FacebookTwitterLinkedIn

CryptoLocker

Conocido también como: CryptoLocker (Ransomware)
Nivel de peligrosidad: Extremo

Guía para eliminar CryptoLocker "¡Sus archivos personales han sido encriptados!"

CryptoLocker es un virus ransomware creado por ciberdelincuentes. Este virus se distribuye usando exploit kits que se infiltran en el PC del usuario gracias a las vulnerabilidades de los programas desactualizados. El origen más corriente de los exploit kits son los mensajes de correo infectados, sitios web malintencionados y descargas iniciadas automáticamente. Tenga en cuenta que, como los exploit kits se sirven de programas desactualizados para colarse en el sistema, mantener su sistema operativo y programas actualizados podría disminuir considerablemente el riesgo de infección por ese tipo de virus ransomware.

Después de haberse infiltrado con éxito, CryptoLocker encripta los archivos del equipo infectado y exige el pago de un rescate de 300 $ o 300 € para desbloquear el PC y desencriptar los archivos. Los ciberdelincuentes exigen que se realice el pago a través de Ukash, cashU, MoneyPak o Bitcoin. Tenga en cuenta que si paga esta multa, sería como enviar su dinero a los ciberdelincuentes; no existe en ningún caso la garantía de que desencriptarán sus archivos. Lo recomendado en estos casos es que los usuarios de los equipos infectados eliminen este virus y recuperen sus archivos de su copia de seguridad.

CryptoLocker

CryptoLocker encripta varios tipos de archivos encontrados en el PC infectado (.doc .xls .ppt .eps .ai .jpg .srw .cer). Tenga en cuenta que aunque el proceso de eliminación de este virus no es muy complejo, en la fecha de publicación de este artículo aún no se conocía ninguna herramienta que pudiera desencriptar los archivos.

Datos básicos de la amenaza:
NombreCryptoLocker (Ransomware)
Tipo de amenazaRansomware, virus criptográfico, cibersecuestro
SíntomasNo se pueden abrir los archivos almacenados en el equipo, los archivos que antes funcionaban tienen ahora una extensión diferente, por ejemplo my.docx.locked. Se muestra un mensaje en el escritorio para pedir un rescate. Los ciberdelincuentes solicitan el pago de una suma (normalmente en Bitcoins) para desbloquear los archivos.
Formas de distribuciónAdjuntos por e-mail infectados (macros), sitios web torrent, anuncios maliciosos.
DañoTodos los archivos están cifrados y no pueden abrirse si no se ha pagado un rescate. Se pueden instalar otros troyanos que roban contraseñas e infecciones de malware junto con una infección ransomware.
Eliminación

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Actualmente, los virus ransomware se vuelven cada vez más sofisticados; por la capacidad que tienen de encriptar, es muy importante realizar copias de seguridad de sus archivos. Para eliminar CryptoLocker, utilice la guía de desinfección facilitada.

Mensaje mostrado en el virus CryptoLocker:

CryptoLocker "¡Sus archivos personales han sido encriptados!"

 

Se han encriptado archivos importantes en este PC: fotos, vídeos, documentos, etc. Aquí tiene una lista completa de los archivos encriptados, por lo que puede comprobarlo personalmente.
La encriptación fue generada usando una clave única pública RSA-2048 especialmente para este PC. Para desencriptar los archivos, tendrá que conseguir una clave privada.
La única copia de la clave privada, que le permitirá desencriptar los archivos, se ubica en un servidor secreto en internet que pasado el tiempo señalado en esta ventana destruirá la clave. Pasado el tiempo, nadie podrá restablecer los archivos jamás…
Para conseguir la clave privada de este PC, que automáticamente desencriptará los archivos, tiene que pagar 300 USD/ 300 EUR o una cantidad similar en otra moneda.
Haga clic en "Siguiente" para seleccionar el método de pago y la moneda.
Cualquier intento de eliminar o dañar este programa dará lugar a la destrucción inmediata de la clave privada en el servidor.

Capturas de pantalla de CryptoLocker:

 virus Cryptolocker

Tenga en cuenta que en la fecha de publicación del artículo todavía no había ninguna herramienta conocida que pudiera desencriptar los archivos encriptados por CryptoLocker. Actualizaremos el artículo en cuanto haya más información sobre la desencriptación de los archivos infectados.

Eliminar el virus CryptoLocker:

Paso 1

Usuarios de Windows XP y Windows 7 users: Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en las opciones de inicio avanzadas; tras abrir la ventana de "Configuración general del PC", seleccione "Arranque avanzado". Haga clic en el botón de "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de arranque". Haga clic en el botón "Reiniciar". Su PC se reiniciará con la pantalla de Configuración de arranque. Pulse "5" para arrancar en Modo seguro con símbolo de sistema.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que está infectada con el virus CryptoLocker. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe con una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. en la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware CryptoLocker.

Fuente: https://www.pcrisk.com/removal-guides/7327-cryptolocker

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Código QR
CryptoLocker (Ransomware) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de CryptoLocker (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.