Profundidad-Análisis de Locky ransomware
virus ransomware han vuelto cada vez más común en los últimos años. En los dos primeros meses del año 2016, los usuarios de PC han llegado a través de miles de nuevas amenazas ransomware y las variantes de infecciones ransomware anteriores. Una de las amenazas más desagradables Locky ransomware se presentó en el comienzo del año 2016. Desde entonces, se ha dado a conocer sus variantes y constantemente cambiando sus tácticas de distribución con el fin de extorsionar a los usuarios de ordenadores afectados. No es muy difícil de detectar la presencia de este virus ransomware peligroso, porque se dará cuenta de una de la extensión extraño añadido a sus archivos cifrados, como ".locky", ".shit", ".odin" y ". zepto ".
Locky ransomware: últimas tácticas de distribución
Lo más importante, el virus ransomware Locky tiende a seguir el mismo enfoque para infectar un sistema de destino. Será distribuido usando métodos de entrega comunes. En la mayoría de los casos, que infecta la máquina del usuario a través de adjuntos de correo electrónico de spam. Se propaga como JS, HTA o archivos WSF que tratan de convencer a los usuarios de que contienen algunos archivos vitales en su interior. Uno de los más populares y JavaScript malicioso se identifica como MRI6219316107.js. Este JS nocivos se cree que es el más importante para los piratas cibernéticos utilizan para instalar virus de la "extensión de archivo .locky" en el equipo.
Además, los analistas de seguridad cibernética también han revelado que el ransomware Locky se basa en archivos ".lnk" que se transfieren a la máquina objetivo con la ayuda de Nemucod desagradable. Estos archivos LNK representa los accesos directos de Windows y que se pueden vincular a una aplicación ya instalada, como Powershell. Los archivos maliciosos lleva el script de PowerShell que se conecta a los sitios web inseguros específicos mediante el uso de un parámetro engañosa. Por otra parte, el uso del parámetro indica que los estafadores controlan estos portales web, y estos dominios de phishing solo pueden comprometido las celebradas bajo el control por los delincuentes cibernéticos. A mediados de 2016, la red de bots infame informado que Necurs comenzó a entregar las versiones actualizadas de Locky ransomware. Después de invadir con éxito el ordenador del usuario, será cifrar los archivos con las extensiones siguientes:
¿Cómo opera el virus ransomware Locky?
Por otra parte, este ransomware cifra los archivos almacenados en la máquina infectada mediante el uso de algoritmo de cifrado AES. Una vez que codifica los datos, se va a alterar las extensiones de archivos afectados para ".locky", que indica que el archivo se ha cifrado. Además, Locky ransomware eliminará las copias instantáneas de volumen de los archivos codificados, así como el punto de restauración, con el fin de hacer que sea imposible para los usuarios de los sistemas infectados para utilizar una opciones alternativas para recuperar sus archivos vitales. Luego, después, se crea un aviso de rescate llamado "_Locky_recover_instructions.txt" y se coloca una copia de la nota de rescate en cada carpeta individual que contiene los datos cifrados.
Además de eso, Locky cambia ransomware el fondo de escritorio con la imagen "_Locky_recover_instructions.bmp", que muestra la misma información proporcionada en la nota de rescate. Si bien, los enlaces ".onion" que se mencionan en los dos archivos mencionados anteriormente dejadas por el malware que conduce al portal web de pago Locky, que ofrece la Locky Decrypter durante 0,5 BTC a 1,0 BTC, aproximadamente igual a $ 545 a $ 1090 en el momento de redacción de este informe de seguridad. Desafortunadamente, es imposible en la actualidad para decodificar los archivos codificados por "extensión de archivo .locky" virus ransomware sin tener la clave de descifrado, que se almacena en el servidor operado por los desarrolladores de malware C & C (Command and Control). Sin embargo, nunca se debe pagar la tarifa de rescate exigido por los fabricantes de ransomware, en lugar de eliminar Locky ransomware mediante el uso de un potente y creíble escáner anti-malware. Por lo tanto, para recuperar sus archivos importantes o datos, puede utilizar las copias de seguridad después de retirar esta ransomware completamente del sistema.
exploración gratis su Windows PC a detectar Locky ransomware
Retire Locky ransomware de tu PC
Paso 1: Retire Locky ransomware en modo seguro con símbolo del sistema:
- Desconecte su PC con conexión a la red.
