Retire Locky ransomware (actualización de agosto 2017) - Sensor Foro Acebo
eliminan la amenaza

Retire Locky ransomware y .locky Restaurar archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

2017 No ha marcado la muerte de Locky ransomware. Artículo, diseñada para ayudar a quitar la Locky virus de ransomware la infección y tratar de descifrar los archivos cifrados con la .locky archivo extensión anexa a ellos. Locky virus ha salido en muchas iteraciones y muchas variaciones de la misma siguen utilizando las extensiones .locky incorporados en los ficheros cifrados por el virus. El ransomware en cuestión es Locky, y establece una extensión con el mismo nombre a los archivos cifrados de la víctima. Los archivos que Locky objetivos para el cifrado son principalmente documentos. Para quitar el ransomware y ver cómo se puede tratar de restaurar los archivos, usted debe leer cuidadosamente el artículo.

Resumen de amenazas

NombreLocky ransomware
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos cifrados con los algoritmos RSA y AES-128 y pide un rescate para el descifrado.
Los síntomasLos archivos se cifran y se vuelven inaccesibles. Una nota de rescate con las instrucciones para pagar el rescate muestra como un archivo .txt.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes.
Herramienta de detección Ver si su sistema ha sido afectado por Locky ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Locky ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Locky ransomware – actualización de agosto 2017

Locky ha vuelto a aparecer en el último mes, pero no se estaba ejecutando para todas las versiones de Windows y su campaña de spam fue obstaculizado poco después de. Eso sólo significa que no está obligado a ser un regreso para el cryptovirus notorio y puede ser que suceda durante el mes de agosto, 2017. Por el momento no hay reportes de víctimas o investigadores de malware tratando de encontrar nuevas muestras del ransomware, pero que sin duda podría ser la calma antes de la tormenta.

Locky ransomware – actualización de julio 2017

Locky ransomware sigue infectar a los usuarios en todo el mundo, y es también uno de los delincuentes’ ransomware piezas más preferido cuando se trata de la creación de imitadores. Jaff ransomware apareció el mes pasado y todavía está activo, como es evidente por las estadísticas y los usuarios’ quejas más foros de soporte técnico.

En factm Jaff imita Locky ransomware en más de una forma, incluyendo el diseño de página de pago, la forma en que distribuye su carga útil infección, etc. De manera similar a Locky y otras familias ransomware, Jaff ransomware también podría estar extendiendo su archivo de carga útil a través de los medios sociales y redes de intercambio de archivos. Aprender más acerca de jaff.

Locky ransomware – actualización de mayo 2017

Locky ransomware mantiene la difusión y la infección de nuevos usuarios, incluso hasta el día de hoy, pero principalmente distribuye variantes nuevas. El último de todos ellos es el Virus extensión de archivo .Loptr de Locky variante que se está extendiendo con campañas malspam la entrega de archivos de documento incrustado en archivos PDF. Los archivos de documentos contienen comandos de macro que se descargarán el virus de un dominio y después infectan el sistema informático que se activaron en ocultos. Esta táctica inteligente ofuscación se aplica para tratar de evitar que los programas de seguridad de la detección de la amenaza. A medida que el método de entregar el virus a un ordenador requiere la ingeniería social, expertos que aconsejan no abrir mensajes de correo electrónico, ni sus archivos adjuntos si no está seguro de su origen.

Locky ransomware - Spread

Locky ransomware los diferenciales de varias maneras. Una de ellas es a través de correos electrónicos no deseados que tienen un archivo adjunto malicioso. Abrir el archivo adjunto se pone automáticamente el malware dentro de su computadora. El código malicioso también puede ocultar en el interior del cuerpo del correo electrónico. Así, Sólo la apertura de este tipo de mensajes es suficiente para conseguir que infectado, aunque sin llegar a la parte de unión.

Aprender más acerca de Las campañas de spam de correo electrónico de Locky

Otras formas en que este virus puede propagarse a través de los servicios son de uso compartido de archivos y redes sociales, que puede contener archivos adjuntos similares y archivos con la Locky ransomware dentro. Estos archivos pueden ser presentadas a usted como útil o necesario algo, como una actualización. Visitando sitios web no confiables y haciendo clic en los enlaces con las redirecciones también podría conducir a la infección de malware.

Locky ransomware – Información

Locky se clasifica por los investigadores como ransomware.

Si su equipo está infectado con él, el ransomware podría crear nuevos valores en el registro de Windows para mejorar su persistencia. Eso incluye un arranque automático con cada inicio de Windows de. Las modificaciones se hacen generalmente en estas entradas del registro:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

y

HKLM / Software / Microsoft / Windows NT / CurrentVersion / Winlogon / Shell

Ya se ha incluido en las definiciones de varios programas de seguridad 'y detectados por ellas como se muestra en la VirusTotal sitio:

STF-locky-ransomware-VirusTotal-virus-Total-detecciones-anti-malware-antivirus programas

Después, el ransomware creará al menos un archivo llamado _Locky_recover_instructions.txt, que contiene la nota de rescate con instrucciones sobre cómo pagar el rescate. Se establece el siguiente:

!!! INFORMACIÓN IMPORTANTE !!!!

