Retire Lortok ransomware y libremente descifrar archivos cifrados .Crime - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Lortok ransomware y libremente descifrar archivos cifrados .Crime

contraseña de fuerza bruta-stforumEl ransomware, significaba para los usuarios de habla rusa, nombrados Lortok ha sido reportado para cifrar los archivos en los dispositivos que infecta mediante el uso de un sistema de cifrado AES-256. Cuando los archivos están encriptados, se modifican, y la extensión del archivo .crime se añade a ellos. Además de eso, Lortok ransomware añade una nota de rescate escrito completamente en ruso y en ella, los ladrones detrás de la demanda virus sólo 5 dólares para descifrar los archivos. De cualquier manera, hay un descifrador lanzado para Lortok ransomware, y sugerimos leer este artículo sobre cómo eliminarla y descifrar sus archivos de forma gratuita.

Resumen de amenazas

NombreLorton
EscribeEl ransomware
Descripción breveUtiliza un fuerte sistema de cifrado AES-256 para codificar los archivos de usuario. Demandas 5 dólares como dinero del rescate.
Los síntomasLos archivos se cifran y se vuelven inaccesibles. Una nota de rescate con las instrucciones para pagar el rescate muestra como un archivo .txt.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes.
Herramienta de detección Ver si su sistema ha sido afectado por Lortok

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Lortok ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Lortok ransomware – Mecanismos de infección

Con el fin de infectar a los usuarios con éxito, Lortok puede utilizar uno de los llamados mecanismos de ofuscación de procesos. Que ocultan el archivo malicioso desde cualquier software de seguridad que puede evitar que el proceso de cifrado.

Para difundir sus archivos .exe maliciosos con éxito, Lortok puede utilizar los robots de spam, ya sea para enviar mensajes de spam o comentarios sobre diferentes sitios. El contenido puede ser URL maliciosos o archivos que contienen los ejecutables maliciosos. Hasta ahora es un misterio sobre qué contenido ha sido utilizado para engañar a los usuarios, pero se cree firmemente que el engaño es más de una. Por ejemplo, URL maliciosas pueden propagarse a través de receptores similares a los siguientes:

  • PayPal.
  • eBay.
  • Amazonas.
  • BestBuy.
  • Un banco de prestigio.

Lortok ransomware ver en detalle

Después de la infección con éxito el ransomware gotas de los dos siguientes archivos en el equipo victim`s:

  • C:\Usuarios administrador AppData Roaming dirinstal help.exe
  • C:\Usuarios Administrador AppData Roaming UPDATE_{Ransom alfa-numérica código}.exe

N.B. Los delincuentes cibernéticos pueden cambiar los nombres y ubicaciones de los archivos para diferentes infecciones.

Después de crear los archivos maliciosos, Lortok cifra los archivos del usuario. Puede buscar los siguientes tipos de archivos:

"PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

Después de modificar los archivos, Lortok puede añadir dos extensiones de archivo para los archivos cifrados – .la delincuencia y con una extensión de números aleatorios, por ejemplo:

  • Nuevo texto Document.txt.crimen
  • Nuevo texto Document.txt.55sd3f3

Después de la encriptación de los archivos, Lorton añade una nota de rescate escrito completamente en ruso:

