Eliminar el virus Princess Locker (Instrucciones de eliminación de virus)

por Olivia Morelli - - | Escribe: Ransomware

Guía de eliminación del virus Princess Locker

¿Qué es El virus ransomware Princess Locker?

El ransomware Princess Locker copia las técnicas de Cerber

El virus Princess Locker es otro ejemplo de crypto-ransomware. No hay nada magnífico sobre este virus; actúa como cualquier otra infección maliciosa de ordenador y, sorprendentemente, algunos detalles nos recuerdan al ransomware Cerber. Esto nos da la idea de que el virus Princess Locker es la hermana pequeña de Cerber – pero no menos peligroso que su gran hermano. Tras infectar el sistema, el ransomware Princess Locker comienza a encriptar todos los archivos de la víctima con la encriptación AES. Una vez encriptados, los archivos se convierten en inaccesibles y el único modo de restaurarlos es obtener una clave única de desencriptación. El virus genera una única extensión de archivo para cada víctima y la añade a cada archivo encriptado. Una vez que los archivos son bloqueados, el ransomware crea y guarda notas en dos diferentes formatos:

  • !_HOW_TO_RESTORE_[the unique file extension].TXT;
  • !_HOW_TO_RESTORE_[the unique file extension].HTML.

Una vez abiertos, estos archivos saludan a la víctima con un largo texto: ¡Tus archivos están encriptados! La información que le sigue consisten en la ID de la víctima, la única extensión de archivo que se añade a los archivos encriptados y la explicación sobre cómo desencriptar los datos corruptos. El virus proporciona instrucciones tradicionales de ransomware – la víctima necesita instalar el navegador anónimo TOR y acceder a una página particular .onion, conocida como «sitio de pago». Ahora es aquí donde se genera la sospecha. El sitio de pago parece una copia del sitio de Cerber, simplemente con el logo de «Princess» en él. Justo al igual que Cerber, proporciona 12 idiomas diferentes para seleccionar, pidiéndole a la víctima que inserte su ID para acceder al sitio de pago, y luego presenta la siguiente información:

Your files are encrypted!

It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.

El virus pide una gran cantidad de dinero – 3 Bitcoins. Esta cantidad de dinero equivale aproximadamente a unos 1812 dólares. El virus no permite que la víctima ahorre dinero – el pago debe realizarse en el tiempo límite; de otro modo, el precio del desencriptador se doblará. Princess Locker quiere mostrar que sus intenciones son reales, por lo que permite a la víctima probar el desencriptador subiendo un archivo encriptado. La página web desbloquea el archivo y proporciona una copia del archivo sano a la víctima. Si el malware Princess Locker ha encriptado tus archivos, por favor, no pierdas tu dinero pagando. Esto solo aumentará la motivación de los criminales y les permitirá seguir con sus actividades maliciosas. Además, los analistas de malware están trabajando duro para acabar con este virus y crear la herramienta de desencriptación para ayudar a las víctimas a recuperar sus archivos, por lo que debes ser paciente. Mientras tanto, elimina el virus Princess Locker con una herramienta anti-malware potente, como FortectIntego. Las instrucciones detalladas de eliminación de Princess Locker las presentamos bajo este artículo.

¿Cómo se difunde el virus Princess Locker?

Justo como Cerber o cualquier otro ransomware, el virus Princess Locker se distribuye a través de emails, anuncios que contienen malware y exploit kits o troyanos. El virus puede colocar su carga en el sistema tras abrir un archivo adjunto malicioso en un email. Ten cuidado, ya que los archivos adjuntos maliciosos en emails están pensados para parecer seguros – los criminales nombran a sus archivos como «factura», «impuestos», «resultado de tests» o de manera similar. El principal modo de prevenir que un ransomware te ataque es evitar abrir emails sospechosos enviados desde individuos desconocidos. Otro modo de descargar malware es hacer click de manera descuidada en anuncios o navegar a través de webs cuestionables. ¡Ten cuidado con las redirecciones maliciosas que pueden conducirte a sitios webs peligrosos que pueden contener troyanos! Sin embargo, entendemos que incluso los usuarios más cuidadosos pueden ser engañados por las técnicas que usan los criminales. El mejor modo de defender tu ordenador de ataques malware es instalar una herramienta anti-malware legítima.

