto como sea posible, ya que contiene información importante. Los archivos adjuntos como pueden suponer llevar a cabo el script malicioso que causa la infección koreanLocker ransomware.
Los hackers también pueden inyectar el archivo oculto tear.exe en diversas páginas web y los puso para iniciar una descarga automática cada vez que un usuario llega a esa página. Los enlaces de las páginas dañadas pueden ser publicados como hipervínculos en un mensaje de correo electrónico, enviar en los canales de medios sociales populares o el programa usado para publicidad maliciosa.
koreanLocker ransomware - Más información
Como koreanLocker ransomware puede necesitar componentes adicionales para cumplir con la infección puede establecer una conexión con su servidor de comando y control y luego soltar los archivos más maliciosos. Algunos de los archivos que puede servir para reunir información relacionada con el sistema y mantener un registro de ello en su servidor. Los ladrones pueden utilizar los datos para ofrecer otros programas maliciosos y obtener valiosa información sobre usted.
Las carpetas que pueden contener archivos maliciosos relacionados con koreanLocker ransomware son:
- %Temperatura%
- %windows%
- %AppData%
- %Itinerancia%
- %Perfil de Usuario%
El Registro sub-claves que controlan la ejecución de todos los procesos del sistema esenciales también pueden verse comprometidos por el ransomware. Mediante la adición de nuevos valores en ellos se puede asegurar la ejecución de sus propios archivos maliciosos cada vez que el sistema operativo está encendido. Además, las funcionalidades de las claves del registro Run y RunOnce son susceptibles de ser utilizados para la nota de rescate, ya que debe aparecer en la pantalla del PC al final de la infección. A continuación se puede ver la ubicación exacta de estas teclas:
→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
La nota de rescate se deja caer sobre el escritorio en un archivo de texto llamado LÉAME.txt. El contenido en él está escrito en coreano. Todo el mensaje se lee la siguiente:
—————— koreanLocker ransomware ——————
El ordenador ha sido infectado con ransomware
Sus archivos personales, Por ejemplo, las fotos, documento, Vídeo otros documentos importantes han sido cifrados usando RSA-2048 se conoce un potente cifrado rimjeum
La clave privada se genera y se almacena en nuestro servidor
Así que si alguien no puede descifrar sus archivos
Y garantizar hageonde absoluta descodificada sin la clave privada no se hace
manera en alta mar para descifrar Una vez más haneungeot pagar Bitcoin no existe
Por favor, compruebe la dirección Bitcoin se le ha asignado. Hangul es menos sin simyeon no se recuperan erróneamente enviado escribiendo su Bitcoin desaparecerá
Debe pagar en '24 horas
Su número de identificación personal(Identificación Personal)Por favor, compruebe el
Si usted no paga dentro de ese tiempo, su clave personal será borrado automáticamente de nuestros servidores en
recordar
dirección Bitcoin:1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
Bitcoin precios crean una cartera Nuestra dirección Bitcoin Bitcoin 1(1BTC)Enviamos nosotros es el.
Por favor, restaurar los archivos de acuerdo con los tres pasos
No llegar a perder el tiempo
Descripción Documentos carpeta en un archivo cifrado que pertenece (.txt)Descripción del documento no es un virus (.txt)El archivo será de gran ayuda para descifrar.
Descripción de los documentos del expediente de restauración de archivos cifrados que pertenecen a la carpeta (.txt)Puede ver el
No somos buenas personas. Pero sin duda mantiene en una parte de la historia
Lo peor ya ha ocurrido en el destino futuro de los archivos, tenga en cuenta que dependiendo de sus decisiones y de acción rápida
información adicional:
1).El pago sólo es posible sólo con Bitcoin. Por lo tanto, la moneda de un bit(1BTC)Por favor, compra a través de intercambios Bitcoin. A continuación, la pantalla(notas de rescate)dirección Bitcoin(dirección de Bitcoin)Una moneda de 1-bit(1BTC)Por favor remitir
2).Su número de identificación personal(Personal ID)Enviar una dirección oficial de correo electrónico a continuación, por favor
3).Quested para pagar enviar un e-mail será enviado a la herramienta de descifrado y la clave privada en un mensaje del día
4) Estos transferir Bitcoin Identificación electrónico personal(Personal ID)Corea del Sur enviará dirección de correo electrónico oficial por favor
***
clave privada(Llave privada)Se trata de una clave muy importante para descifrar y recuperar sus archivos
clave pública(Llave pública)Se ha utilizado para cifrar sus archivos
La dirección oficial: www.bithumb.com
La dirección oficial: www.coinone.com
La dirección oficial: www.localbitcoins.com
Descripción Documentos carpeta en un archivo cifrado que pertenece (.txt)Descripción del documento no es un virus (.txt)El archivo será de gran ayuda para descifrar.
