Secuestrador de equipos Luck

Conocido también como: Luck virus
Propagación: Bajo
Nivel de peligrosidad: Extremo

Instrucciones para eliminar el virus criptográfico Luck

¿Qué es Luck?

Luck es un secuestrador de equipos que encripta los archivos. Tras introducirse, Luck se sirve de criptografía asimétrica (RSA-2048) para cifrar varios archivos almacenados en el sistema. Durante el cifrado, Luck añade la extensión ".[user_id]_luck" a los nombres de archivo (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.9DFG78O1_luck"). Cuando ha finalizado la encriptación, este virus secuestrador de equipos abre una ventana emergente y crea un archivo de texto ("@WARNING_FILES_ARE_ENCRYPTED.[victim's_id].txt"), que copia en el escritorio.

La ventana emergente y el archivo de texto contienen un mensaje idéntico donde se informa a los usuarios sobre el cifrado. Se asegura que los archivos han sido encriptados mediante un algoritmo RSA-2048 y que solo pueden recuperarse con una clave privada. Por desgracia, esta información es correcta. Se generan claves públicas (encriptación) y privadas (desencriptación) mediante los algoritmos de cifrado asimétrico. La clave privada se pone a buen recaudo en los servidores remotos bajo el control de los ciberdelincuentes quienes intentan chantajear a sus víctimas dando a entender que los archivos se perderán si no se paga. Se le da a la víctima 72 horas para realizar el pago o, de lo contrario, se eliminará de forma permanente la clave privada. No se conoce actualmente cuál es el coste; sin embargo, en estos casos suelen pedir $500-$1000 en Bitcoins. Le recomendamos encarecidamente que ignore todas las peticiones de contacto y no pague ningún rescate. Casi todos estos delincuentes ignoran a sus víctimas aunque hayan pagado. En este sentido, se suele estafar a las víctimas. Si paga, estará apoyando el modelo malicioso de negocio de los ciberdelincuentes. No existen herramientas actualmente que sean capaces de restaurar los archivos encriptados por Luck. La única solución sería restaurar los archivos/sistema a partir de una copia de seguridad.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para desencriptar los archivos afectados:

instrucciones desencriptación Luck

Hay decenas de virus secuestradores de equipos similares a Luck, como por ejemplo, CTB-LockerLocky y Cerber3 - estos son solo algunos ejemplos otros tantos. Como Luck, estos virus cifran también archivos y exigen el pago de recompensas. Solo hay dos principales diferencias: 1) precio de la desencriptación, y; 2) tipo de criptografía usada (simétrica o asimétrica). Los ciberdelincuentes propagan a menudo estos virus a través de descargas en sitios ajenos (sitios web de almacenamiento de archivos, portales de descargas gratuitas, torrents, etc.), correo basura (adjuntos infecciosos), falsos asistentes para actualizar software y troyanos. Por ello, no abra nunca ningún archivo recibido por parte de direcciones de email desconocidas o sospechosas y nunca descargue ningún programa de fuentes no oficiales. Asimismo, mantenga actualizado el software instalado y use una solución antivirus o antiespía fiable. Lo fundamental de la seguridad informática es la precaución.

Captura de pantalla del archivo de texto en el virus encriptador Luck:

archivo de texto Luck

Texto mostrado en la ventana emergente y en el archivo de texto para pedir el rescate:

A T T E N T I O N !
YOUR PERSONAL FILES ARE ENCRYPTED!
PERSONAL ID: -
Your important files encryption produced on this computer: photos, videos, documents, etc. Encryption was produced
using a unique public key RSA-2048 generated for this computer. To decrypt files you need obtain the private key.
The single copy of the private key, which will allow you to decrypt the files, located on a server on the Internet.
The server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files…
To obtain the private key for this computer, which will automatically decrying files, you need to pay a certain amount for our labor.
ANY ATTEMPT TO REMOVE OR DAMAGE THIS SOFTWARE WILL LEAD TO THE IMMEDIATE DESTRUCTION OF THE PRIVATE KEY BY SERVER!
If you see this text but don’t see Decryptor wizard window - please, disable and Firewalls and antivirus products,
hxxp://dropmefiles.com/304718
You have 72 hours for payment.
After this time the private key will be destroyed.
For more info and support, please, contact us at his email address:
YAFUNN@YAHOO.com (previously FRAMOZES@YANDEX.RU)

Captura de pantalla de los archivos encriptados por Luck (extensión ".[victim's_id]_luck"):

instrucciones desencriptación Luck

Eliminar el secuestrador de sistemas Luck:

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus Luck. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten.


Descargar programa para eliminar Luck virus

Si necesita ayuda para eliminar luck virus, contacte con nosotros por teléfono, 24x7:
+34 951 390 922 (España)
Al descargar cualquier programa publicado en este sitio web, está conforme con nuestra Política de privacidad y Condiciones de uso. Todos los productos que recomendamos han sido cuidadosamente sometidos a pruebas y han sido aprobados por nuestros técnicos como unas de las soluciones más efectivas para eliminar estas amenazas.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware Luck se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus Luck.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de Luck eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por Luck, pruebe un programa llamado Shadow ExplorerAquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como Luck.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus Luck: