¿Cómo eliminar el ransomware Locky? El ransomware Locky infecta al 11,5% de las empresas en todo el mundo durante septiembre. ¿Cómo eliminar el ransomware Locky? ¿Cómo recuperar tus archivos encriptados por Locky ransomware? Os explicamos en este pequeño tutorial los pasos que debes seguir.
La empresa de ciberseguridad Check Point ha publicado su último Índice de Impacto Global de Amenazas para septiembre, donde destaca el rápido incremento en los ciberataques del ‘malware’ Locky. Este ‘ransomware’ logró infectar al 11,5% de las empresas en todo el mundo durante el mes pasado, según ha señalado la compañía a través de un comunicado.
Check Point ha advertido de que Locky se propaga principalmente a través de correos electrónicos con ‘spam’ con un archivo adjunto Word o Zip. Cuando los usuarios abren el archivo –casi siempre a través de un engaño de ingeniería social– el fichero descarga e instala el ‘malware’, que cifra los archivos del usuario.
Después de este paso, se envía un mensaje automáticamente a la víctima donde señala que descargue el navegador Tor y visite una web que exige un pago en Bitcoins por sus datos. Además, la ‘botnet’ Necurs publicó una versión actualizada de Locky en junio de 2016 que contenía nuevas técnicas para burlar las soluciones de seguridad, ha recordado Check Point.
La distribución de Locky comenzó en febrero de 2016, aunque el ‘ransomware’ no ha aparecido en el ránking de las diez familias de ‘malware’ más buscadas por Check Point hasta noviembre de 2016. Sin embargo, su reciente actividad durante el pasado mes de septiembre ha hecho que alcance el segundo puesto en el ‘Top 3’ de ‘malware’ en España durante el mes pasado, solamente superado por el ‘malvertising’ RoughTed.
El programa que encabeza esta clasificación es utilizado a gran escala para lanzar webs maliciosas y poner en marcha estafas, ‘adware’, ‘kits’ de ‘exploits’ y ‘ransomware’, según ha detallado la compañía de ciberseguridad. Además, RoughTed también se usa para atacar cualquier tipo de plataforma y sistema operativo, y cuenta con funcionalidades que evitan el bloqueo y el rastreo.
Pushdo cierra el ‘Top 3’ del ‘malware’ que más ha afectado a los equipos españoles durante septiembre. Este troyano permite que el ciberdelincuente adquiera el control de un equipo, por lo que puede borrar, descargar y ejecutar archivos; robar datos confidenciales, y modificar la configuración del equipo, entre otras conductas maliciosas.
Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, ha señalado que las estadísticas ofrecidas por su compañía «deberían servir a las empresas que duden sobre la gravedad del ‘ransomware’ a tener una idea del panorama al que se enfrentan». En este sentido, Horowitz ha advertido de que «solo hace falta un empleado engañado a través de la ingeniería social» para que la empresa tenga un problema de ‘ransomware’. Por ello, Check Point recomienda instalar en los equipos estrategias de ciberseguridad multicapa.
¿Cómo eliminar el ransomware Locky?
PASO 1: Eliminar el virus Locky con Malwarebytes Anti-Malware Gratis
Malwarebytes Anti-Malware Free utiliza tecnología líder en la industria para detectar y eliminar todos los rastros de malware, incluidos gusanos, troyanos, rootkits, pícaros, marcadores, software espía y más.
Es importante tener en cuenta que Malwarebytes Anti-Malware funciona bien y debe ejecutarse junto con el software antivirus sin conflictos.
- Puede descargar descargar Malwarebytes Anti-Malware del siguiente enlace.
MALWAREBYTES ANTI-MALWARE DOWNLOAD LINK (Este enlace abrirá una nueva página web desde donde puede descargar «Malwarebytes Anti-Malware Free») - Una vez descargado, cierre todos los programas y haga doble clic en el ícono de su escritorio denominado » mbam-setup» para iniciar la instalación de Malwarebytes Anti-Malware.
- Una vez instalado, Malwarebytes Anti-Malware se iniciará automáticamente y verá un mensaje que indica que debe actualizar el programa y que nunca se ha ejecutado un análisis en su sistema. Para iniciar una exploración del sistema, puede hacer clic en el botón » Explorar ahora «.
- Malwarebytes Anti-Malware ahora comenzará a escanear su computadora en busca de malware. Cuando Malwarebytes Anti-Malware esté escaneando, se verá como la imagen de abajo.
- Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes Anti-Malware ha detectado. Para eliminar los programas maliciosos que Malwarebytes Anti-malware ha encontrado, haga clic en el botón » Eliminar seleccionados «.