dirección Bitcoin:1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
officail correo: powerhacker03@hotmail.com
***
Atentamente
Equipo ransomware coreana
—————— koreanLocker ransomware ——————
Con la ayuda de una herramienta de traducción, se pone en claro que el mensaje se lee Inglés:
—————— koreanLocker ransomware ——————
Su equipo está infectado con ransomware
Sus archivos personales, tales como fotos, documentos, vídeos y otros documentos importantes, son encriptados usando algoritmos de cifrado fuerte llamados RSA-2048
La clave privada se crea y almacena en nuestro servidor
Nadie puede descifrar tus archivos para siempre..
Y te garantizo que nunca será capaz de descifrar sin una clave privada.
Una vez más, no hay manera de pagar por una moneda poco y decodificarlo
Asegúrese de revisar la dirección de la moneda poco se le ha asignado. Si lo envía equivocada, no se recuperó y su moneda de poco desaparecerá
Usted tiene que pagar en '24 horas’
Asegúrese de revisar su identificación personal
Si usted no paga dentro de ese tiempo, su clave privada será automáticamente eliminado de nuestro servidor
Por favor ten en cuenta
Dirección de Bitcoin: 1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
Crear un monedero poco y nos envía una moneda poco (1BTC) a nuestra dirección de monedas poco.
Siga los tres pasos para restaurar sus archivos
No malgastes tu tiempo.
El documento explicativo (.txt) en la carpeta a la que pertenecen los archivos cifrados no es un documento de virus Explicación (.txt) le ayudará a descifrar los archivos.
Se puede ver un documento (.txt) sobre la restauración de los archivos en la carpeta donde los archivos cifrados pertenecen
No somos buenas personas. Pero en una parte de la historia,
Tenga en cuenta que lo peor ya ha pasado y que el destino de los archivos dependerá de su juicio y de acción rápida.
Información Adicional:
1) El pago sólo es posible con la moneda poco. Por lo tanto, tiene que adquirir la moneda de 1 bit (1BTC) a través BITC. A continuación, traslado la moneda de 1 bit (1BTC) a la pantalla (Nota al azar) dirección de Bitcoin
Por favor envíe su identificación personal a la dirección oficial – correo electrónico abajo.
3) .Por favor complete el pago y enviar un correo electrónico, y le enviaremos a su herramienta de descifrado y la clave privada a la dirección de correo del día
4) Por favor envíe una moneda poco y enviar su identificación personal a Corea dirección de correo electrónico oficial.
***
clave privada es la clave para descifrar y recuperar sus archivos
La clave pública se utiliza para cifrar el archivo
Dirección oficial: www.bithumb.com
Dirección oficial: www.coinone.com
Dirección oficial: www.localbitcoins.com
El documento explicativo (.txt) en la carpeta a la que pertenecen los archivos cifrados no es un documento de virus Explicación (.txt) le ayudará a descifrar los archivos.
Dirección de Bitcoin: 1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
officail correo: powerhacker03@hotmail.com
***
Atentamente
Equipo ransomware coreana
—————— koreanLocker ransomware ——————
El mensaje utiliza disparadores emocionales que esperan que los usuarios más infectadas pagar el rescate inmediato. Sin embargo, es mejor no creer en qué estado hackers y tratar de superar la amenaza por sí mismo. De lo contrario, corre el riesgo de perder tanto su .bloqueada archivos y una cantidad de $14,686.
