Eliminar el virus de LockLock y restauración de archivos .locklock - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Eliminar el virus de LockLock y restauración de archivos .locklock

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-Locklock-ransomware-lock-cripto-virus-eda2-rescate-nota

Locklock parece ser otro cryptovirus ransomware que se basa en el proyecto de código abierto EDA2. El virus cifra los archivos de la víctima y pone una nota de rescate con los datos de contacto. Cuando se haya completado el cifrado, el ransomware coloca el .locklock extensión a ellas. Si usted ha sido infectado por el virus y que desee para tratar de restaurar sus archivos, debe leer el artículo con cuidado.

Resumen de amenazas

Nombrecubierta de la cubierta
EscribeEl ransomware, Crypto-Virus
Descripción breveEl ransomware cifrará sus archivos AES-256 algoritmo para el proceso de cifrado. Se le quiere comprar una clave de descifrado de su creador.
Los síntomasEl ransomware se bloqueará todos los archivos con la extensión .locklock anexa a ellos y mostrar una nota de rescate con instrucciones sobre su escritorio.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Los archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por Locklock

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Locklock.

Virus Locklock - propagar la infección

El cubierta de la cubierta virus es posible difundir con varios métodos. investigadores de malware informan que la mayoría de las infecciones son en usuarios chinos. campañas de correo electrónico de spam son probablemente la táctica más común para la difusión de esta infección. Un correo electrónico de correo no deseado consiste en una breve descripción que intenta convencer al usuario de que es de gran importancia y la información completa está en un archivo adjunto a la carta. Dichos archivos pueden parecer inofensivos, pero si se abre, pueden liberar la carga útil del cryptovirus e infectar su máquina computadora.

servicios de medios sociales o redes de intercambio de archivos de otras dos maneras, que la cubierta de la cubierta ransomware utilizar. Un archivo que tiene un script malicioso en ella se puede colocar en estas redes y se anuncia como una aplicación útil. Si se abre un archivo de tales, su carga útil se dará a conocer, renderizar sistema comprometido. Prevenir que esto ocurra es evitar cualquier carta de correo electrónico sospechosos, campo de golf, o archivos. Antes de abrir un archivo, comprobar las firmas de primera, entonces su tamaño y después, analizarlo con el software de seguridad. Puede leer más consejos para la prevención ransomware de nuestro foro.

Virus Locklock - Análisis Técnico

El cubierta de la cubierta virus es un ransomware que se basa en el proyecto de código abierto EDA2. El proyecto fue creado con fines educativos por algún investigador, pero está siendo utilizado en una gran cantidad de ataques de la vida real para el día de hoy.

El cubierta de la cubierta ransomware podría crear una entrada en el registro de Windows, tales como:

HKCU Software Microsoft Windows CurrentVersion Run

Esta entrada permite cubierta de la cubierta para auto-comenzar con cada arranque del sistema operativo Windows.

Cuando el cifrado de todos los datos se ha completado, el archivo read_me.txt se creará. El archivo contiene algunos datos de contacto de los ciber-criminales detrás del virus.

A continuación se puede ver la nota de rescate del cubierta de la cubierta ransomware:

STF-Locklock-ransomware-lock-cripto-virus-eda2-rescate-nota

La imagen de arriba se puede establecer como fondo de escritorio. El texto en el que se lee:

HOLA!
Su ordenador ha sido hackeado!
Todos los archivos de su ordenador ha sido cifrada por la clave RSA
No se puede abrir y leer el contenido en el archivo

COMO restaurar todos los archivos?
SÍ. Puedo ayudarle y sólo me puedo hacerlo!
Para desbloquear el archivos que debe:
1. Descargar herramienta de “virus Decrypter Locklock”
2. Visita http://locklock.net y leer la información.
3. Introduzca su ID de ordenador: (Abrir “read_me.txt” en el escritorio)
4. Ejecutar herramientas e introduzca su clave y luego el botón Haga clic en “descifrar”.
HECHO. TODO archivo restaurado!
—————-
Si no puede acceder al sitio web anterior, puede ponerse en contacto conmigo:
– Email: locklockrs@aol.com
– Skype chat: locklockrs

El cubierta de la cubierta virus no empujar a sus víctimas para pagar el rescate en ningún límite de tiempo dado, ni se fijó un precio para pagar el rescate. Tanto la nota de rescate y read_me.txt apuntar a dos formas para contactar con los delincuentes cibernéticos, si el sitio no funciona:

  • Email: locklockrs@aol.com
  • Skype chat: locklockrs

El sitio determinado en la nota de rescate no funciona de hecho. El servidor Apache parece estar abajo, como se puede ver que a partir de la imagen aquí:

STF-Locklock-ransomware-lock-cripto-virus-eda2-Apache-server-down

Hacer NO ponerse en contacto con estos ladrones cibernéticos en cualquier circunstancia. No hay nada que puede garantizar que va a obtener sus archivos desbloqueado poniéndose en contacto con los creadores ransomware. Cualquier apoyo financiero se acaba de recaudar fondos para la actividad más criminal.

El Locklock ransomware que se conoce para cifrar los archivos que se consideran más importantes para los usuarios. La lista de extensiones de archivos cifrados puede ser incompleta, pero aquí estas extensiones son, sin duda a ser encryted:

→.doc, .docx, .docm, .txt, .odt, .psd, .pdf, .xls, .xlsm, .xlsx, .jpg, .jpeg, .png, .bmp, .pelea, .html, .ppt, .pptx

Todos los archivos cifrados va a terminar con la misma extensión, que es .de capuchón de tapa. El ransomware utiliza el AES-256 algoritmo de encriptación para su. Ese es el mismo método de cifrado que se utiliza para la mayoría de los virus EDA2 ransomware.

Se puede ver las detecciones de este virus en el VirusTotal sitio web:

STF-Locklock-ransomware-lock-cripto-virus-eda2-Muestra-detecciones de virus Total

El cubierta de la cubierta ransomware probablemente borra la Instantáneas de volumen desde el sistema operativo Windows. Lea a continuación para aprender cómo eliminar esta amenaza y cómo se puede tratar de restaurar sus archivos.

Eliminar el virus de LockLock y restauración de archivos .locklock

Si el ordenador se infectó con el cubierta de la cubierta virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la posibilidad de propagar aún más e infectar más ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver formas en que se puede tratar de recuperar sus datos, ver el paso titulado 3. Restaurar archivos cifrados por Locklock.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...