Todos sus archivos están encriptados con RSA-2048 y sistemas de cifrado AES-128.
Más información sobre el RSA y AES se puede encontrar aquí:
https://en.wikipedia.org/wiki/RSA_(criptosistema)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

El descifrado de los archivos sólo es posible con la clave privada y el programa de descifrar, Todo lo que se encuentra en nuestro servidor secreto.
Para recibir su clave privada siga uno de los enlaces:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[letras y números mixtos] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)a/[letras y números mixtos] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)taxi/[letras y números mixtos] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)enlazar/[letras y números mixtos]

Si todo esto las direcciones no están disponibles, siga los pasos de síntesis:
1. Descargar e instalar Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Después de una instalación correcta, ejecutar el navegador y esperar a que la inicialización.
3. Escriba en la barra de direcciones: 6dtxgqam4crv6rr6(.)cebolla / [letras y números mixtos] 4. Siga las instrucciones del sitio.

!!! Su identificación personal de identificación: [letras y números mixtos] !!!

Los usuarios de Reddit hecho clic en uno de los enlaces dentro de esta nota de rescate, y han proporcionado una imagen de lo que el sitio web de pago parece:

STF-locky-ransomware-tor2web-main-rescate-desencriptar-web-page-info

Fuente de la imagen: Reddit

En ese sitio web, existe una supuesta descifrador Locke programa y una promesa de que los archivos se pueden descifrar si pagas. Ponerse en contacto con los fabricantes de ransomware para pagar el rescate es fuertemente NO aconsejado. No hay garantía de sus archivos van a ser descifrados con el software descifrador mencionada. También, el pago de los creadores ransomware es como un equivalente de apoyarlos para hacer una versión aún peor del malware y un cifrado más duro.

El Locky ransomware se sabe que buscar y encriptar archivos de documentos y de texto. Los archivos que se podría cifrar tienen las siguientes extensiones:

→ .doc, .docm, .Iniciar sesión, .papilla, .info, .gdoc, .áspid, .jsp, .JSON, .XHTML, .txt, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .pptx, .sql

Esta no es una lista completa, ya que podría haber otras extensiones de archivo que las búsquedas ransomware para el cifrado. Después de cifrado, archivos tienen la extensión .locky. El algoritmo de cifrado de la ransomware, de acuerdo con su propia nota de rescate se RSA mezcla con AES-128 cifrados. Esto hace que un cifrado muy fuerte.

Aprender más acerca de El cifrado AES-128

El Locky ransomware que se conoce para cifrar las ubicaciones de archivos que suelen contener documentos, tal como:

  • C:\Usuarios [Nombre de usuario]\Documentos
  • Desktop Mis documentos Descargas
  • C:\Documents and Settings usuario Mis documentos

Por ahora, no se sabe si Instantáneas de volumen se borran del sistema operativo Windows, pero es probable. Así, Después de retirar el ransomware, usted debe comprobar la tercera sección de las instrucciones escritas a continuación para algunas de las formas que puede ayudar intenta restaurar sus archivos.

Retire Locky ransomware y .locky Restaurar archivos cifrados

Si usted ha sido infectado por Locky, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Este ransomware podría bloquear sus archivos de forma irreparable, por lo que es altamente recomendable que usted actúe rápido y siga las instrucciones paso a paso proporcionadas aquí.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

7 Comentarios

  1. L. Maik

    Gracias por la info. Sólo una cosa: Thete hay descifrador Locky en la página web de Kaspersky.
    Hay otros desencriptadores, pero ninguno adaptado especialmente para locky.

  2. Jaurez carlos

    buenas tardes

    Se podrian recuperar los archivos si se conecta el disco duro con un adaptador o haciendolo esclavo??? Existe riesgo de al hacer esto la computadora que este visualizando los arhcivos se infecte tambien ??

    Saludos

  3. marrón

    La preocupación es que la sombra explorar restaura los archivos de Word a una fecha posterior al ataque locky, por lo que esta es una puñalada en el agua…

  4. tony

    Tengo un cliente que se quejó de su ordenador portátil está infectado por Locky. En este mismo momento estoy realizando una comprobación de malware en toda la red y he limpiado el PC infectado. Afortunadamente para ella, he conseguido encontrar una copia de seguridad de los datos en otra unidad flash.

    ¿Usted sabe por casualidad si Locky puede propagarse a otras computadoras en la red o teléfonos inteligentes? ¿Se infectan a los servidores?

    1. Kenny Negro

      Sí, si se asigna recurso compartido de red que lo tratará como una unidad

  5. sha

    hola tony,

    el ransomware no se informa que tiene múltiples dispositivos difusión de capacidades en lo que a mí respecta. locky utiliza una gran cantidad de métodos para propagarse, sin embargo así que tenga cuidado y enseñar a su cliente cómo detectar el malware!

  6. Josué David

    Hola a todos
    Tengo un problema con la nueva variante, todos mis documentos se cifran con * .cript.

    Pruebo todos los peajes de Kaspersky, pero noneone trabaja con esta variante.

    Por favor ayúdame a recuperar mis archivos.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...