El ransomware Happy Locker es todo menos felicidad para los usuarios de los ordenadores que infecta de este virus ransomware desagradable. El malware utiliza las extensiones de archivo .happy para los archivos que encripta, utilizando el mismo código fuente del proyecto oculto del rasgón abierto ransomware. Por suerte para muchos, el Hidden Tear ransomware variantes son ahora decryptable, después de ser eliminado. Leer este artículo más información en Happy Locker y más instrucciones sobre cómo quitarlo y descifrar los archivos.
Resumen de amenaza cómo se propaga la Happy Locker con el fin de infectar a los usuarios, este virus utiliza un método único para distribuir a sí mismo. Los investigadores informan que un servicio fraudulento de BitCoin descargado desde un sitio web sospechoso causa la infección por HappyLocker y poco después, el virus crea it’ s carga maliciosa y gotas una imagen y un rescate Nota.
Qué hace Happy Locker
Descargar herramienta de eliminación depara eliminar Happy LockerUna vez Happy Locker ha causado una infección, el malware empieza a caer ita€™ carga s. La carga maliciosa de Happy Locker puede estar situada en las carpetas de Windows típicas que son blanco de ransomware.
Con éxito se caen los archivos maliciosos en el ordenador del usuario, el ransomware Happy Locker comienza a cifrar archivos, utilizando el algoritmo de cifrado AES-256. Similar a otras variantes de Hidden Tear, como EDA2, 8lock8 y BankAccountSummary, el análisis de virus para ampliamente utilizan tipos de extensiones de archivo, como el más de uso general:
→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. .COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX… INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. SDF DE VCD. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com
Después de esto, el virus usa ita€™ extensión s distintivo .happy que Happy Locker añade como sufijo a los archivos cifrados, haciéndolos aparecer como la siguiente:
Después de hacer los archivos unopenable, Happy Locker está diseñado para soltar una foto y una nota de rescate de texto llamado “READ.jpg” y “READDDDDDD.txt”. Ambos contienen la siguiente nota de rescate:
Descargar herramienta de eliminación depara eliminar Happy Locker→ “INFORMACIÓN IMPORTANTE!!!
Todos los archivos se encriptan con cifras FELIZES
Para descifrar:
– Abrir esta página: http://ysasite.com/happy/
-Seguir todos los pasos “
El sitio web anunciado en la nota de rescate conduce a un servicio que imita uno de los más peligrosos virus ransomware por ahí â €”Ransomware Locky:
Cómo quitar Happy Locker y desencriptar tus archivos
En primer lugar, antes de descifrar los archivos, usted necesita para asegurarse de que Happy Locker se quita. Le recomendamos hacerlo con una herramienta anti-malware para eliminar el ransomware rápidamente y completamente:
Eliminar automáticamente Happy Locker descargando un programa avanzado anti-malware
Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del malware puede detectarse por SpyHunter.
Paso 2: Se guía por las instrucciones de descarga para cada navegador.
Paso 3: Después de haber instalado SpyHunter, espere para actualizar automáticamente.
Descifrar archivos cifrados por Happy Locker después de haber retirado Happy Locker, aconsejamos seguir la a continuación aparecen instrucciones de descifrado para Hidden Tear ransomware variantes como Happy Locker:
Paso 1: Descargar el HiddenTear BruteForcer haciendo clic en el botón de abajo y abrir el archivo:
Paso 2: Extracto del programa en el escritorio o donde quiera que usted se sienta cómodo para acceder a él fácilmente y abrir como administrador:
Paso 3: Después de abrirlo, debe ver la interfaz principal de la fuerza bruta. A partir de ahí, elige “navegador muestra” para seleccionar un archivo cifrado del tipo ransomware que intentas descifrar:
Paso 4: Después de esto seleccionar el tipo de ransomware desde el menú de expansión de abajo a la izquierda:
Paso 5: Haga clic en el botón de Inicio de fuerza bruta . Esto puede tomar algún tiempo. Después de que la bruta es terminado y se encuentra la clave, copiarlo y guardarlo en algún lugar de tu PC en un archivo .txt , lo necesitará más adelante.
Paso 6: Descargar descifrador de la HiddenTear desde el botón Descargar a continuación:
Paso 7: Extraerlo y abrirlo, lo mismo con HiddenTear Bruteforcer. De ita€™ interfaz principal de s, pegar la clave copiada del BruteForcer, escribir el tipo de extensión utilizado por el ransomware y haga clic en el botón desencriptar como se muestra a continuación:
Después de completar estos pasos, debería inmediatamente copiar tus archivos a un dispositivo externo para que sean seguros. Después de esto se ha hecho, le recomendamos completamente limpiando las unidades y volver a instalar Windows en la máquina afectada.
Guía de extracción manual Happy Locker
Paso 1. Desinstalar Happy Locker y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Happy Locker de su navegador
Quitar Happy Locker de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Happy Locker de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Happy Locker de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción