Como recuperar archivos locky

Cómo eliminar el ransomware locky virus file encyption

Locky es un virus ransomware que encripta tus datos con los algoritmos RSA-2048 y AES-1024 y pide 0,5 BTC (equivalente a 207 dólares) a cambio del «Locky Decrypter», que te permite desencriptar tus documentos y fotos. Se trata de un virus de chantaje muy peligroso, con sólo unas pocas formas de desencriptar los archivos disponibles actualmente. Como vimos con DMA Locker, se dirige a un amplio número de extensiones de archivos y cifra los datos en recursos de red remotos. Ahora podemos predecir con seguridad que esta característica se convertirá en la norma en la funcionalidad del ransomware. Produce una nota de rescate (_Locky recover instructions.txt) y sustituye el fondo del escritorio por un archivo de imagen (_Locky recover instructions.bmp) después de cifrar los datos.
Entre febrero y abril de 2016 se informó de al menos diez opciones distintas de cargadores de arranque de Locky. Ambas intentaban burlar el software antivirus ocultando la carga de destino en una variedad de archivos (.doc,.docm,.xls y.js) que se enviaban como facturas sin pagar. Hemos recopilado toda la información disponible en esta guía para ayudarle a eliminar el virus ransomware Locky y restaurar los archivos infectados.

Cómo recuperar su sistema de un ataque de ransomware

Locky es un peligroso virus ransomware que cifra los archivos con el cifrado RSA-2048 + AES-128 en modo ECB[1]. En febrero de 2016, el malware hizo su primera aparición cuando los desarrolladores enviaron 500.000 correos electrónicos de phishing que contenían el código malicioso. Sigue impactando a las víctimas, y los investigadores de malware continúan informando sobre los ataques y el funcionamiento de la amenaza.
El ransomware Locky suele enviarse a los ordenadores de las víctimas como un archivo adjunto de correo electrónico estándar, normalmente un archivo de Microsoft Word o Microsoft Excel con un script incrustado que se ejecuta si se permiten las macros. A continuación se aplican los algoritmos de cifrado AES y RSA a los archivos infectados, seguidos de la inserción de complejas extensiones de archivo. Locky recover instructions.txt es el archivo que contiene las instrucciones de recuperación de datos. Se guarda en el escritorio del ordenador y se lanza si el usuario intenta abrir un archivo cifrado.
Al tratarse de un malware tan potente, el pago del rescate por una sola víctima puede ascender a decenas de miles de dólares. Está relacionado con Dridex, un conocido colectivo de hackers. Ambos colaboran para recaudar el dinero de las víctimas. Las peticiones de rescate del virus Locky suelen oscilar entre 0,5 y 1,0 Bitcoin, es decir, entre 4.000 y 8.000 dólares. Sus fondos pueden estar en riesgo si tiene una cartera de BTC en su dispositivo porque el malware puede cifrarla. Dado que esta infección es más complicada que cualquier otro criptovirus, utilice métodos especializados para eliminarla lo antes posible.

Eliminar el ransomware locky – guía paso a paso

Locky es un tipo de malware que puede cifrar los archivos importantes de su ordenador y mantenerlos como rehenes mientras exige el pago de un rescate. Aprenda cómo funcionan los ataques de ransomware Locky, cómo evitar la infección de Locky y cómo detectar y bloquear los ataques de ransomware con potentes herramientas antimalware.
Locky infecta a las víctimas encriptando sus datos, haciéndolos inaccesibles e inutilizables, y luego exigiendo un pago a cambio de que las cosas vuelvan a la normalidad. Los ciberdelincuentes se comprometen a proporcionar a las víctimas una clave de descifrado del ransomware Locky que sólo ellos tienen, a cambio del pago del rescate.
Locky utiliza métodos de ingeniería social para acceder a los ordenadores de las víctimas, siendo el correo electrónico el método de transmisión preferido. Este nefasto ransomware apareció por primera vez en 2016 y pronto se extendió por todo el mundo, incluyendo América del Norte, Europa y Asia. Uno de los primeros grandes ataques fue contra un hospital de Los Ángeles, que se vio obligado a pagar un rescate de 17.000 dólares. A lo largo del año, se llevó a cabo una campaña concertada contra otras instituciones sanitarias. Desde entonces no ha habido ningún otro ataque importante de Locky.

Elimine el virus .zzzzz locky y restaure sus archivos

Locky es un malware que se propaga mediante mensajes de correo electrónico de spam que contienen archivos maliciosos.doc. El texto codificado en cada documento de Word parece ser macros. Cuando los usuarios permiten la configuración de macros en Word, el ransomware se descarga como un archivo ejecutable. A continuación, se encriptan varios archivos. Locky sustituye todos los nombres de los archivos por una combinación especial de 16 letras y dígitos que terminan en.diablo6,.aesir,.shit,.thor,.locky,.zepto u.odin. Como resultado, la identificación de los archivos originales es casi imposible. Todos están encriptados con los algoritmos RSA-2048 y AES-1024, y el descifrado requiere una clave privada (que se encuentra en servidores remotos operados por los ciberdelincuentes). Las víctimas deben pagar un rescate para acceder a los archivos.
Locky añade un archivo adicional.txt y _HELP instructions.html (o _WHAT is.html) a cada carpeta que contenga archivos cifrados después de haberlos cifrado. Este ransomware modifica incluso el fondo de pantalla del escritorio. El mismo mensaje informa a los usuarios del cifrado tanto de los archivos de texto como del fondo de pantalla. Afirma que los archivos sólo pueden descifrarse con un descifrador construido por los ciberdelincuentes por 0,5 BitCoin (en el momento de la investigación, 0,5 BTC valían 207,63 dólares). Para continuar, la víctima debe descargar e instalar el navegador Tor y, a continuación, hacer clic en una conexión en los archivos de texto/fondo de pantalla. El sitio web incluye instrucciones de pago detalladas. Todas las instantáneas de los archivos son eliminadas por Locky. Actualmente no existen herramientas que puedan desencriptar los archivos afectados por Locky; la única forma de resolver este problema es recuperar los archivos desde una copia de seguridad.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies