Lockify ransomware podría propagar su infección mediante el uso de más de un método. Un archivo de carga que cae el script malicioso para el ransomware es visto circular por el Internet. El sistema de su equipo conseguirá cifrados por el cryptovirus si su script malicioso que se ejecuta. Usted puede comprobar fuera de las detecciones de una carga gotero, subido a VirusTotal servicio para el análisis:
Lockify ransomware también podría ser la difusión de su archivo de carga a través de los medios sociales y redes de intercambio de archivos. Freeware que se extendió en la Web puede ser presentado como útil, pero también podría ocultar el script malicioso para este cryptovirus. Abstenerse de apertura de archivos después de haber descargado la de ellos, especialmente si vienen de lugares como los correos electrónicos sospechosos y los vínculos con origen desconocido. En su lugar, usted debe escanear los archivos con una herramienta de seguridad y comprobar que nada de lo que me parece fuera de lugar.
Lockify ransomware es el nombre dado a un virus con una función de cifrado. Curiosamente, el ransomware copias de la nota de rescate de diseño de anteriores CERBER versiones, utiliza un nombre que es cercana a la de “Locky“, pero que en realidad es una variante de HiddenTear. La extensión .Lockify obtendrá anexa a todos los archivos que se han bloqueado después de que el proceso de cifrado es ajustado y listo.
Lockify ransomware hace entradas en el Windows Registro para lograr una forma de persistencia, e incluso lanzar y reprimir los procesos dentro de la Windows Sistema Operativo. Algunas de estas entradas están diseñados de forma que se iniciará el virus de forma automática con cada lanzamiento de Windows.
La nota de rescate se colocarán dentro de un archivo después de que el proceso de cifrado es completa. El archivo con la nota de rescate es llamado Readme.hta. En su interior habrá instrucciones para pagar el rescate. Aquí es cómo la nota parece:
La nota se lee lo siguiente:
El ransomware se informó a ser HiddenTear/EDA2 variante del malware investigador Michael Gillespie. Usted puede leer más acerca de la HiddenTear proyecto de código abierto de la correspondiente artículo en nuestro blog.
A pesar de ser una variante modificada de HiddenTear, el ransomware de la nota de rescate se asemeja a la de anteriores CERBER variantes. Dentro de la nota de Lockify ransomware usted encontrará más consejos acerca de cómo contactar a los ciberdelincuentes sobre el rescate de pago. Sin embargo, usted debe NO bajo ninguna circunstancia pagar o póngase en contacto a estos delincuentes. Sus archivos no se restaura al pagar, y nadie podía dar una garantía para que. Por otra parte, dar dinero a los criminales es probable que los motivan a hacer más de la delincuencia, como la creación de más de ransomware.
Lockify ransomware es un HiddenTear variante como se ha mencionado antes, pero sólo se trata de cifrar los archivos que tengan las siguientes extensiones:
→.clase .cto r, .docb, .docx, .dotx, .java, .jpeg, .lay6, .ms11, .potx, .ppsx, .pptx, .qcow2, .sldx, .SQLITEDB, .tar, .bz2, .texto, .vmdk, .xlsm, .xltm
Cada uno de los archivos que se obtiene de cifrado recibirá la extensión de la misma que se anexa a ellos, y que es el .Lockify extensión. El cifrado, que es utilizado por el ransomware se cree para ser AES , ya que el algoritmo es utilizado por la mayoría de los HiddenTear variantes.
El Lockify cryptovirus puede ser configurado para borrar la Sombra Copias del Volumen de la Windows sistema operativo mediante el siguiente comando:
→vssadmin.exe eliminar las sombras /todos /Quiet
Si el comando anterior se ejecuta, se harán los esfuerzos de cifrado más difícil, si intenta utilizar un método de recuperación que implica la Sombra Volumen de Copias. Sigue leyendo y echa un vistazo qué maneras puedes intentar potencialmente restaurar algunos de sus archivos.
Guía de extracción manual Lockify
Paso 1. Desinstalar Lockify y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Lockify de su navegador
Quitar Lockify de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Lockify de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Lockify de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción