FacebookTwitterLinkedIn

Virus encriptador Alma Locker

Conocido también como: Alma Locker (virus)
Propagación: Baja
Nivel de peligrosidad: Extremo

Instrucciones para eliminar el virus encriptador Alma Locker

¿Qué es Alma Locker?

Alma Locker es un virus secuestrador de equipos que encripta archivos usado un método criptográfico AES-128. Este virus añade seis caracteres aleatorios al nombre de cada archivo encriptado (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.tqadgm"). Por consiguiente, es bastante fácil identificar qué archivos han sido encriptados. Tras finalizar la encriptación, Alma Locker crea dos archivos para pedir un rescate - "Unlock_files_(6 caracteres aleatorios).html" y "Unlock_files_(6 caracteres aleatorios).txt"; luego los coloca en el escritorio y en todos las carpetas que tengan archivos encriptados.

Ambos archivos contienen un mensaje similar que informa al usuario sobre la encriptación. A las víctimas se les facilita un identificador privado y una serie de enlaces de la red Tor para descargar el desencriptador de Alma Locker. Esos archivos también contienen enlaces al sitio web de Alma Locker que facilita instrucciones de pago. Se afirma que es imposible desencriptar los archivos sin una clave privada, que es generada durante la encriptación y almacenada en los servidores remotos bajo el control de los ciberdelincuentes. Por ello, para recibir esta clave y recuperar los archivos, se le insta a pagar una recompensa de 1 Bitcoin (actualmente, equivale a aprox. $586). Si la recompensa no es abonada en 5 días (120 horas), se eliminaría la clave supuestamente de forma permanente y sería imposible restaurar los archivos cifrados. Por desgracia, esas afirmaciones son ciertas. Actualmente, no se conoce ningún fallo de seguridad en Alma Locker por el que nos podamos colar para restaurar los archivos sin ningún coste; sin embargo, esto no quiere decir que tenga que precipitarse y realizar el pago. Según varios estudios, los ciberdelincuentes suelen ignorar a sus víctimas aunque se hayan realizado los pagos. Es altamente probable que no vaya a obtener lo esperado tras realizar el pago y simplemente pierda su dinero. Por ello, debería ignorar cualquier petición de pago. Le recomendamos encarecidamente que intente recuperar sus archivos/sistema a partir de una copia de seguridad.

Captura de pantalla del mensaje que insta a los usuarios a contactar con los desarrolladores de Alma Locker para desencriptar los archivos afectados:

instrucciones desencriptación Alma Locker

Todos los virus de la categoría secuestrador de sistemas son prácticamente idénticos. Del mismo modo que Alma Locker, CTB-Locker, JohnyCryptor, Cerber y otros tantas infecciones por malware encriptan también los archivos y exigen el pago de rescate. La mayor parte de esos virus se sirven de un algoritmo de encriptación asimétrica, aunque la principal diferencia está en la cuantía del rescate. Además, los virus secuestradores de sistemas se suelen distribuir a través de correo basura (adjuntos maliciosos), redes P2P (como Torrent), troyanos y asistentes falsos de actualizaciones de software. Proceda con cautela al abrir archivos enviados de emails sospechosos y de fuentes no conocidas. Además, debería descargar sus archivos o aplicaciones de fuentes de confianza (por ejemplo, sitios web de descargas oficiales) y, a ser posible, seleccionar un enlace de descarga directo, ya que los asistentes de descargas de terceros suelen empaquetar aplicaciones dudosas. También es muy importante usar una solución fiable antivirus y antiespía. Sepa que los ciberdelincuentes se aprovechan normalmente de fallos de seguridad y errores para introducirse en sistemas; por tanto, mantenga actualizadas las aplicaciones instaladas. También le recomendamos que haga copias de seguridad con regularidad. Lo fundamental de la seguridad informática es la precaución.

Captura de pantalla del archivo de texto donde se pide el pago del rescate en Alma Locker:

archivo de texto donde se exige la recompensa en Alma Locker

Captura de pantalla del sitio web de Alma Locker:

Sitio web de Alma Locker

Captura de pantalla del desencriptador de Alma Locker:

asistente para desencriptar los archivos encriptados por Alma Locker

Captura de pantalla de archivos cifrados por Alma Locker (extensión .tqadgm, distinta en función de la víctima):

Alma Locker encripta los archivos de sus víctimas.

Tipos de archivo afectados por Alma Locker:

.1cd, .3ds, .3gp, .accdb, .ape, .asp, .aspx, .bc6, .bc7, .bmp, .cdr, .cer, .cfg, .cfgx, .cpp, .cr2, .crt, .crw, .csr, .csv, .dbf, .dbx, .dcr, .dfx, .dib, .djvu, .doc, .docm, .docx, .dwg, .dwt, .dxf, .dxg, .eps, .htm, .html, .ibank, .indd, .jfif, .jpe, .jpeg, .jpg, .kdc, .kwm, .max, .mdb, .mdf, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdf, .pef, .pem, .pfx, .php, .png, .pps, .ppt, .pptm, .pptx, .psd, .pst, .pub, .pwm, .qbb, .qbw, .raw, .rtf, .sln, .sql, .sqlite, .svg, .tif, .tiff, .txt, .vcf, .wallet, .wpd, .xls, .xlsm, .xlsx, .xml

Carpetas que se libran de la encriptación de Alma Locker:

$recycle.bin
appdata
chrome
internet explorer
local settings
microsoft
mozilla
msocache
program files
program files (x86)
programdata
recycler
system volume information
Unlock_files_
windows

Eliminar el virus secuestrador de equipos Alma Locker:

Eliminar automáticamente de forma instantánea Alma Locker (virus): Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Alma Locker (virus). La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus Alma Locker. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware Alma Locker se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus Alma Locker.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de Alma Locker eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por Alma Locker, pruebe un programa llamado Shadow Explorer. Aquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como Alma Locker.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus Alma Locker:

Fuente: https://www.pcrisk.com/removal-guides/10403-alma-locker-ransomware

Haga clic acá para publicar un comentario.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Alma Locker (virus) Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Alma Locker (virus) desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Alma Locker (virus):

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.