La gravedad de escala:  
  (97/100)

AutoLocky. ¿Cómo eliminar? (Guía de desinstalación de)

por Lucia Danes - - | Escribe: Ransomware
12

¿Qué es el virus AutoLocky y cómo podría tratar con él?

Parece que el crecimiento de las variedades de ransomwares no ha parado de crecer. Un nuevo virus ha sido lanzado y se llama ransomware AutoLocky. Parece que esta amenaza de ordenador tiende a usar el nombre del infame virus Locky para parecer más asustadizo; por fortuna, los análisis han revelado que es simplemente un virus menos sofisticado. A diferencia de varios virus de ordenador, este está programado en lenguaje AutoIt. No es sorprendente que no haya pasado mucho tiempo para que los expertos de ordenador lo crackeen y creen una herramienta de desencriptación de AutoLocky.

Este virus está diseñado para actuar de manera similar al virus Locky. Una vez que logra entrar en el ordenador de la víctima, encripta los archivos personales usando el algoritmo de encriptación AES-128. Justo como Locky, el malware AutoLocky anexa los archivos encriptados con la extensión de archivo .locky. Este virus malicioso puede afectar a una gran cantidad de tipos de archivos, incluyendo .doc, .txt, .xls, .docx, .doxm, .rar, .jpeg, y muchos otros tipos de archivo. Si no sabes esto aún, los archivos encriptados se convierten en inaccesibles, lo que implica que no podrás abrirlos. Por ello, los ciber criminales que trabaja tras AutoLocky proporcionan una solución – comprar tus archivos por un determinado precio o, en otras palabras, debes pagar si quieres recuperar tus archivos. Este virus pide 0.75 Bitcoins, lo que equivale aproximadamente a unos 325$. Sin embargo, no importa cómo de importantes sean tus archivos para tí, no deberías pagar.

AutoLocky ransomware demands money

Cuando todos los archivos quedan encriptados por el virus AutoLocky, crea dos archivos – Info.txt e Info.html, los cuales proporcionan instrucciones sobre cómo transferir el dinero a los ciber criminales. Al mismo tiempo, este virus elimina las claves de desencriptación del ordenador y las envía a su mando y servidores remotos. Ahora, hay algo que deberías saber sobre este virus. A diferencia de Locky, el ransomware AutoLocky PUEDE ser desbloqueado. Solo se oculta tras el nombre de Locky, por lo que los usuarios de ordenador pueden asustarse tras buscar su nombre por la web. Puedes encontrar un link para descargar la herramienta de desencriptación de AutoLocky en la página 2. No obstante, debes eliminar el virus AutoLocky antes de que intentes desbloquear tus archivos usando la herramienta de desencriptación. Más o menos peligroso, un ransomware es complicado y nosotros no te recomendamos que lo intentes eliminar manualmente. Para eliminar este virus del sistema, deberías usar un poderoso software anti-spyware, por ejemplo, Reimage.

¿Cómo se difunde el virus AutoLocky?

Aunque no hay información exacta sobre cómo se difunde este virus, el hecho es que alcanza los ordenadores como archivo adjunto PDF, por lo que esto es un argumento razonable para creer que se difunde de la misma manera que la mayoría de los ransomware. Asumimos que se difunde a través de emails spam y todo lo que necesitas hacer para prevenir el ataque de AutoLocky es evitar abrir emails sospechosos que se envían por individuos o compañías desconocidas. Especialmente, evita abrir archivos adjuntos en emails y evita también abrir los correos de las carpetas de Spam o Papelera.

Para saber cómo desencriptar tus archivos y conocer la guía detallada de eliminación de AutoLocky, ve a la página 2.

Eliminar el virus AutoLocky y desbloquear tus archivos

Con suerte, los expertos en seguridad han logrado conocer un defecto del virus AutoLocky que les ha ayudado a crear una herramienta de desencriptación. Por ello, las víctimas que cuyos archivos hayan sido bloqueados por AutoLocky pueden ahora desencriptar fácilmente sus datos. Puedes descargar la herramienta de desencriptación de AutoLocky aquí. Por favor, recuerda que antes de que intentes descargar esta herramienta de desencriptación y recuperar tus archivos, DEBES eliminar por completo el malware AutoLocky y todos sus componentes para asegurarte que no quedan rastros de esta amenaza en tu ordenador. Si eres un usuario experimentado, puedes intentar desinstalar este virus siguiendo las instrucciones manuales de eliminación de AutoLocky de a continuación. Sin embargo, te recomendamos encarecidamente que optar por la opción automática, que es más segura y efectiva. Para ello, te recomendamos que instales Reimage y ejecutes un escaneo completo del sistema con él para eliminar todos los archivos maliciosos del sistema en unos pocos clicks. Luego, puedes recuperar tus archivos usando esta herramienta de desencriptación. ¡Buena suerte!

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar AutoLocky está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar AutoLocky. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual de AutoLocky:

Eliminar AutoLocky usando Safe Mode with Networking

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar AutoLocky

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de AutoLocky.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar AutoLocky usando System Restore

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de AutoLocky. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de AutoLocky se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de AutoLocky u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Lucia Danes
Lucia Danes - Investigadora de virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-autolocky.html

Guías de eliminación en otros idiomas