Cómo quitar Locky Ransomware

¿Qué es Locky Ransomware?

Locky ransomware

Locky ransomware no es diferente de muchos otros: cifra los archivos del usuario y exige el pago de una herramienta de descifrado. Los archivos almacenados en servicios en la nube y los archivos compartidos en redes locales también están encriptados, por lo que la única forma segura de recuperar los archivos es restaurarlos desde copias de seguridad fuera de línea. Incluso pagar el rescate no es un método confiable: algunos usuarios informaron que la herramienta de descifrado no pudo descifrar todos los archivos. Sin embargo, algunos métodos, como restaurar los archivos a partir de instantáneas, pueden funcionar en algunos casos. Si fue golpeado y quiere saber cómo eliminar Locky y descifrar sus archivos, puedes leer este artículo.

¿Cómo funciona Locky Ransomware?

Locky se distribuye principalmente a través de documentos de Word adjuntos a correos electrónicos, aunque también se han producido infecciones al visitar sitios web maliciosos. Si las macros están habilitadas en la configuración de Word del usuario, se ejecuta una macros específica que descarga un archivo ejecutable. Luego, este archivo se inicia y comienza a cifrar todos los documentos del usuario con ciertas extensiones. Los nombres de los archivos se cambian a cadenas de números y letras, y se agregan extensiones .locky.

Cómo deshacerse de Locky

Puede eliminar todos los archivos y valores de registro que dejó Locky utilizando una herramienta de eliminación de malware, o hacerlo a mano.

Descargar SpyHunter

Eliminar archivos y claves de registro que dejó Locky

Eliminar estos archivos:

%Temp%\(random).exe
%UserpProfile%\Desktop\_Locky_recover_instructions.bmp
%UserpProfile%\Desktop\_Locky_recover_instructions.txt

Elimine estos valores y claves de registro:

HKEY_CURRENT_USER\Software\Locky
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"

Cómo recuperar archivos cifrados por Locky

Utilice una utilidad de descifrado

En el momento en que se escribió este artículo, no existían herramientas de descifrado para Locky; sin embargo, siempre existe la posibilidad de que se cree uno en el futuro.

Restaurar desde el servicio en la nube

Locky cifra los archivos almacenados en los servicios en la nube, sin embargo, puede intentar utilizar versiones anteriores que ofrecen algunos de los servicios (como Google Drive, DropBox, SkyDrive). Tendrá que usar el sitio web del servicio para eso: haga clic con el botón derecho en un archivo y seleccione Versiones anteriores, Administrar revisiones o algo similar. Vea si hay versiones no cifradas del archivo disponibles.

Usar la utilidad de versiones anteriores

Si bien Locky elimina las instantáneas de los archivos creados a través de esta función de Windows, a veces se producen errores o el usuario puede evitar que Locky termine su trabajo y las versiones anteriores de los archivos permanecen accesibles. En Windows 7, puede hacer clic con el botón derecho en un archivo o carpeta, seleccionar Propiedades => Versiones anteriores y elegir la última versión disponible. Para otras versiones de Windows, necesitará usar Shadow Explorer herramienta para acceder a las instantáneas de sus archivos.
Tenga en cuenta que las instantáneas de sus archivos solo se crean si tiene activada Restauración del sistema.

Cómo protegerse de Locky y ransomware similar en el futuro:

  • Realice copias de seguridad periódicas de sus datos. Al menos una de las copias de seguridad debe estar en un medio extraíble, almacenada lejos de la computadora (no conectada a ella).
  • No abra archivos adjuntos en correos electrónicos de personas que no conoce. De hecho, incluso si recibe un correo electrónico de un amigo y hay un archivo adjunto que no esperaba, es mejor asegurarse de que su amigo realmente lo envió, antes de hacer clic en el archivo adjunto.
  • Utilice www.virustotal.com para escanear archivos adjuntos de correo electrónico antes de abrirlos.
  • Tener instalado un potente anti-malware.
  • Mantenga su sistema operativo, navegadores y utilidades de seguridad actualizados. A veces, el ransomware se distribuye utilizando vulnerabilidades de software. Los creadores de malware encuentran nuevas vulnerabilidades en el navegador y el sistema operativo para explotarlas todo el tiempo. Los creadores de software, a su vez, lanzan parches y actualizaciones para deshacerse de las vulnerabilidades conocidas y reducir las posibilidades de penetración de malware. Las bases de datos de firmas del programa antivirus se actualizan todos los días e incluso con más frecuencia para incluir nuevas firmas de virus.
  • Ajuste la configuración de su navegador para bloquear las ventanas emergentes, no cargue complementos automáticamente, no descargue archivos sin preguntar.
  • Descargue y use Adblock, Adblock Plus, uBlock o una de las extensiones confiables similares para bloquear anuncios de terceros en sitios web.
  • No se limite a hacer clic en cualquier enlace que vea mientras navega por la web. Eso se aplica especialmente a los enlaces en los comentarios, foros o mensajería instantánea. Muy a menudo, estos son enlaces de spam. A veces se utilizan para aumentar el tráfico a los sitios, pero a menudo lo llevarán a páginas maliciosas que intentarán ejecutar un código malicioso e infectar su computadora.
  • No descargue software de sitios web no verificados. Puede descargar fácilmente un troyano (un programa, que no es lo que pretende ser, sino un malware). O algunos programas no deseados podrían instalarse junto con la aplicación.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

Inicio