koreanLocker ransomware – proceso de cifrado
El objetivo principal de koreanLocker ransomware es localizar todos los archivos de destino y modificar su código original con la ayuda del algoritmo de cifrado fuerte. Después, se agrega la extensión .bloqueada a todos ellos y los hace inútiles. Al ser una variante de la Lágrima Ocultos koreanLocker ransomware es probable que cifrar los siguientes tipos de archivos:
→.txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .CIS, .pliegue, .pdf, .php, .áspid, .aspx, .html, .xml, y .psd
Adicionalmente, koreanLocker virus de la criptografía es probable que elimine las instantáneas de volumen almacenado en el sistema y eliminar uno de los posibles wat para recuperar archivos .locked. Esto puede suceder después de introducir el siguiente comando en el CommandPrompt:
→vssadmin.exe eliminar sombras / todas / Quiet
Retire koreanLocker ransomware y restauración de archivos .locked
Para eliminar koreanLocker ransomware se puede seguir la guía de eliminación paso a paso se proporciona a continuación. La guía proporciona ayuda para la eliminación de todos los archivos maliciosos y objetos asociados con koreanLocker ransomware. Debido a la complejidad del código de ransomware, especialistas en seguridad siempre se recomienda la ayuda de una herramienta anti-malware. Esta herramienta será localizar fácilmente todos los archivos ransomware para que luego los puede eliminar con unos pocos clics del ratón.
Antes de continuar con la etapa de recuperación, asegúrese de copia de seguridad de todos los corruptos .bloqueada archivos y mantenerlos en una unidad externa.
- Paso 1
- Paso 2
- Paso 3
- Paso 4
- Paso 5
Paso 1: Analizar en busca de koreanLocker con la herramienta de SpyHunter Anti-Malware
Eliminación automática de ransomware - Guía de video
Paso 2: Uninstall koreanLocker and related malware from Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Paso 3: Limpiar los registros, creado por koreanLocker en tu computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por koreanLocker allí. Esto puede ocurrir siguiendo los pasos debajo:
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Paso 4: Inicie su PC en modo seguro para aislar y eliminar koreanLocker
Paso 5: Intente restaurar archivos cifrados por koreanLocker.
Método 1: Utilice STOP Decrypter de Emsisoft.
No todas las variantes de este ransomware se pueden descifrar de forma gratuita, pero hemos añadido el descifrador utilizado por los investigadores que a menudo se actualiza con las variantes que se convierten finalmente descifrado. Se puede tratar de descifrar los archivos mediante las siguientes instrucciones, pero si no funcionan, luego, por desgracia su variante del virus ransomware no es descodificarse.
Siga las instrucciones a continuación para utilizar el descifrador squared y descifrar sus archivos de forma gratuita. Puedes descargar la herramienta de descifrado squared vinculado aquí y luego siga los pasos indicados a continuación:
1 Botón derecho del ratón en el descifrador y haga clic en Ejecutar como administrador Como se muestra abajo:
2. De acuerdo con los términos de la licencia:
3. Haga clic en "Agregar carpeta" y luego agregar las carpetas en las que desea archivos descifrados como se muestra debajo:
4. Haga clic en "desencriptar" y esperar a que los archivos a ser decodificados.
Nota: El crédito para el descifrador va a Emsisoft investigadores que han hecho el gran avance con este virus.
Método 2: Utilice software de recuperación de datos
Las infecciones de ransomware y koreanLocker tienen como objetivo cifrar sus archivos mediante un algoritmo de cifrado que puede ser muy difícil de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
koreanLocker-FAQ
What is koreanLocker Ransomware?
koreanLocker es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.
Muchos virus ransomware usan sofisticados algoritmos de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..
What Does koreanLocker Ransomware Do?
El ransomware en general es un software malicioso que esta diseñado para bloquear el acceso a su computadora o archivos hasta que se pague un rescate.
Los virus ransomware también pueden dañar su sistema, corromper datos y eliminar archivos, resultando en la pérdida permanente de archivos importantes.
How Does koreanLocker Infect?
A través de varias formas, koreanLocker Ransomware infecta computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus. Este archivo adjunto generalmente está enmascarado como un documento importante, gusta una factura, documento bancario o incluso un billete de avión y parece muy convincente para los usuarios..
Another way you may become a victim of koreanLocker is if you descargar un instalador falso, crack o parche de un sitio web de baja reputación o si haces clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.
How to Open .koreanLocker files?
Tú can't sin descifrador. En este punto, la .koreanLocker son archivos cifrada. Sólo podrá abrirlos una vez que hayan sido descifrados usando una clave de descifrado específica para el algoritmo en particular..
Qué hacer si un descifrador no funciona?