¿Cómo eliminar el virus Princess Locker?

El virus Princess Locker es una infección de ordenador altamente peligrosa, por lo que no intentes eliminarla manualmente. Nosotros te recomendamos que ejecutes un programa anti-malware y permitas que encuentre y elimine todos los archivos que pertenezcan a este virus. Una vez que la eliminación de Princess Locker se haya completado, busca las opciones de recuperación de datos provista a continuación. Aunque no hay herramienta de desencriptación gratuita aún, estos consejos pueden ayudarte a restaurar, al menos, parte de tus datos.

Oferta
¡Hazlo ahora!
Descarga
Fortect Felicidad
Garantía Descarga
Intego Felicidad
Garantía
Compatible con Microsoft Windows Compatible con macOS
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Fortect Intego, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Fortect Intego tiene un escáner gratuito limitado. Fortect Intego ofrece comprobaciones más profundas cuando compras su versión completa. Cuando el escáner gratuito detecta problemas, puedes solucionarlos usando las reparaciones manuales gratuitas o puedes decidir comprar la versión completa con el fin de arreglar los problemas automáticamente.
Análisis de Fortect | Acuerdo de Uso | Política de privacidad | Refund Policy
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Fortect, intenta ejecutar SpyHunter 5.
Descargar SpyHunter 5 Análisis »
Tutorial | Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto | Uninstall Instructions
Malwarebytes
Descargar | Análisis | Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Intego, intenta ejecutar Combo Cleaner.
Descargar Combo Cleaner Análisis »
Política de privacidad | Acuerdo de Uso | Política de Devolución del Producto | Uninstall Instructions

Guía de eliminación manual del virus Princess Locker

Ransomware: Eliminación manual de ransomware en Modo Seguro

¡Importante! →
La guía de eliminación manual puede ser demasiado complicada para usuarios normales de ordenador. Requiere conocimiento técnico avanzado para ser seguida correctamente (si archivos vitales del sistema son eliminados o dañados, puede resultar en un compromiso completo de Windows), y también puede llevar horas completar. Por ello, te recomendamos encarecidamente que uses el método automático provisto provisto arriba.

Paso 1. Acceder en Modo Seguro con Funciones de Red

La eliminación manual de malware es mejor que sea eliminada en el ambiente de Modo Seguro.

Windows 7 / vista / XP

  1. Click en Inicio > Apagar > Reiniciar > Aceptar
  2. Cuando tu ordenador se active, empieza a pulsar el botón F8 (si esto no funciona, intenta con F2, F12, Supr etc. – todo depende del modelo de tu placa base) múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.
  3. Selecciona Modo Seguro con Funciones de Red desde la lista. Ransomware: Eliminación manual de ransomware en Modo Seguro

Windows 10 / Windows 8

  1. Click derecho en el botón Inicio y selecciona Configuración.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Desliza hasta abajo y selecciona Actualizaciones y Seguridad.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. En el panel izquierdo de la ventana, elige Recuperación.
  4. Ahora desliza hasta encontrar la sección Inicio Avanzado.
  5. Click en Reiniciar ahora. Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Selecciona Solucionador de Problemas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  7. Ve a opciones Avanzadas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  8. Selecciona Ajustes de Inicio.  Ransomware: Eliminación manual de ransomware en Modo Seguro
  9. Pulsa Reiniciar.
  10. Ahora pulsa 5 o haz click en 5) Habilitar Modo Seguro con Funciones de Red. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 2. Acabar con los procesos sospechosos

El Administrador de Tareas de Windows es una útil herramienta que muestra todos los procesos en segundo plano. Si el malware está ejecutando un proceso, necesitas acabar con él:

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Click en Más detalles.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. Desliza hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.
  4. Click derecho y selecciona Abrir localización del archivo.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Vuelve a procesos, click derecho y selecciona Finalizar Tarea.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Elimina los contenidos de la carpeta maliciosa.

