Our priority
Your Security

Como eliminar lock

Infección de ransomware escrita para usuarios brasileños se ha divulgado para estar en el lugar. La muestra ransomware una imagen aterradora que avisa a los usuarios en su rescate tenga en cuenta que los archivos se cifran. El ransomware brasileña también agrega una extensión “.lock” a los archivos que han sido codificados. Los investigadores han informado que un algoritmo muy fuerte ha sido used(AES-256) que impide que los usuarios tengan acceso a sus archivos. Los usuarios infectados se recomienda no pagar cualquier rescate exigido por los delincuentes y esperar soluciones alternativas. Vamos a publicar y actualizar aquí tan pronto como se lanzan, por lo que aconsejamos a raíz de este artículo. Mientras tanto, puede que desee quitar el ransomware y tratar de restaurar los archivos mediante los métodos que han sido proporcionados después de este artículo.

Amenazas Resumen el .lock Ransomware â €”Cómo es que distribuyen a difundirlo con éxito a través de computadoras, los ciberdelincuentes pueden utilizar diferentes estrategias:

Descargar herramienta de eliminación depara eliminar lock
  • Discos infectados.
  • Infectan archivos de correo electrónico y otros accesorios como los Documents de Microsoft que se propagan a través de las macros maliciosas.
  • Enlaces maliciosos distribuyen en los usuarios a través de diferentes tipos de mensajes de spam.

Los usuarios deben ser conscientes de cualquier método que los ladrones detrás el ransomware brasileño puede utilizar y analizar cada enlace web y archivos creemos es sospechoso usando VirusTotal antes de que abran. También recomendamos siguiendo nuestros consejos de seguridad para máxima protección futura.

El Ransomware .lock detalladamente

Similar a la italiana Bloccato Ransomware ha sido ejecutado en el equipo, el brasileño malware crypto puede situar varios archivos en las ubicaciones siguientes de Windows:

Después de esto se ha hecho, el malware puede ejecutar sus módulos maliciosos, y tienen diferentes funciones. Una de las funciones pueden modificar las siguientes entradas del registro Windows:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun →
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Esto se puede hacer por el ransomware brasileño para que su archivo malicioso que cifra los datos en el dispositivo comprometido para ejecutar automáticamente cuando reinicie el equipo. Una vez que se ejecuta este archivo, puede comenzar a analizar y encriptar archivos con las extensiones de archivo diferente, como los siguientes ejemplos:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. GBC. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX… INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. SDF DE VCD. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Descargar herramienta de eliminación depara eliminar lock

Después de cifrar los archivos de la computadora comprometida, el ransomware agrega la extensión de archivo de .lock a los archivos cifrados del ordenador comprometido, por ejemplo:

Picture.jpg.lock →

Después de que han sido cifrados los archivos, el virus baja un archivo “MESAGEM.txt” en el escritorio o en las carpetas con archivos encriptados. Contiene la siguiente nota de rescate:

Original:
TODOS OS SEUS ARQUIVOS FORAM BLOQUEADOS!
PARA DESBLOQUEAR SUAS INFORMAÇÕES, ACESSE O LINK: http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3
Traducción:
TODOS los archivos fueron lockED!
UNlock su información, visite el enlace: http://is.gd/comunicado1
o http://is.gd/comunicado2
o http://is.gd/comunicado3

No sólo esto, sino el malware .lock establece el siguiente mensaje como un fondo de pantalla en el equipo infectado:

El mensaje desde el fondo de pantalla significa lo siguiente:

→ “todos los archivos fueron locked!!!
El descifrado es el mismo, ir al archivo ‘mensaje’, creado en el escritorio, después de las instrucciones de acceso a seguirlos por la liberación de todos los archivos!
Si no sigues los pasos, se eliminará la base de datos!!!
Sin seguir las instrucciones del mensaje y es imposible la recuperación de archivos!!!!!! “

Resumen, extracción y archivo descifrado de archivos .lock

Los investigadores de malware creen fuertemente que esta devastadora variante de ransomware es una parte del proyecto HiddenTear. Los creadores del ransomware probablemente apuntan a equipos brasileños o portugueses. No engañar alrededor, amenazando a los usuarios lock su computadora si no paga dinero para restaurar sus archivos.

Sin embargo, en caso de se han infectado por .lock brasileño ransomware, le aconsejamos no pagar el importe de rescate en cualquier circunstancia, porque de esta manera ayudar a los desarrolladores de malware financiando el desarrollo del virus y puede también no vuelvas tus archivos. Por esta razón le recomendamos seguir las siguientes instrucciones para quitar el Ransomware brasileño de su equipo.

Con respecto a archivo descifrado, investigadores como Demonslay335 recomiendan a los usuarios infectados para tratar las herramientas gratuitas a fuerza bruta para descifrar archivos cifrados por el ransomware:

HiddenTear BruteForcer
HiddenTear Decrypter

Si estas soluciones no funcionan para usted, también puede revisar los métodos alternativos para archivo volviendo, publicada en el paso “3. Restaurar archivos cifrados por .lock Ransomware”.

Descargar herramienta de eliminación depara eliminar lock

Eliminar manualmente desde el ordenador

Nota! Notificación importante acerca de la amenaza: extracción Manual de requiere interferencia con registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual lock

Paso 1. Desinstalar lock y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar lock

Paso 2. Quitar lock de su navegador

Quitar lock de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar lock
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar lock
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar lock
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar lock

Borrar lock de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar lock
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar lock
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar lock
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar lock

Desinstalar lock de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar lock
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar lock
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar lock
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar lock
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar lock
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>