¿Qué es el ransomware locky?

Locky es un virus ransomware. Eso significa que encripta sus archivos y luego exige el rescate para recuperarse. Desafortunadamente, no existe una herramienta automática capaz de descifrar los archivos afectados por Locky debido al malware que utiliza el algoritmo simétrico RSA-2048. En este caso, la clave de descifrado se crea dentro del proceso de cifrado. Puede obtener más información al respecto aquí.

Sin embargo, hay varias formas de recuperar archivos, echemos un vistazo a algunos de ellos.

Restaurar datos con versiones anteriores de Windows

Esta característica funciona en Windows Vista (no en la versión Home), Windows 7 y versiones posteriores. Windows guarda copias de archivos y carpetas que puede usar para restaurar datos en su computadora. Para restaurar los datos de la copia de seguridad de Windows, siga los siguientes pasos:

1. Abra Mi PC y busque las carpetas que desea restaurar;
2. Haga clic derecho en la carpeta y elija la opción Restaurar versiones anteriores ;
3. La opción le mostrará la lista de todas las copias anteriores de la carpeta;
4. Seleccione la fecha de restauración y la opción que necesita: Abrir , Copiar y Restaurar .

Restaurar el sistema con Restaurar sistema

Intente Restaurar sistema para restaurar su sistema a su estado anterior a la infiltración de infección. Todas las versiones de Windows incluyen esta opción.

1. Escriba restaurar en la herramienta de búsqueda ;
2. Haga clic en el resultado;
3. Elija el punto de restauración antes de la infiltración de la infección;
4. Sigue las instrucciones en la pantalla.

Locky es una variante de ransomware que se llama así porque cambia el nombre de todos sus archivos importantes para que tengan la extensión .locky.

La forma más común en que llega Locky es la siguiente:

• Recibirá un correo electrónico con un documento adjunto ( Troj / DocDl-BCF ).
• El documento se parece a gobbledegook.
• El documento le aconseja habilitar las macros “si la codificación de datos es incorrecta”.
• Si habilita las macros, en realidad no corrige la codificación del texto (eso es un subterfugio); en su lugar, ejecuta código dentro del documento que guarda un archivo en el disco y lo ejecuta.
• El archivo guardado ( Troj / Ransom-CGX ) sirve como un descargador, que obtiene la carga final de malware de los ladrones.
• La carga útil final podría ser cualquier cosa, pero en este caso suele ser el Locky Ransomware ( Troj / Ransom-CGW ).

Locky codifica todos los archivos que coinciden con una larga lista de extensiones, incluidos videos, imágenes, código fuente y archivos de Office.

Para obtener más información sobre Wanna Cry, Ransomware, Ransomware Evolution, etc. Archivos de infografías | Opsfolio es una referencia perfecta, que me gustaría sugerirle.

Locky es ransomware distribuido a través de archivos .doc maliciosos adjuntos a mensajes de correo electrónico no deseado. Cada documento de Word contiene texto codificado, que parecen ser macros. Cuando los usuarios habilitan la configuración de macros en el programa Word, se descarga un archivo ejecutable (el ransomware ). Varios archivos son encriptados.

Una vez que los archivos están encriptados, Locky crea un archivo .txt adicional y un archivo _HELP_instructions.html en cada carpeta que contiene los archivos encriptados. Además, este ransomware cambia el fondo de escritorio. Tanto los archivos de texto como el fondo de pantalla contienen el mismo mensaje que informa a los usuarios sobre el cifrado. Establece que los archivos solo se pueden descifrar usando un descifrador desarrollado por ciberdelincuentes, que cuesta .5 BitCoin (en el momento de la investigación, .5 BTC era equivalente a $ 207.63). Para continuar, la víctima debe instalar el navegador Tor y seguir el enlace provisto en los archivos de texto / fondo de pantalla. El sitio web contiene instrucciones de pago paso a paso. Locky elimina todas las instantáneas de volumen del archivo. Al momento de escribir, no había herramientas capaces de descifrar archivos afectados por Locky: la única solución a este problema es restaurar sus archivos desde una copia de seguridad.

Locky ransomware es un ransomware que se llama a sí mismo “Locky Decrypter”. Se distribuye con archivos adjuntos de correo electrónico en su mayoría. Los archivos adjuntos pueden ser archivos ejecutables comprimidos o archivos de documentos con macros para descargar ransomware en particular.

Después de la infección, encripta imágenes, videos, documentos y otros archivos, incluidas billeteras bitcoin. También puede encriptar recursos compartidos de red, por lo que si tiene acceso de escritura a otras PC, también puede dañarlos. Luego muestra un mensaje solicitando el pago para descifrar los archivos. El pago varía de 0.5 a 1 BTC.

Por el momento no hay forma de descifrar archivos Locky sin pago fácilmente, ya que utiliza un cifrado lo suficientemente complejo. Por lo tanto, la mejor manera es prevenir la infección o limitar su alcance: use antivirus, haga copias de seguridad, no abra archivos adjuntos, no ejecute macros de documentos desde documentos descargados sin escanearlos, no permita escribir en las carpetas que comparte.

Más información: ransomware “Locky”: lo que necesita saber

Virus Locky

Locky es un ransomware que generalmente está contenido en un documento de Microsoft Word enviado por correo electrónico como un archivo adjunto, a menudo como una factura, a un gran número de destinatarios que utilizan una campaña masiva de spam. Locky se ha extendido rápidamente desde su primera aparición y ha infectado miles de computadoras cada hora, según una investigación.