Paso 3. Comprobar los programas de Inicio

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Ve a la pestaña Inicio.
  3. Click derecho en el programa sospechoso y elige Deshabilitar. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 4. Eliminar los archivos del virus

Los archivos relacionados con malware pueden encontrarse en varios sitios dentro de tu ordenador. Aquí están las instrucciones que pueden ayudarte a encontrarlos:

  1. Escribe Limpieza de Discos en la búsqueda de Windows y pulsa Enter.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Selecciona el disco que quieras limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).
  3. Desliza por la lista de los Archivos a eliminar y selecciona lo siguiente:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Selecciona Limpiar archivos del sistema.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas (escribe esas entradas en la Búsqueda de Windows y pulsa Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Una vez hayas finalizado, reinicia el PC en modo normal.

Eliminar Princess Locker usando System Restore

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Princess Locker. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con FortectIntego y asegúrate de que la eliminación de Princess Locker se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Princess Locker de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Por favor, no pagues. El desencriptador que ofrecen los criminales es muy caro. Además, no hay garantías de que funcione, y los ciber criminales pueden enviarte otro programa malicioso junto al desencriptador.

Si tus archivos han sido encriptados por Princess Locker, puedes usar varios métodos para restaurarlos:

Recuperar tus datos
Recuperar tus datos

Desencripta tus datos con Data Recovery Pro

Puedes intentar restaurar tus archivos encriptados por el ransomware Princess Locker con Data Recovery Pro. Las instrucciones sobre cómo usar esta herramienta las encontrarás a continuación.

  • Descargar Data Recovery Pro;
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Princess Locker;
  • Restauralos.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Princess Locker u otros ransomwares, usa un anti-spyware legítimo, como FortectIntego, SpyHunter 5Combo Cleaner o Malwarebytes

Recomendado para ti

Elige un apropiado navegador web y mejora tu seguridad con una herramienta VPN

El espionaje online ha tenido un gran impulso en los últimos años y la gente cada vez está más interesada en cómo proteger su privacidad online. Uno de los básicos se basa en añadir una capa más de seguridad – elegir el navegador web más privado y seguro.

No obstante, hay un modo de añadir una capa extra de protección y crear una práctica de navegación web completamente anónima con la ayuda de la VPN Private Internet Access. Este software redirige el tráfico a través de diferentes servidores, dejando tu dirección IP y geolocalización ocultas. La combinación de un navegador seguro y la VPN Private Internet Access te permitirá navegar sin sentir que estás siendo espiado o afectado por criminales.

 

Copia de seguridad de los archivos para uso posterior, en caso de ataque de malware

Los problemas de software creados por malwares o pérdidas directas de datos debido a una encriptación puede conducir a problemas con tu dispositivo o daño permanente. Cuando tienes copias de seguridad actualizadas, puedes fácilmente recuperarte tras un incidente y volver a la normalidad.

Es crucial crear actualizaciones de tus copias de seguridad sobre cualquier cambio en tus dispositivos, por lo que puedes volver al punto donde estabas trabajando antes de que el malware modificase cualquier cosa o tuvieses problemas en tu dispositivo a causa de pérdida de datos o corrupción del rendimiento.

Cuando tienes una versión previa de cada documento importante o proyecto, puedes evitar frustración y pérdidas. Es bastante útil cuando aparecen malwares de la nada. Usa Data Recovery Pro para llevar a cabo la restauración del sistema.

Sobre el autor
Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Olivia Morelli
Sobre la empresa Esolutions

Guías de eliminación en otros idiomas