La gravedad de escala:  
  (97/100)

Ransomware PyLocky. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - - | Escribe: Ransomware

PyLocky es un criptovirus que imita al conocido ransomware Locky

Locky Locker ransomware image

El ransomware PyLocky es una peligrosa ciber amenaza que está diseñada para usarse en combinación con cifradores AES y RSA para encriptar los archivos más ampliamente usados en los ordenadores afectados. Los investigadores en seguridad apuntan a que este virus de encriptación de archivos es un impostor del infame ransomware Locky. Una vez que el virus se infiltra en el sistema, marca la información bloqueada con estas extensiones: .locky, .lockymap, .lockedfile. Como resultado, se convierten en inútiles. Las víctimas también reciben la nota de pago LOCKY-README.txt la cual les informa sobre la solución de desencriptación y pide pagar la multa en Bitcoins. Alternativamente, esta infección puede usar el nombre del ransomware Locky Locker y alcanzar el sistema con los archivos lock.exe o Facture_25.07.2018_991030.exe. En Agosto del 2018, el virus PyLocky llegó con una nueva versión que contenía la extensión .lockedfile. El malware está afectando activamente a Francia con la ayuda del spam enviado desde el servicio ouisorties[.]fr. Sin embargo, esta última versión está disponible en cuatro idiomas diferentes en total: inglés, francés, italiano y coreano.

Nombre PyLocky 
Tipo Ransomware
También conocido como Locky Locker 
Nivel de peligro Alto. Puede realizar cambios en el sistema
Archivos ejecutables lock.exe; Facture_25.07.2018_991030.exe
Criptografía AES y RSA
Extensión .locky; .lockedfile, .lockymap
Nota de pago LOCKY-README.txt
Distribución Los sistemas pueden quedar infectados a través de emails spam maliciosos
Eliminación El modo más fácil de deshacerse del virus Locky Locker es comprobar el ordenador con Reimage u otro antivirus legítimo

Normalmente, el ransomware PyLocky puede alcanzar los sistemas si el usuario abre un archivo adjunto a un email con la carga explosiva del virus. Tras esto, el cripto-malware comienza a bloquear la información del ordenador afectado y a convertirla en inútil.

Tras una encriptación exitosa, este ransomware coloca una nota de pago en todas las carpetas del sistema que contengan archivos bloqueados. La versión más reciente del ransomware PyLocky  usa un mensaje de nota de pago escrita en cuatro idiomas diferentes. El mensaje comienza en inglés y luego continúa con versiones en francés, italiano y coreano.

La parte en inglés de la nota de pago declara lo siguiente:

Please be adviced:
All your files, pictures document and data has been encrypted with Military Grade Encryption RSA AES-256.
Your information is not lost. But Encrypted.
In order for you to restore your files you have to purchase Decrypter.
Follow this steps to restore your files.

1* Download the Tor Browser. ( Just type in google “Download Tor” ).
2* Browse to URL : [URL to a TOR-based page]
3* Purchase the Decryptor to restore your files.

It is very simple. If you don't believe that we can restore your files, then you can restore 1 file of image format for free.
Be aware the time is ticking. Price will be doubled every 96 hours so use it wisely.

Los criminales informan que los datos de los usuarios están encriptados con algoritmos de grado militar y deben pagar el dinero para obtener el programa de desbloqueo de Locky Locker. La víctima debe descargar el navegador Tor y comprar el desencriptador con Bitcoins. Estas instrucciones precisas permiten a los hackers mantener el anonimato ya que las transacciones ilegales no pueden ser controladas para identificarlos.

Sin embargo, los expertos recomiendan encarecidamente a las víctimas del ransomware PyLocky NO pagar. Incluso aunque pueda parecer intimidante que los criminales indiquen que el precio del desencriptador se doblará cada 96 horas, hay modos alternativos a través de los cuales puedes recuperar tus datos. Adicionalmente, los ciber criminales no son personas en las que deberías confiar.

El virus está vivo y actualizado, lo que significa que necesitas tener cuidado si quedas afectado por cualquiera de las versiones del ransomware PyLocky. La última variante está afectando a Francia, de acuerdo con los expertos en ciber seguridad. No obstante, incluso aunque la mayoría de las víctimas sean de allí, aún hay oportunidad de que este malware se difunda por todo el mundo. 