Una vez que se abre el archivo adjunto, el ransomware se instala y habilita en la computadora de la víctima. Intenta descargar archivos ejecutables portátiles (PE) desde un servidor de control remoto y lo ejecuta desde allí. Luego encripta todos los archivos en el disco local, así como la red, utilizando los algoritmos RSA-2048 y AES-1024.

Posteriormente muestra mensajes en la máquina de la víctima y le dice a la víctima que visite el sitio web del atacante para obtener más instrucciones y el pago del rescate con el fin de descifrar los archivos cifrados anteriormente. La demanda de rescate varía y se puede pagar con bitcoin.

Más recientemente, el ransomware Locky se ha extendido rápidamente y ha causado grandes daños e interrupciones a las empresas de todo el mundo. En uno de los incidentes de ransomware Locky más recientes, el Hollywood Presbyterian Medical Center decidió pagar al atacante 40 bitcoins (alrededor de $ 17,000) en rescate para poder descifrar los archivos “bloqueados” y restaurar el sistema y las funciones administrativas.

Una variedad de ransomware llamada CryptoWall 4.0 apareció en 2015, que ha extorsionado a más de $ 325 millones de sus víctimas. Tan pronto como el año 2015 se pegó, una nueva variedad de ransomware golpeó las computadoras en todo el mundo, lo que definitivamente causó una nueva ronda de pánico. El nombre de este ransomware es “Locky”.

Cualquier archivo que esté encriptado con Locky Ransomware tendrá la extensión .locky adjunta al final del nombre de archivo afectado y dejará un archivo (nota de rescate) llamado _Locky_recover_instructions.txt. Cuando Locky cifra un archivo, en realidad cambiará el nombre del archivo al formato [id_unico] [identificador] .locky … (es decir, algo así como F67091F1D24A922B1A7FC27E19A9D9BC.locky). Más información en este artículo de BC News:

• Locky Ransomware cifra archivos locales y recursos compartidos de red no asignados

Desafortunadamente, como señaló Grinler, el propietario del sitio de Bleeping Computer en el artículo de noticias anterior … no se conoce una forma de descifrar archivos cifrados por Locky .

Locky es ransomware distribuido a través de archivos .doc maliciosos adjuntos a mensajes de correo electrónico no deseado. @ Dvk01uk descubrió una nueva variante de Locky Ransomware que cambia de la extensión .ZEPTO a la extensión .ODIN para archivos cifrados.

Para saber todo sobre Locky Ransomware, puede leer aquí:

http://blog.logix.in/locky-ranso …

Locky ransomware es un virus que encripta todas las carpetas de datos de su PC con un algoritmo de encriptación AES-128. En palabras simples, significa que si tienes ese virus, tienes dos opciones: pagar el rescate o decir “adiós” a tus archivos. Pero, debe comprender, que si paga, no hay garantía, que los hackers descifrarán sus archivos. Así que elige sabiamente. Todos los consejos que puede encontrar en toda la Web tratan sobre la eliminación del virus locky en sí, pero no sobre el descifrado. El algoritmo AES-128 es utilizado por el gobierno de EE. UU. Para proteger los archivos de alto secreto, por lo que sus posibilidades de recuperarlos son realmente pobres.

Si decide pagar, no elimine el virus hasta que se restablezcan sus archivos. Aquí está la guía simple, en la que hay información completa sobre la eliminación del virus Locky y las medidas que lo protegerán de tales problemas:

Artículo sobre cómo eliminar el virus Locky

Locky es el último de una serie de ransomware que ha llegado al espacio cibernético en los últimos meses. CERT (Equipo de Respuesta a Emergencias Informáticas) India emitió una alerta en Locky la semana pasada. Este también es un ransomware que se propaga a través del correo no deseado que tiene una línea de asunto como “Imprima” o “Fotos”. Una vez que el Destinatario abre el mismo, el malware se descarga en el sistema y cifra los datos en los sistemas. Para acceder a estos archivos, hasta que pague el rescate en criptomonedas como Bitcoins.

Locky es uno de los virus más peligrosos que existen. El virus ahora usa la extensión .thor. El ransomware ahora evoluciona a diario. Ayer mismo, informamos sobre la nueva variante .shit Locky. Este artículo lo ayudará a eliminar el virus y protegerlo en el futuro.

Retire .Thor Locky Ransomware Virus y corrija su PC

Si desea eliminar Locky por completo, debe eliminar todo el proceso vicioso y los archivos del registro y el Administrador de tareas de Windows, y así sucesivamente.

Hay métodos de remolque para eliminarlo en la publicación, Eliminar Locky & Ransomware de la computadora infectada

Una vez es una guía manual, la otra es una guía automática. Si le preocupa no poder hacer un buen trabajo con los métodos manuales, puede pensar en usar una herramienta antimalware para ayudarlo.

El ransomware es un malware que ingresa al sistema y encripta todos los archivos almacenados en el sistema. Y locky es considerado uno de los ransomwares más peligrosos. Es lo mismo que otros ransoware. Si algún sistema se ve afectado por el ransomware locky, todos los archivos se cifrarán en la extensión .locky. Para saber más en detalle puedes visitar-

Cómo descifrar archivos .locky Ransomware – Locky Ransomware Removal

Locky es un tipo de Ransomware que ingresa a su sistema a través de archivos adjuntos de correo electrónico. Estoy usando Protegent Total Security que mantiene mi sistema seguro contra fraudes y amenazas en línea.

Antivirus protegido con software de recuperación de datos