Lo que es cryptolocker?
cryptolocker es la versión inicial de virus de tipo ransomware. A pesar de que, este malware ya no está activo, hay montón de virus basados en él. Y no es de extrañar por eso que motivó criminales para crear proyectos similares. De acuerdo con los desarrolladores, su producto tiene más de tres millones de dólares de los usuarios que pagaron el rescate. Hoy, vamos a considerar una forma de imitación de ella – Crypt0L0cker (TorrentLocker). Algunas variantes más nuevos incluso utilizan nombre inicial que pretende ser original, ransomware cryptolocker. Después de la infiltración, que impide el acceso a sus datos utilizando el algoritmo de cifrado RSA-2048. Todos los archivos cifrados se anexan con extensiones .encrypted o .enc. Entonces, 2 archivos, que contiene mensaje de rescate, se creará (DECRYTP_INSTRUCTIONS.html y DECRYPT_INSTRUCTIONS.txt). A diferencia de la antigua variante, la nueva suma 6 letras al azar a la extensión de los archivos cifrados, reforzar todo esto siguiendo los archivos – HOW_TO_RESTORE_FILES.txt y HOW_TO_RESTORE_FILES.html.
DECRYTP_INSTRUCTIONS.html contiene:
!!! HEMOS ENCRYTPED el virus ARCHIVOS CON Crypt0L0cker !!!
¿Qué pasó con mis archivos? Sus archivos importantes: fotos, vídeos, documento, etc.. fueron cifrados con nuestro virus Crypt0L0cker. Este virus utiliza muy fuerte algoritmo de cifrado – RSA -2048. Rompiendo de RSA-2048 algoritmo de cifrado es imposible sin llave especial descifrado. ¿Cómo puedo obtener mi espalda archivos? Los archivos ahora están inutilizables e ilegible, se puede comprobar que al tratar de abrirlos. La única manera de restaurarlos a una condición normal es utilizar nuestro software especial descifrado. Usted puede comprar este software de descifrado en nuestro sitio web.
HOW_TO_RESTORE_FILES.html contiene:
ADVERTENCIA
hemos cifrado sus archivos con virus Crypt0L0cker
Sus archivos importantes (incluyendo aquellos en los discos de red, USB, etc.): fotos, vídeos, documentos, etc.. fueron cifrados con nuestro virus Crypt0L0cker. La única manera de obtener los archivos de nuevo es pagarnos. De otra manera, sus archivos se perderán.
Precaución: Extracción de Crypt0L0cker no restaurará el acceso a los archivos cifrados.
Para recuperar los archivos que tienen que pagar.
Con el fin de restaurar los archivos se abren nuestra página web – y siga las instrucciones.
Si la página web no está disponible por favor, siga estos pasos:
1. Descargar e instalar TOR-navegador desde este enlace: https://www.torproject.org/download/download-easy.html.en
2. Después de la instalación ejecutar el navegador y escriba la dirección: –
3. Siga las instrucciones en la página web.
Los cibercriminales llevan a cabo sus actividades a través del navegador Tor con el fin de ocultar su ubicación. Debido a la misma razón, el pago se realiza sólo en bitcoins (2.2 Bitcoin). Texto del mensaje depende del país del usuario y puede variar. Cabe señalar que la transferencia de dinero de ellos, usted se convierte en un cómplice en el delito. Además, no hay garantía de que va a obtener la clave de descifrado prometida. En lugar de esto, le recomendamos que deshacerse de Crypt0L0cker ransomware segura con nuestra ayuda.
Para evitar el riesgo de infección por cryptolocker ransomware siga estos consejos:
- Ajustar la configuración de correo electrónico anti-spam para filtrar todos los mensajes entrantes potencialmente inseguras.
- Asegurarse, los archivos adjuntos con las siguientes extensiones: .js, .VBS, .docm, .HTA, .exe, .cmd, .scr, y .bat. colocar en la lista de negro
- Cambie el nombre del proceso vssadmin.exe para proteger las instantáneas de volumen de los archivos de la eliminación.
- Elevar el nivel de protección de su servidor de seguridad. Se puede evitar que ransomware se conecte con su servidor.
- No se olvide de copia de seguridad de sus archivos regularmente. Esto facilitará el proceso de descifrado de archivos en caso de infección.
- Instalar la herramienta antimalware ya que puede detectar ransomware por adelantado y eliminar el malware antes de la infección.
Cómo cryptolocker infecta su PC?
Los desarrolladores se extendió cryptolocker sobre todo confiar en mensajes de correo electrónico. En este caso, víctima recibe el mensaje de, según cabe suponer, compañía legítima. Por ejemplo, que podría ser la factura de la compañía de impuestos o tienda en línea como Amazon. Por supuesto, que despierta la curiosidad. El virus en sí se almacena como un archivo adjunto de correo electrónico. Una vez puesto en marcha, se iniciará el proceso de infección. Virus utiliza a menudo las vulnerabilidades de seguridad de software obsoleto. Por lo tanto, manteniendo todos sus programas de puesta al día reduce la amenaza de ser infectado por cryptolocker. El malware también se distribuye a través de las actualizaciones de software falsos, torrente (f2f) redes, y troyanos.