- Haga clic en el botón de reinicio y seguir presionando tecla F8 mientras se reinicia el sistema con regularidad.
- Cuando espectáculo “Opciones avanzadas de Windows menú” en la pantalla.
- Luego seleccione “Modo seguro con símbolo del sistema” y pulse la tecla Enter.
- Usted debe ingresar su equipo con la cuenta de administrador para la plena privilegio.
- Una vez que aparece el símbolo del sistema escriba rstrui.exe y pulse Intro
- Ahora siga las instrucciones que aparecen en pantalla para completar la restauración del sistema.
Paso 2: Eliminar Locky ransomware usando MSConfig en modo seguro:
- Apague el ordenador y reiniciar de nuevo.
- Mientras arranca pulse la tecla “F8” continuamente para abrir “Opciones avanzadas de Windows menú”.
- Utilice las teclas de flecha para seleccionar la opción “Modo Seguro” y pulse la tecla Intro.
- Una vez iniciado el sistema get ir al menú Inicio. Escriba “msconfig” en el cuadro de búsqueda e inicie la aplicación.
- Ir a la ficha Inicio y buscar los archivos de% AppData% o% Temp% carpetas utilizando rundll32.exe. Ver un ejemplo a continuación:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nombre de usuario \ AppData \ Local \ Temp \ regepqzf.dll, H1N1
- Desactivar todas las entradas maliciosas y guardar los cambios.
- Ahora reinicie el equipo normalmente.
Paso 3: Matar proceso malicioso relacionado a Locky ransomware
- Presione Ctrl + Alt + Supr juntos los botones.
- Se abrirá el administrador de tareas en la pantalla.
- Ir al proceso de tabulación y encontrar Locky ransomware proceso relacionado.
- Haga clic en el botón Terminar proceso ahora para detener el proceso en ejecución.
Paso 4: quitar el virus de Locky ransomware De entrada del registro
- Pulse la tecla “Windows + R” juntos para abrir la caja Ejecutar.
- Escriba “regedit” y haga clic en el botón OK.
- Encontrar y eliminar Locky ransomware entradas relacionadas.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Ahora es de esperar que haya eliminado completamente el virus Locky ransomware desde el ordenador. Si aún así obtener mensaje de rescate de la amenaza o no pueden acceder a sus archivos, entonces significa que el virus aún permanecen en el ordenador. En tal situación que no tiene ninguna otra opción que la eliminación de este virus utilizando cualquier herramienta de eliminación de malware de gran alcance.
Mientras que si usted tiene cualquiera de seguridad de los archivos infectados o cifrados, a continuación, también se puede volver a instalar el sistema operativo Windows. Esto borrará todos los archivos y datos, junto con la infección por Locky ransomware. Obtendrá un sistema informático completamente vacío sin archivos. Ahora se puede utilizar la copia de seguridad para obtener sus archivos. Si usted no tiene ninguna copia de seguridad a continuación, utilizando la herramienta de eliminación de malware es una mejor opción para usted.
Si tiene alguna consulta o pregunta acerca de su computadora, entonces usted puede pedir fácilmente su problema con nuestros expertos. Ir a la página de hacer cualquier pregunta y obtener la respuesta para su búsqueda directamente de los expertos fuera.
Related Posts
Asistencia para Eliminaci�n Hupstore Ransomware de Windows 7- F0x ransomware Desinstalación: Consejos para Borrar F0x ransomware En solo unos pocos pasos
- Peace Ransomware Supresión: Pasos para Desinstalar Peace Ransomware Completamente
- Desinstalar Hard2decrypt Ransomware de Windows 10
- Pasos sencillos para Deshacerse De ELDAOSLA Ransomware de Windows 7
- Quitar King Engine Ransomware Completamente