"Hola, Todos los archivos están encriptados, Por favor, póngase en contacto con nosotros para su recuperación.
Descifrar archivos COSTE 5$
Para ello, siga estos pasos::
1) "Tor Browser para Windows 'Загрузите, A continuación, puede descargar https://www.torproject.org/download/download-easy.html.en
2) Instalar y poner en marcha el 'Tor Browser’
3) hppt Go '://3qo5aqjlesrudfm3.onion /?id =…’ Tor Browser в '’ – (PRECAUCIÓN, El sitio está disponible sólo a través de la "Tor Browser ')
4) Siga las instrucciones en la página web
————————————————————–
Para acceder al sitio usando:
CARNÉ DE IDENTIDAD: 55sd3f3
Hashid: 4pbf28d2s
————————————————————–
1) precaución, 'Sobrescritura / rollback’ ventanas no ayudará a restaurar los archivos, pero en última instancia, puede dañarlos, e incluso entonces no será capaz de restaurarlos.
2) NOD32 antivirus, drweb, Kaspersky, etc, no le ayudará a descifrar archivos, incluso si usted los compra una licencia para 10 años, que todavía no le permitirá recuperar archivos.
3) Para cifrar archivos mediante AES que se estableció en 1998, para 17 años, nadie en la Tierra no podían romper el algoritmo de cifrado, incluso la NSA.
4) otros usuarios clave que no querrán, puesto que cada usuario una clave única, así que no esperes que alguien va a pagar y sentará la clave para descifrar los archivos.
————————————————————–
Acerca de cifrado AES256 '’ Ejemplo de 'Winrar', interferir con cada archivo en el archivo "Winrar", на архив 'Winrar’ poner la contraseña de 256 caracteres:
1) Abra el archivo sólo escribiendo su contraseña
2) Extracción 'Winrar’ el archivo permanece en el archivo y no puede abrirlo.
3) Incluso si se mueve el archivo a otro ventanas, aún requerirá una contraseña para abrir.
4) Si usted es volver a instalar / revert’ ventanas, архив 'Winrar’ archivará y abrir todavía necesitan 'Winrar’ y la contraseña de 256 caracteres.
————————————————————–
Puede esperar a que alguien a través de los años 60 agrietarse algoritmo de encriptación AES256, ya través de 60 años para restaurar los archivos, o para pagar por la llave y restaurar archivos en un par de horas, la elección es suya!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard "
Traducción en inglés:
¡Hola, todos sus archivos están encriptados, póngase en contacto con nosotros para restaurarlos.
El costo de los archivos de descifrado es $ 5
Hacer esto, sigue estos pasos:
1) Descargar el 'Tor Browser para Windows', se puede descargar desde aquí https://www.torproject.org/download/download-easy.html.en
2) Instalar y ejecutar 'Tor Browser’
3) Haga clic en el enlace "http //3qo5aqjlesrudfm3.onion/ Id = …’ en el 'Tor Browser’ – (ATENCIÓN, el sitio está disponible sólo a través de la "Tor Browser ')
4) Siga las instrucciones en la página web
————————————————– ————
Para acceder al sitio usando:
CARNÉ DE IDENTIDAD: 55sd3f3
Hashid: 4pbf28d2s
————————————————– ————
1) Atención, 'Exagerar / rollback’ de las ventanas no ayuda a restaurar los archivos, pero en última instancia, puede dañarlos, e incluso entonces no seremos capaces de restaurar.
2) NOD32 antivirus, drweb, Kaspersky, etc. no ayudará a descifrar los archivos, incluso si usted los compra una licencia para 10 año, que todavía no le permitirá recuperar archivos.
3) Para cifrar archivos mediante AES que se estableció en 1998, para 17 año, nadie en la Tierra no podría romper el algoritmo de cifrado, incluso la NSA.
4) La clave para otros usuarios que no va a funcionar, puesto que cada usuario una clave única, así que no esperes que alguien va a pagar y sentará la clave para descifrar los archivos.
————————————————– ————
Acerca de cifrado AES256 '’ ver en "Winrar’ ejemplo, cada archivo se coloca en el archivo "Winrar", para archivar 'Winrar’ introducir la contraseña de 256 personajes:
1) Puede abrir el archivo sólo escribiendo su contraseña
2) Eliminar 'Winrar’ archivo está archivada y no puede abrirlo.
3) Incluso si se mueve el archivo a otra de Windows, aún requerirá una contraseña para abrir.
4) Si usted reinstalar / revertir’ ventanas, el archivo 'Winrar’ archivará y abrir todavía necesitan 'Winrar’ y la contraseña de 256 personajes.
————————————————– ————
Puede esperar a que alguien a través de 60 años se agrieta algoritmo de encriptación AES256, y después 60 años para restaurar los archivos, o para pagar por la llave y restaurar archivos en un par de horas, la decisión es tuya!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard "

Retire Lortok ransomware y descifrar sus archivos de forma gratuita

Para eliminar Lortok, por favor, siga las instrucciones para el retiro que se preparan en un orden metodológico para usted después de este párrafo. Para lograr la máxima eficacia para la eliminación de Lortok desde el ordenador, le recomendamos que descargues una herramienta anti-malware avanzado que elimine los archivos maliciosos de Lortok en su ordenador.

Para descifrar los archivos, por favor, siga el paso cuidadosamente 3 de esas instrucciones - "Restaurar archivos cifrados por Lortok." THey contener un enlace web para "descifrador Rakhni" de Kaspersky que le ayudará a descifrar los archivos en vez de pagar 5$ para los delincuentes cibernéticos.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo


Ventanas Mac OS X

How to Remove Lortok from Windows.


Paso 1: Arrancar el PC en modo seguro para aislar y eliminar Lortok

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstalación Lortok y el software relacionado desde Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por Lortok en su ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Lortok existe. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de Lortok con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.

Paso 5 (Opcional): Tratar de restaurar archivos cifrados por Lortok.

infecciones ransomware y Lortok apuntan a cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.

1. Descargar el software de recuperación de datos recomendado haciendo clic en el enlace debajo:

Si el enlace anterior no funciona para usted y su región, probar los otros dos enlaces siguientes, que conducen a un mismo producto:

y

2. En la página de descarga, clickea en el "Descargar" botón:

3. Haga clic en "Guardar el archivo" botón:

4. Aceptar todos los acuerdos y haga clic "Siguiente":

5. Después de todo el "Siguiente" pasos, haga clic en "Instalar" y luego esperar a que finalice la instalación:

6. Carrera El software. Haga clic en la ubicación para buscar archivos perdidos o eliminados y haga clic en "Escanear":

7. Esperar a que el análisis se complete, puede tomar algún tiempo. Tenga en cuenta que este análisis no es 100% garantizado para recuperar todos los archivos, pero tiene alguna posibilidad de recuperar los datos:


Ventanas Mac OS X

Get rid of Lortok from Mac OS X.


Paso 1: Desinstalar Lorton y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a Lortok:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a Lortok. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a Lortok. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no se puede eliminar a través de Lortok Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen similar o el mismo nombre que Lortok. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Buscar y eliminar Lortok archivos de su Mac

Cuando se enfrentan a problemas en su Mac como resultado de scripts y programas no deseados, como Lortok, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. Limpiador combo ofrece características avanzadas de seguridad junto con otros módulos que mejorarán su seguridad de Mac y proteger en el futuro.


Paso 3 (Opcional): Try to Restore Files Encrypted by Lortok on your Mac.

Ransomware for Mac Lortok aims to encode all your files using an encryption algorithm which may be very difficult to decode, a menos que pague el dinero. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos, pero solo en algunos casos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.

1. Descargue la aplicación recomendada de Data Recovery Mac haciendo clic en el enlace debajo:

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...