Como eliminar Lockify | Cyber Security LAB

mayo 5, 2017 - En categoría: Adware - No responses

Lockify ransomware podría propagar su infección mediante el uso de más de un método. Un archivo de carga que cae el script malicioso para el ransomware es visto circular por el Internet. El sistema de su equipo conseguirá cifrados por el cryptovirus si su script malicioso que se ejecuta. Usted puede comprobar fuera de las detecciones de una carga gotero, subido a VirusTotal servicio para el análisis:

Lockify ransomware también podría ser la difusión de su archivo de carga a través de los medios sociales y redes de intercambio de archivos. Freeware que se extendió en la Web puede ser presentado como útil, pero también podría ocultar el script malicioso para este cryptovirus. Abstenerse de apertura de archivos después de haber descargado la de ellos, especialmente si vienen de lugares como los correos electrónicos sospechosos y los vínculos con origen desconocido. En su lugar, usted debe escanear los archivos con una herramienta de seguridad y comprobar que nada de lo que me parece fuera de lugar.

Descargar herramienta de eliminación depara eliminar Lockify

Lockify ransomware es el nombre dado a un virus con una función de cifrado. Curiosamente, el ransomware copias de la nota de rescate de diseño de anteriores CERBER versiones, utiliza un nombre que es cercana a la de “Locky“, pero que en realidad es una variante de HiddenTear. La extensión .Lockify obtendrá anexa a todos los archivos que se han bloqueado después de que el proceso de cifrado es ajustado y listo.

Lockify ransomware hace entradas en el Windows Registro para lograr una forma de persistencia, e incluso lanzar y reprimir los procesos dentro de la Windows Sistema Operativo. Algunas de estas entradas están diseñados de forma que se iniciará el virus de forma automática con cada lanzamiento de Windows.

La nota de rescate se colocarán dentro de un archivo después de que el proceso de cifrado es completa. El archivo con la nota de rescate es llamado Readme.hta. En su interior habrá instrucciones para pagar el rescate. Aquí es cómo la nota parece:

La nota se lee lo siguiente:

LOCKIFY RANSOMWARE Instructions
Can’t you find the necessary files? Is the content of your files not readable? It is normal because the files’ names and the data in your files have been encrypted by “Lockify Ransomware”. It means your files are NOT damaged! Your files are modified only. This modification is reversible. From now it is not possible to use your files until they will be decrypted. The only way to decrypt your files safely is to buy the special decryption software “Lockify Decryptor”. Any attempts to restore your files with the third-party software will be fatal for your files!
You can proceed with purchasing of the decryption software at your personal page:
http://i6r2ug4pil44jdnr.1J1dgw.top/
Descargar herramienta de eliminación depara eliminar  Lockify 
If this page cannot be opened click here to get a new address of your personal page. If the address of your personal page is the same as before after you tried to get a new one, you can try to get a new address in one hour. At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure “Lockify Decryptor” will help you. ——————————————————————————– If your personal page is not available for a long period there is another way to open your personal page – installation and use of Tor Browser: run your Internet browser (if you do not know what it is run the Internet Explorer); enter or copy the address https://www.torproject.org/download/download-easy.html.en into the address bar of your browser and press ENTER; wait for the site loading; on the site you will be offered to download Tor Browser; download and run it, follow the installation instructions, wait until the installation is completed; run Tor Browser; connect with the button “Connect” (if you use the English version); a normal Internet browser window will be opened after the initialization; type or copy the address – in this browser address bar; press ENTER; the site should be loaded; if for some reason the site is not loading wait for a moment and try again. If you have any problems during installation or use of Tor Browser, please, visit https://www.youtube.com and type request in the search bar “Install Tor Browser Windows” and you will find a lot of training videos about Tor Browser installation and use. ——————————————————————————– Additional information: You will find the instructions (“*HELP_DECRYPT*.hta”) for restoring your files in any folder with your encrypted files. The instructions “*HELP_DECRYPT*.hta” in the folders with your encrypted files are not viruses! The instructions “*HELP_DECRYPT*.hta” will help you to decrypt your files. Remember! The worst situation already happened and now the future of your files depends on your determination and speed of your actions.

El ransomware se informó a ser HiddenTear/EDA2 variante del malware investigador Michael Gillespie. Usted puede leer más acerca de la HiddenTear proyecto de código abierto de la correspondiente artículo en nuestro blog.

A pesar de ser una variante modificada de HiddenTear, el ransomware de la nota de rescate se asemeja a la de anteriores CERBER variantes. Dentro de la nota de Lockify ransomware usted encontrará más consejos acerca de cómo contactar a los ciberdelincuentes sobre el rescate de pago. Sin embargo, usted debe NO bajo ninguna circunstancia pagar o póngase en contacto a estos delincuentes. Sus archivos no se restaura al pagar, y nadie podía dar una garantía para que. Por otra parte, dar dinero a los criminales es probable que los motivan a hacer más de la delincuencia, como la creación de más de ransomware.

Descargar herramienta de eliminación depara eliminar Lockify

Lockify ransomware es un HiddenTear variante como se ha mencionado antes, pero sólo se trata de cifrar los archivos que tengan las siguientes extensiones:

→.clase .cto r, .docb, .docx, .dotx, .java, .jpeg, .lay6, .ms11, .potx, .ppsx, .pptx, .qcow2, .sldx, .SQLITEDB, .tar, .bz2, .texto, .vmdk, .xlsm, .xltm

Cada uno de los archivos que se obtiene de cifrado recibirá la extensión de la misma que se anexa a ellos, y que es el .Lockify extensión. El cifrado, que es utilizado por el ransomware se cree para ser AES , ya que el algoritmo es utilizado por la mayoría de los HiddenTear variantes.

El Lockify cryptovirus puede ser configurado para borrar la Sombra Copias del Volumen de la Windows sistema operativo mediante el siguiente comando:

→vssadmin.exe eliminar las sombras /todos /Quiet

Si el comando anterior se ejecuta, se harán los esfuerzos de cifrado más difícil, si intenta utilizar un método de recuperación que implica la Sombra Volumen de Copias. Sigue leyendo y echa un vistazo qué maneras puedes intentar potencialmente restaurar algunos de sus archivos.

Guía de extracción manual Lockify

Paso 1. Desinstalar Lockify y programas relacionados

Windows XP

Abra el menú Inicio y haga clic en Panel de Control
Seleccione Agregar o quitar programas
Seleccione la aplicación no deseada
Haga clic en quitar

Windows 7 y Vista

Haga clic en Inicio y seleccione Panel de Control
Ir a desinstalar un programa
Haga clic derecho sobre el software sospechoso
Seleccione Desinstalar

Windows 8

Mover el cursor a la esquina inferior izquierda
Haga clic derecho y abrir Panel de Control
Seleccione Desinstalar un programa
Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Lockify

Paso 2. Quitar Lockify de su navegador

Quitar Lockify de Internet Explorer

Abra IE y haga clic en el icono del engranaje
Seleccione Administrar complementos
Quitar las extensiones no deseadas
Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
Haga clic en restablecer, marque la casilla y hacer clic en Reset