No te asustes, y copia de seguridad de los archivos. Si un descifrador no descifró su .koreanLocker archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.
puedo restaurar ".koreanLocker" Archivos?
Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .koreanLocker archivos.
Estos métodos no son de ninguna manera 100% garantizado que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.
How To Get Rid of koreanLocker Virus?
La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un programa anti-malware profesional.
Buscará y localizará el ransomware koreanLocker y luego lo eliminará sin causar ningún daño adicional a sus archivos importantes .koreanLocker.
¿Puedo denunciar ransomware a las autoridades??
En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora..
Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:
Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:
Alemania - Portal oficial de la policía alemana
Estados Unidos - Centro de quejas de delitos en Internet IC3
Reino Unido - Acción Fraude Policía
Francia - Ministerio del interior
Italia - Policía Estatal
España - Policía Nacional
Países Bajos - Cumplimiento de la ley
Polonia - Policía
Portugal - Policía Judicial
Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
Australia - Centro australiano de delitos de alta tecnología
Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.
¿Puedes evitar que el ransomware cifre tus archivos??
Sí, puede prevenir el ransomware. La mejor manera de hacer esto es asegurarse de que su sistema informático esté actualizado con los últimos parches de seguridad., Utilice un programa antimalware de buena reputación. y cortafuegos, copia de seguridad de sus archivos importantes con frecuencia, y evita hacer clic en enlaces maliciosos o descargando archivos desconocidos.
Can koreanLocker Ransomware Steal Your Data?
Sí, en la mayoría de los casos ransomware robará tu información. It is a form of malware that steals data from a user's computer, lo encripta, y luego exige un rescate para descifrarlo.
En muchos casos, la autores de malware o los atacantes amenazarán con eliminar los datos o publicarlo en línea a menos que se pagó el rescate.
¿Puede el ransomware infectar WiFi??
Sí, ransomware puede infectar redes WiFi, ya que los actores maliciosos pueden usarlo para obtener el control de la red, robar datos confidenciales, y bloquear a los usuarios. Si un ataque de ransomware tiene éxito, podría conducir a una pérdida de servicio y/o datos, y en algunos casos, pérdidas financieras.
¿Debo pagar ransomware??
No, no debe pagar a los extorsionadores de ransomware. Pagarlos solo alienta a los delincuentes y no garantiza que los archivos o datos se restaurarán. El mejor enfoque es tener una copia de seguridad segura de los datos importantes y estar atento a la seguridad en primer lugar..
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, los piratas informáticos aún pueden tener acceso a su computadora, datos, o archivos y puede continuar amenazando con exponerlos o eliminarlos, o incluso utilizarlos para cometer delitos cibernéticos. En algunos casos, incluso pueden continuar exigiendo pagos de rescate adicionales.
¿Se puede detectar un ataque de ransomware??
Sí, ransomware puede ser detectado. Software antimalware y otras herramientas de seguridad avanzadas puede detectar ransomware y alertar al usuario cuando está presente en una máquina.
Es importante mantenerse al día con las últimas medidas de seguridad y mantener el software de seguridad actualizado para garantizar que el ransomware pueda detectarse y prevenirse..
¿Los delincuentes de ransomware son atrapados??
Sí, los criminales de ransomware son atrapados. Las fuerzas del orden, tales como el FBI, Interpol y otros han tenido éxito en rastrear y procesar a delincuentes de ransomware en EE. UU. y otros países.. A medida que las amenazas de ransomware siguen aumentando, también lo hace la actividad de aplicación.
About the koreanLocker Research
El contenido que publicamos en SensorsTechForum.com, this koreanLocker how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el malware específico y restaurar sus archivos encriptados.
¿Cómo llevamos a cabo la investigación sobre este ransomware??
Nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, y como tal, recibimos actualizaciones diarias sobre las últimas definiciones de malware y ransomware.
Además, the research behind the koreanLocker ransomware threat is backed with VirusTotal y el proyecto NoMoreRansom.
Para comprender mejor la amenaza del ransomware, Consulte los siguientes artículos que proporcionan detalles informados..
Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.
Cómo reconocer fuentes confiables:
- Siempre verifica "Sobre nosotros" página web.
- Perfil del creador de contenido.
- Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
- Verificar Facebook, Perfiles personales de LinkedIn y Twitter.