La gravedad de escala:  
  (99/100)

El virus ransomware Princess Locker. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - - | Escribe: Ransomware
12

El ransomware Princess Locker copia las técnicas de Cerber

El virus Princess Locker es otro ejemplo de crypto-ransomware. No hay nada magnífico sobre este virus; actúa como cualquier otra infección maliciosa de ordenador y, sorprendentemente, algunos detalles nos recuerdan al ransomware Cerber. Esto nos da la idea de que el virus Princess Locker es la hermana pequeña de Cerber – pero no menos peligroso que su gran hermano. Tras infectar el sistema, el ransomware Princess Locker comienza a encriptar todos los archivos de la víctima con la encriptación AES. Una vez encriptados, los archivos se convierten en inaccesibles y el único modo de restaurarlos es obtener una clave única de desencriptación. El virus genera una única extensión de archivo para cada víctima y la añade a cada archivo encriptado. Una vez que los archivos son bloqueados, el ransomware crea y guarda notas en dos diferentes formatos:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT;
  • !_HOW_TO_RESTORE_[the unique file extension].HTML.

Una vez abiertos, estos archivos saludan a la víctima con un largo texto: ¡Tus archivos están encriptados! La información que le sigue consisten en la ID de la víctima, la única extensión de archivo que se añade a los archivos encriptados y la explicación sobre cómo desencriptar los datos corruptos. El virus proporciona instrucciones tradicionales de ransomware – la víctima necesita instalar el navegador anónimo TOR y acceder a una página particular .onion, conocida como “sitio de pago”. Ahora es aquí donde se genera la sospecha. El sitio de pago parece una copia del sitio de Cerber, simplemente con el logo de “Princess” en él. Justo al igual que Cerber, proporciona 12 idiomas diferentes para seleccionar, pidiéndole a la víctima que inserte su ID para acceder al sitio de pago, y luego presenta la siguiente información:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

El virus pide una gran cantidad de dinero – 3 Bitcoins. Esta cantidad de dinero equivale aproximadamente a unos 1812 dólares. El virus no permite que la víctima ahorre dinero – el pago debe realizarse en el tiempo límite; de otro modo, el precio del desencriptador se doblará. Princess Locker quiere mostrar que sus intenciones son reales, por lo que permite a la víctima probar el desencriptador subiendo un archivo encriptado. La página web desbloquea el archivo y proporciona una copia del archivo sano a la víctima. Si el malware Princess Locker ha encriptado tus archivos, por favor, no pierdas tu dinero pagando. Esto solo aumentará la motivación de los criminales y les permitirá seguir con sus actividades maliciosas. Además, los analistas de malware están trabajando duro para acabar con este virus y crear la herramienta de desencriptación para ayudar a las víctimas a recuperar sus archivos, por lo que debes ser paciente. Mientras tanto, elimina el virus Princess Locker con una herramienta anti-malware potente, como Reimage. Las instrucciones detalladas de eliminación de Princess Locker las presentamos bajo este artículo.

Image showing Princess Locker payment site

¿Cómo se difunde el virus Princess Locker?

Justo como Cerber o cualquier otro ransomware, el virus Princess Locker se distribuye a través de emails, anuncios que contienen malware y exploit kits o troyanos. El virus puede colocar su carga en el sistema tras abrir un archivo adjunto malicioso en un email. Ten cuidado, ya que los archivos adjuntos maliciosos en emails están pensados para parecer seguros – los criminales nombran a sus archivos como “factura”, “impuestos”, “resultado de tests” o de manera similar. El principal modo de prevenir que un ransomware te ataque es evitar abrir emails sospechosos enviados desde individuos desconocidos. Otro modo de descargar malware es hacer click de manera descuidada en anuncios o navegar a través de webs cuestionables. ¡Ten cuidado con las redirecciones maliciosas que pueden conducirte a sitios webs peligrosos que pueden contener troyanos! Sin embargo, entendemos que incluso los usuarios más cuidadosos pueden ser engañados por las técnicas que usan los criminales. El mejor modo de defender tu ordenador de ataques malware es instalar una herramienta anti-malware legítima.

¿Cómo eliminar el virus Princess Locker?

El virus Princess Locker es una infección de ordenador altamente peligrosa, por lo que no intentes eliminarla manualmente. Nosotros te recomendamos que ejecutes un programa anti-malware y permitas que encuentre y elimine todos los archivos que pertenezcan a este virus. Una vez que la eliminación de Princess Locker se haya completado, busca las opciones de recuperación de datos provista a continuación. Aunque no hay herramienta de desencriptación gratuita aún, estos consejos pueden ayudarte a restaurar, al menos, parte de tus datos.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Princess Locker está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Princess Locker. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
El virus ransomware Princess Locker foto
El virus ransomware Princess Locker foto

Guía de eliminación manual del virus Princess Locker:

Eliminar Princess Locker usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Princess Locker

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Princess Locker.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Princess Locker usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Princess Locker. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Princess Locker se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Princess Locker de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Por favor, no pagues. El desencriptador que ofrecen los criminales es muy caro. Además, no hay garantías de que funcione, y los ciber criminales pueden enviarte otro programa malicioso junto al desencriptador.

Si tus archivos han sido encriptados por Princess Locker, puedes usar varios métodos para restaurarlos:

Desencripta tus datos con Data Recovery Pro

Puedes intentar restaurar tus archivos encriptados por el ransomware Princess Locker con Data Recovery Pro. Las instrucciones sobre cómo usar esta herramienta las encontrarás a continuación.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Princess Locker;
  • Restauralos.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Princess Locker u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-princess-locker-ransomware-virus.html

Guías de eliminación en otros idiomas