Para evitar el riesgo de infección por cryptolocker ransomware siga estos consejos:
- Ajustar la configuración de correo electrónico anti-spam para filtrar todos los mensajes entrantes potencialmente inseguras.
- Asegurarse, los archivos adjuntos con las siguientes extensiones: .js, .VBS, .docm, .HTA, .exe, .cmd, .scr, y .bat. colocar en la lista de negro
- Cambie el nombre del proceso vssadmin.exe para proteger las instantáneas de volumen de los archivos de la eliminación.
- Elevar el nivel de protección de su servidor de seguridad. Se puede evitar que ransomware se conecte con su servidor.
- No se olvide de copia de seguridad de sus archivos regularmente. Esto facilitará el proceso de descifrado de archivos en caso de infección.
- Instalar la herramienta antimalware ya que puede detectar ransomware por adelantado y eliminar el malware antes de la infección.
¿Cómo eliminar cryptolocker desde el ordenador?
La forma mejor y más fácil de eliminar cryptolocker desde el ordenador es utilizar programa anti-malware especial que tiene esta amenaza en su base de datos. Como se indicó anteriormente, que necesita el programa antimalware adecuado y fiable, es por eso que se recomienda el uso de SpyHunter.
Escanea su computadora y detecta varias amenazas como Cryptolocker, a continuación, se elimina totalmente. Una de las mejores características de este programa – gran base de datos de amenazas. La tecnología de detección ransomware recién avanzado del SpyHunter es capaz de ejecutar un análisis ransomware instantánea y le mostrará un mensaje acerca de la detección. Después de la exploración profunda de su sistema de, será encontrar y eliminar fácilmente cryptolocker. Utilice esta herramienta de eliminación para deshacerse de cryptolocker GRATIS.
Cómo descifrar los archivos cifrados por cryptolocker?
Una vez que haya eliminado el virus, es probable que esté pensando en la recuperación de archivos de la encriptación. Vamos a echar un vistazo a las posibles formas de descifrar a sus datos.
Recuperar los datos con Recuperación de Datos
- Descargar e instalar Recuperación de Datos
- Seleccionar las unidades y carpetas con sus archivos, a continuación, haga clic Escanear.
- Elija todos los archivos en una carpeta, a continuación, pulse el Restaurar botón.
- Gestionar la ubicación de exportación.
Desencriptar los archivos manualmente
Usted puede tratar de utilizar uno de estos métodos con el fin de restaurar los datos cifrados manualmente.
Restaurar los datos con el Windows en las versiones anteriores
Esta característica está funcionando en el Windows Vista (no la versión Home), Windows 7 y versiones posteriores. El Windows guarda copias de los archivos y carpetas que se pueden utilizar para restaurar los datos en su computadora. Con el fin de restaurar los datos de copia de seguridad del Windows, tomar pasos siguientes:
- Abre Mi Computadora y haga la búsqueda de las carpetas que desea restaurar;
- Haga clic derecho en la carpeta y seleccione Restaurar versiones anteriores opción;
- La opción le mostrará la lista de todos los ejemplares anteriores de la carpeta;
- Seleccione la fecha y la opción que necesita restaurar: Abre, Copiar y Restaurar.
Restaurar el sistema con la Restauración del Sistema
Siempre se puede tratar de utilizar el Sistema de Restauración con el fin de restaurar el sistema a su estado antes de la infiltración. Todas las versiones del Windows incluyen esta opción.
- Tipo restaurar en el Herramienta de búsqueda;
- Haga clic en el resultado;
- Escoge punto de restauración antes de la infiltración;
- Sigue las instrucciones en la pantalla.
Mi sistema está infectado con cryptolocker. He quitado el ransomware pero mis todos los archivos aún están cifrados y no soy capaz de abrir cualquier archivo. Cryptolocker ha borrado todos mis datos de versiones anteriores.
Por favor me ayude a descifrar los archivos infectados. cualquier software, descifrador?
En el momento, no hay ninguna herramienta capaz de descifrar los archivos, la única manera de hacerlo es utilizar Restaurar Sistema. Trate de realizar este paso. Espero que esto ayude
Buenos dias, je suppose qu’en 2020 c’est pareil.
Je ne comprends pas pourquoi ici ou ailleurs, ça parle de logiciel pour récupérer les données. Les fichiers sont cryptés mais ils ne sont pas “perdu” et donc les fichiers récupéré sont toujours cryptés.
Mes fichiers ont été crypté sur Android donc je n’ai pas de restauration.