Eliminar el virus Princess Locker (Instrucciones de eliminación de virus)
Guía de eliminación del virus Princess Locker
¿Qué es El virus ransomware Princess Locker?
El ransomware Princess Locker copia las técnicas de Cerber
El virus Princess Locker es otro ejemplo de crypto-ransomware. No hay nada magnífico sobre este virus; actúa como cualquier otra infección maliciosa de ordenador y, sorprendentemente, algunos detalles nos recuerdan al ransomware Cerber. Esto nos da la idea de que el virus Princess Locker es la hermana pequeña de Cerber – pero no menos peligroso que su gran hermano. Tras infectar el sistema, el ransomware Princess Locker comienza a encriptar todos los archivos de la víctima con la encriptación AES. Una vez encriptados, los archivos se convierten en inaccesibles y el único modo de restaurarlos es obtener una clave única de desencriptación. El virus genera una única extensión de archivo para cada víctima y la añade a cada archivo encriptado. Una vez que los archivos son bloqueados, el ransomware crea y guarda notas en dos diferentes formatos:
- !_HOW_TO_RESTORE_[the unique file extension].TXT;
- !_HOW_TO_RESTORE_[the unique file extension].HTML.
Una vez abiertos, estos archivos saludan a la víctima con un largo texto: ¡Tus archivos están encriptados! La información que le sigue consisten en la ID de la víctima, la única extensión de archivo que se añade a los archivos encriptados y la explicación sobre cómo desencriptar los datos corruptos. El virus proporciona instrucciones tradicionales de ransomware – la víctima necesita instalar el navegador anónimo TOR y acceder a una página particular .onion, conocida como «sitio de pago». Ahora es aquí donde se genera la sospecha. El sitio de pago parece una copia del sitio de Cerber, simplemente con el logo de «Princess» en él. Justo al igual que Cerber, proporciona 12 idiomas diferentes para seleccionar, pidiéndole a la víctima que inserte su ID para acceder al sitio de pago, y luego presenta la siguiente información:
Your files are encrypted!
It means that your files have been transformed on a structural level and became inaccessible. In order to be able to access them again, you have to transform them back to the original state. This can be done only with the help of special software – «Princess Decryptor» which can be purchased only on this website. Each copy of «Princess Decryptor» works individually for each pair ID + Extension. Therefore, you have to purchase your own one as any other user whose files have also been encrypted. We accept only Bitcoin.
El virus pide una gran cantidad de dinero – 3 Bitcoins. Esta cantidad de dinero equivale aproximadamente a unos 1812 dólares. El virus no permite que la víctima ahorre dinero – el pago debe realizarse en el tiempo límite; de otro modo, el precio del desencriptador se doblará. Princess Locker quiere mostrar que sus intenciones son reales, por lo que permite a la víctima probar el desencriptador subiendo un archivo encriptado. La página web desbloquea el archivo y proporciona una copia del archivo sano a la víctima. Si el malware Princess Locker ha encriptado tus archivos, por favor, no pierdas tu dinero pagando. Esto solo aumentará la motivación de los criminales y les permitirá seguir con sus actividades maliciosas. Además, los analistas de malware están trabajando duro para acabar con este virus y crear la herramienta de desencriptación para ayudar a las víctimas a recuperar sus archivos, por lo que debes ser paciente. Mientras tanto, elimina el virus Princess Locker con una herramienta anti-malware potente, como RestoroIntego. Las instrucciones detalladas de eliminación de Princess Locker las presentamos bajo este artículo.
¿Cómo se difunde el virus Princess Locker?
Justo como Cerber o cualquier otro ransomware, el virus Princess Locker se distribuye a través de emails, anuncios que contienen malware y exploit kits o troyanos. El virus puede colocar su carga en el sistema tras abrir un archivo adjunto malicioso en un email. Ten cuidado, ya que los archivos adjuntos maliciosos en emails están pensados para parecer seguros – los criminales nombran a sus archivos como «factura», «impuestos», «resultado de tests» o de manera similar. El principal modo de prevenir que un ransomware te ataque es evitar abrir emails sospechosos enviados desde individuos desconocidos. Otro modo de descargar malware es hacer click de manera descuidada en anuncios o navegar a través de webs cuestionables. ¡Ten cuidado con las redirecciones maliciosas que pueden conducirte a sitios webs peligrosos que pueden contener troyanos! Sin embargo, entendemos que incluso los usuarios más cuidadosos pueden ser engañados por las técnicas que usan los criminales. El mejor modo de defender tu ordenador de ataques malware es instalar una herramienta anti-malware legítima.
¿Cómo eliminar el virus Princess Locker?
El virus Princess Locker es una infección de ordenador altamente peligrosa, por lo que no intentes eliminarla manualmente. Nosotros te recomendamos que ejecutes un programa anti-malware y permitas que encuentre y elimine todos los archivos que pertenezcan a este virus. Una vez que la eliminación de Princess Locker se haya completado, busca las opciones de recuperación de datos provista a continuación. Aunque no hay herramienta de desencriptación gratuita aún, estos consejos pueden ayudarte a restaurar, al menos, parte de tus datos.
Guía de eliminación manual del virus Princess Locker
Ransomware: Eliminación manual de ransomware en Modo Seguro
¡Importante! →
La guía de eliminación manual puede ser demasiado complicada para usuarios normales de ordenador. Requiere conocimiento técnico avanzado para ser seguida correctamente (si archivos vitales del sistema son eliminados o dañados, puede resultar en un compromiso completo de Windows), y también puede llevar horas completar. Por ello, te recomendamos encarecidamente que uses el método automático provisto provisto arriba.