PyLocky ransomware virus

Los investigadores indican que en la mayoría de los casos a las víctimas se les pide pagar más dinero una vez aceptan pagar la cantidad inicial. Además, una vasta mayoría de usuarios se quedan sin el programa de descifrado tras realizar el pago. Por ello, deberías evitar pagar y centrarte más en eliminar el ransomware PyLocky si encuentras las extensiones .lockedfile, .lockymap y similares añadidas a tus datos.

Tras eliminar el ransomware PyLocky, serás capaz de usar soluciones alternativas de recuperación de datos. Nuestros expertos han preparado una lista efectiva de herramientas que puede ayudarte a devolverte los archivos encriptados por el ransomware. No obstante, debes eliminar primero la infección. Para ello, comprueba tu PC con Reimage u otro antivirus profesional.

Los ransomwares ejecutables se esconden dentro de emails spam

Aquellos que se preguntan cómo han quedado infectados sus ordenadores con ransomware deberían ser conscientes de las técnicas más prominentes que permiten a los criminales obtener el control de los dispositivos. Ahora, la mayoría de virus de encriptación de archivos se difunden a través de campañas de malspam.

En otros términos, los hackers esconden las cargas explosivas de los ransomwares como archivos legítimos e inocentes y los adjuntan a emails spam. En la mayoría de los casos, los usuarios pueden recibir correos maliciosos que supuestamente llegan desde empresas bien conocidas o instituciones gubernamentales.

Una vez que el archivo adjunto del email es abierto, coloca la carga explosiva del malware y comienza la encriptación de los datos. Por ello, los usuarios deberían controlar de cerca sus bandejas de entrada y nunca hacer click en ningún archivo sospechoso. Adicionalmente, es aconsejable emplear un antivirus con protección a tiempo real para evitar ataques de ransomwares.

Terminar con el virus PyLocky antes de que queden más archivos afectados

Es esencial entender cómo de peligrosas son las infecciones de tipo ransomware y cómo de importante es eliminar el ransomware PyLocky a tiempo. De otro modo, este cripto-malware puede incluso codificar los archivos más esenciales o infiltrarse en el sistema con programas más maliciosos.

Para eliminar el ransomware PyLocky, debes obtener ayuda de profesionales. Te recomendamos que instales herramientas de seguridad verificadas para comprobar, identificar y eliminar los componentes relacionados con el ransomware. Los investigadores sugieren usar Reimage o Plumbytes Anti-MalwareMalwarebytes Malwarebytes ya que son fáciles de usar y completan el procedimiento en varios minutos.

Una vez desinstales el ransomware PyLocky, puedes proceder con la recuperación de los datos. Ten en cuenta que hay programas profesionales que están diseñados para ayudar a las víctimas de cripto malwares. Las instrucciones sobre cómo usar herramientas de desencriptación alternativas se presentan al final de este artículo.

Oferta
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Supported versions Compatible con OS X Supported versions
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Reimage, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Reimage es recomendable para eliminar el daño del virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Guía de eliminación manual del virus PyLocky:

Eliminar PyLocky usando Safe Mode with Networking

El ransomware PyLocky puede prevenir que instales un antivirus. Para ello, debes deshabilitar el virus iniciando tu PC en Modo Seguro:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar PyLocky

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de PyLocky.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar PyLocky usando System Restore

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de PyLocky. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de PyLocky se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar PyLocky de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por PyLocky, puedes usar varios métodos para restaurarlos:

Usar Data Recovery Pro para recuperar los archivos bloqueados por Locky Locker

Esta herramienta está diseñada para recuperar datos que hayan sido accidentalmente eliminados o comprometidos de otros modos.

  • Descargar Data Recovery Pro;
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware PyLocky;
  • Restauralos.

La función Versiones Anteriores de Windows permite a los usuarios recuperar información

Si la función Restaurar Sistema estaba habilitada antes del ataque del malware, los usuarios pueden volver atrás en el tiempo para recuperar el acceso a los datos bloqueados.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

La herramienta ShadowExplorer puede ayudar a las víctimas de ransomware

Este programa usa las Copias de Volumen de los datos para recuperar la información encriptada Si el ransomware PyLocky no las ha eliminado o corrompido de otros modos, se recomienda a los usuarios que intenten usar esta herramienta.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

El programa Locky Locker está aún bajo desarrollo.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de PyLocky u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Olivia Morelli
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-pylocky-ransomware.html

Guías de eliminación en otros idiomas