.bloquear archivos de virus - ¿Qué es + Cómo quitar
eliminan la amenaza

.bloquear archivos de virus - ¿Qué es + Cómo quitar

Qué son .bloquear archivos? Que es .bloquear virus de ransomware? Cómo quitar el .bloquear ransomware archivos desde el ordenador? Cómo tratar y restaurar .bloquear archivos cifrados?

Una infección ransomware se ha detectado por el investigador Petrovic(@ petrovic082) para cifrar los archivos en los ordenadores de las víctimas y luego configurar la extensión .lock en los archivos cifrados. El objetivo final del virus ransomware .lock, que se cree que está escrito en Python es conseguir que las víctimas a pagar 100$ a la cartera BitCoin de los delincuentes cibernéticos detrás de él. El ransomware cae un archivo de lectura me.txt, que tiene la nota de rescate, preguntando si se desea pagar o ponerse en contacto con los ladrones directamente a través del correo electrónico anónimo. En caso de que su ordenador ha sido infectado por el ransomware .lock Python, entonces le sugerimos que lea este artículo.

Resumen de amenazas

Nombre.bloquear ransomware
EscribeEl ransomware, Cryptovirus
Descripción breveObjetivos para cifrar los archivos y evitar que las víctimas puedan abrir hasta que paguen el rescate de $100 en BitCoin.
Los síntomasLos archivos se cifran con una extensión de archivo .lock añadido y varios archivos enumerados “readme.txt” se dejan caer en los escritorios de las computadoras víctimas.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por .lock ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .lock ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.bloquear ransomware – ¿Cómo llegué a él y qué es lo que hace?

Hay varios tipos diferentes de métodos utilizados para propagar el virus ransomware .lock. Todos ellos implican conseguir víctimas a hacer clic en un enlace malicioso o manualmente descargar y ejecutar el archivo infeciton virus. Uno de los métodos utilizados para difundir este malware es probable subiéndolo en un sitio, donde se puede pretender ser un programa de una cierta clase, como un activador de la licencia, grieta, parche, generador de claves, programa portátil u otro tipo de software. Estos programas podrían estar en un sitio comprometido, donde puede ser infectado por la descarga manualmente, pensando que son útiles. Uno de estos archivos podría terminar siendo el principal archivo de la infección del virus .lock:

→ SHA256: 7bdbbfcd53c33ae24d81ca5459b6cc15b9572a3df31e6c6a12a91b0181939bb4
Nombre: 123.exe

Además de esto, el malware .lock puede también venir en su ordenador a través de ser enviado como un archivo adjunto a través de correo electrónico. Hay, el virus puede aparecer como si se trata de un documento legítimo que es muy importante, como una carta de su banco, una factura o un recibo de compra.

Cualquiera que sea el caso, una vez que se ejecuta el archivo malicioso, la infección es inevitable. El 123.exe archivo puede generar un archivo, llamada dll.exe. Este archivo puede llevar a cabo serie de modificaciones en el equipo comprometido, incluyendo las siguientes actividades:

  • Interferir con su Editor del Registro de Windows.
  • Compruebe si se ha infectado su PC antes.
  • Eliminar las copias de seguridad y las instantáneas de su PC.
  • Bypass y desactivar la recuperación de Windows y otros servicios.

Entre las actividades del ransomware .lock es también soltar un archivo de la nota de rescate, llamada ReadMe.txt. Cuenta con los siguientes contenidos:

INGLÉS

Sus archivos han sido cifrados!

Si desea descifrar sus archivos, enviar 100$ para esta cartera Bitcoin:

3CU67cnSDShTCGfcRic8bki1LGfRqM1vdw

Entonces me envíe ID de transacción:

CORREO ELECTRÓNICO: hm3edn+aajyjnn64htaosrk@sharklasers.com

Los archivos que están cifrados por el .ransomware bloqueo aparecerá como la siguiente:

El virus se pueden orientar a los documentos, imágenes, archivos de sonido, vídeos y muchos otros tipos de archivos de uso frecuente. Está escrito en el lenguaje Python y puede utilizar la encriptación avanzada con el fin de sobrescribir los bloques de datos de los archivos. Después de cifrado, la ransomware .lock puede generar claves de descifrado, los cuales sólo están disponibles para las víctimas que pagan el rescate - algo que le aconsejaría en contra de hacer.

Retire .lock ransomware y tratar de restaurar archivos cifrados

Para deshacerse de este virus, puede seguir las instrucciones de eliminación abajo. Para lograr la máxima eficacia, se recomienda utilizar un software anti-malware avanzado, que puede hacer el retiro para usted y ahorrar mucho tiempo. Para tratar de restaurar los archivos, se puede ver los métodos alternativos de recuperación de archivos en el paso de “tratar de restaurar” debajo. Puede que no sean 100% eficaz, pero con su ayuda, usted podría ser capaz de restaurar al menos algunos de sus archivos.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...