Paso 1. Acceder en Modo Seguro con Funciones de Red
La eliminación manual de malware es mejor que sea eliminada en el ambiente de Modo Seguro.
Windows 7 / vista / XP
- Click en Inicio > Apagar > Reiniciar > Aceptar
- Cuando tu ordenador se active, empieza a pulsar el botón F8 (si esto no funciona, intenta con F2, F12, Supr etc. – todo depende del modelo de tu placa base) múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.
- Selecciona Modo Seguro con Funciones de Red desde la lista.
Windows 10 / Windows 8
- Click derecho en el botón Inicio y selecciona Configuración.
- Desliza hasta abajo y selecciona Actualizaciones y Seguridad.
- En el panel izquierdo de la ventana, elige Recuperación.
- Ahora desliza hasta encontrar la sección Inicio Avanzado.
- Click en Reiniciar ahora.
- Selecciona Solucionador de Problemas.
- Ve a opciones Avanzadas.
- Selecciona Ajustes de Inicio.
- Pulsa Reiniciar.
- Ahora pulsa 5 o haz click en 5) Habilitar Modo Seguro con Funciones de Red.
Paso 2. Acabar con los procesos sospechosos
El Administrador de Tareas de Windows es una útil herramienta que muestra todos los procesos en segundo plano. Si el malware está ejecutando un proceso, necesitas acabar con él:
- Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
- Click en Más detalles.
- Desliza hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.
- Click derecho y selecciona Abrir localización del archivo.
- Vuelve a procesos, click derecho y selecciona Finalizar Tarea.
- Elimina los contenidos de la carpeta maliciosa.
Paso 3. Comprobar los programas de Inicio
- Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
- Ve a la pestaña Inicio.
- Click derecho en el programa sospechoso y elige Deshabilitar.
Paso 4. Eliminar los archivos del virus
Los archivos relacionados con malware pueden encontrarse en varios sitios dentro de tu ordenador. Aquí están las instrucciones que pueden ayudarte a encontrarlos:
- Escribe Limpieza de Discos en la búsqueda de Windows y pulsa Enter.
- Selecciona el disco que quieras limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).
- Desliza por la lista de los Archivos a eliminar y selecciona lo siguiente:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Selecciona Limpiar archivos del sistema.
- Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas (escribe esas entradas en la Búsqueda de Windows y pulsa Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Una vez hayas finalizado, reinicia el PC en modo normal.
Eliminar Princess Locker usando System Restore
-
Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click en Start → Shutdown → Restart → OK.
- Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
-
Selecciona Command Prompt de la lista
Windows 10 / Windows 8- Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
- Ahora selecciona Troubleshoot → Advanced options → Startup Settings y finalmente pulsa Restart.
-
Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
-
Paso 2: Restaura tus archivos del sistema y configuraciones
-
Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
-
Ahora escribe rstrui.exe y pulsa de nuevo en Enter..
-
Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Princess Locker. Tras hacer esto, haz click en Next.
-
Ahora haz click en Yes para comenzar la restauración del sistema.
-
Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
Bonus: Recuperar tus datos
La guía que se presenta a continuación te intentará ayudar a eliminar Princess Locker de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.Por favor, no pagues. El desencriptador que ofrecen los criminales es muy caro. Además, no hay garantías de que funcione, y los ciber criminales pueden enviarte otro programa malicioso junto al desencriptador.
Si tus archivos han sido encriptados por Princess Locker, puedes usar varios métodos para restaurarlos:
Desencripta tus datos con Data Recovery Pro
Puedes intentar restaurar tus archivos encriptados por el ransomware Princess Locker con Data Recovery Pro. Las instrucciones sobre cómo usar esta herramienta las encontrarás a continuación.
- Descargar Data Recovery Pro;
- Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
- Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Princess Locker;
- Restauralos.
Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Princess Locker u otros ransomwares, usa un anti-spyware legítimo, como RestoroIntego, SpyHunter 5Combo Cleaner o Malwarebytes
Recomendado para ti
Elige un apropiado navegador web y mejora tu seguridad con una herramienta VPN
El espionaje online ha tenido un gran impulso en los últimos años y la gente cada vez está más interesada en cómo proteger su privacidad online. Uno de los básicos se basa en añadir una capa más de seguridad – elegir el navegador web más privado y seguro.
No obstante, hay un modo de añadir una capa extra de protección y crear una práctica de navegación web completamente anónima con la ayuda de la VPN Private Internet Access. Este software redirige el tráfico a través de diferentes servidores, dejando tu dirección IP y geolocalización ocultas. La combinación de un navegador seguro y la VPN Private Internet Access te permitirá navegar sin sentir que estás siendo espiado o afectado por criminales.
Copia de seguridad de los archivos para uso posterior, en caso de ataque de malware
Los problemas de software creados por malwares o pérdidas directas de datos debido a una encriptación puede conducir a problemas con tu dispositivo o daño permanente. Cuando tienes copias de seguridad actualizadas, puedes fácilmente recuperarte tras un incidente y volver a la normalidad.
Es crucial crear actualizaciones de tus copias de seguridad sobre cualquier cambio en tus dispositivos, por lo que puedes volver al punto donde estabas trabajando antes de que el malware modificase cualquier cosa o tuvieses problemas en tu dispositivo a causa de pérdida de datos o corrupción del rendimiento.
Cuando tienes una versión previa de cada documento importante o proyecto, puedes evitar frustración y pérdidas. Es bastante útil cuando aparecen malwares de la nada. Usa Data Recovery Pro para llevar a cabo la restauración del sistema.