Tenga en cuenta que las infecciones encontradas pueden ser diferentes a las que se muestran en la imagen. - Malwarebytes Anti-Malware ahora pondrá en cuarentena todos los archivos maliciosos y claves de registro que ha encontrado. Al eliminar los archivos, Malwarebytes Anti-Malware puede requerir un reinicio para eliminar algunos de ellos. Si muestra un mensaje que indica que necesita reiniciar su computadora, permita que lo haga.
Después de que su computadora se reiniciará, debe abrir Malwarebytes Anti-Malware y realizar otro análisis de «Análisis de amenazas» para verificar que no quedan amenazas.
PASO 2: Verifique doblemente la infección de malware Locky con HitmanPro
HitmanPro es un escáner de segunda opinión, diseñado para rescatar a su computadora del malware (virus, troyanos, rootkits, etc.) que ha infectado su computadora a pesar de todas las medidas de seguridad que ha tomado (como software antivirus, firewalls, etc.) . HitmanPro está diseñado para funcionar junto con los programas de seguridad existentes sin ningún tipo de conflicto. Escanea la computadora rápidamente (menos de 5 minutos) y no ralentiza la computadora.
- Puede descargar HitmanPro del siguiente enlace: HITMANPRO DOWNLOAD LINK (Este enlace abrirá una nueva página web desde donde puede descargar «HitmanPro»).
- Haga doble clic en el archivo llamado » HitmanPro.exe » (para versiones de 32 bits de Windows) o » HitmanPro_x64.exe » (para versiones de Windows de 64 bits). Cuando comience el programa, se le presentará la pantalla de inicio como se muestra a continuación.
- HitmanPro ahora comenzará a escanear su computadora para obtener archivos maliciosos de Locky.
- Cuando haya terminado, mostrará una lista de todos los programas maliciosos que el programa encontró como se muestra en la imagen a continuación. Haga clic en el botón » Siguiente » para eliminar el virus Locky.
- Haga clic en el botón » Activar licencia gratuita » para comenzar la prueba gratuita de 30 días y elimine todos los archivos maliciosos de su computadora.
¿Cómo (intenta) restaurar tus archivos encriptados por Locky ransomware?
En algunos casos, es posible recuperar versiones anteriores de los archivos encriptados mediante Restaurar sistema u otro software de recuperación utilizado para obtener «instantáneas» de archivos.
Opción 1: restaure sus archivos encriptados por Locky ransomware con ShadowExplorer
Locky intentará eliminar todas las instantáneas cuando inicie por primera vez cualquier ejecutable en su computadora después de infectarse. Afortunadamente, la infección no siempre puede eliminar las instantáneas, por lo que debe continuar intentando restaurar sus archivos utilizando este método.
- Puede descargar ShadowExplorer del siguiente enlace: SHADOW EXPLORER DOWNLOAD LINK(Este enlace abrirá una nueva página web desde donde puede descargar «ShadowExplorer»)
- Una vez que haya descargado e instalado ShadowExplorer, puede seguir la guía de video a continuación sobre cómo restaurar sus archivos mientras usa este programa.
De forma alternativa, puede usar la Restauración del sistema para intentar recuperar los documentos encriptados.
Opción 2: Restaure sus archivos encriptados por Locky ransomware con el software de recuperación de archivos
Cuando Locky encripta un archivo, primero hace una copia de él, encripta la copia y luego elimina el original. Debido a esto, puede usar el software de recuperación de archivos, como por ejemplo:
- Recuva
Puede seguir la siguiente guía sobre cómo usar Recuva:
¿Cómo evitar que tu computadora se infecte con Locky?
Lo primero como siempre decimos en Frikipandi es tener sentido común y no abrir ficheros de origen dudoso por email.
Lo segundo tener nuestro Pc con el sistema operativo actulizado y con los parches de seguridad.
Lo tercero siempre tener un backup en un disco o pen USB o en la nube como servicios como Dropbox.
Lo cuarto para proteger su computadora contra el ransomware Locku, siempre debe tener un antivirus instalado en su computadora y siempre tener una copia de seguridad de sus documentos personales. Como método de protección adicional, puede usar programas llamados HitmanPro.Alert o CryptoPrevent , que evitarán que se ejecute cualquier archivo que codifique malware.
El último consejo es nunca pagar, ya que si no consiguen beneficios, no seguirán desarrollando ese ramsomware
. Leer artículo completo en Frikipandi ¿Cómo eliminar el ransomware Locky? El ransomware Locky infecta al 11,5% de las empresas en todo el mundo durante septiembre.