Solución para cryptolocker, virus endesa y locky 2016

Posted by

Explicación y guía para desencryptar el virus Locky.

Las últimas versión del virus cryptolocker se llama Locky o Virus de Endesa, y son una nueva variante de Cryptolocker, mucho más potente y que practicamente sólo puede solucionarse comprando bitcoins y pagando el rescate. Este virus puede entrar en tu ordenador de dos formas distintas. La más común es recibir el famoso virus de correos o un mail de pishing de una gran compañía o universidad, diciendo que te descargues o clickes encima de un link, donde estará un código malicioso que te llevará una página web dónde serás infectado, de forma activa descargándote un archivo pensándote que era necesario o simplemente infiltrándose en tu ordenador. La segunda opción es que navegando, las personas del virus hayan infectado una página web y, con la sola visita puedas llegar a ser víctima de la encriptación.

Realizar todo el proceso puede resultar engorroso, y hay empresas que se han especializado en este proceso, en mi caso particular, hace tiempo que envío a la gente a un contacto que da soporte de forma profesional ante este problema, ya sea por mail: soporte[@]rescateinformatico24h.com, mediante whastapp 695 165 075 o incluso contactando directamente al número de teléfono habilitado para ello 912911877. Poseen una herramienta que puede desencriptar una amplia mayoría de estos virus y, en caso de no tenerlo, también ofrecen la posibilidad de que ellos mismos gestionen todo el proceso de la desencriptación, desde la compra de bitcoins hasta la desinfección del equipo. Este tipo de empresas hay que tenerlas muy en cuenta cuando el tiempo juega en nuestra contra. Normalmente estos virus tienen una cuenta atrás para multiplicar el importe del pago de los archivos, por lo que, si a penas tenemos tiempo, la forma más rápida de hacerlo es acudir a ellos.

La policía recomienda no pagar este rescate, pero la realidad es que muchísima gente lo paga ya que los datos e información valen mucho más que el dinero que les cuesta recuperarlo, por lo que está en tú mano comprar o no los Bitcoin para poder liberar los archivos. Este virus es muy avanzado y dificilmente haya forma alguna de encontrar al hacker o ladrón que los esté acumulando ya que es una moneda pseudo anónima.

Si te ves capacitado para comprar y desencriptar los archivos tú mismo, aquí te dejo una guía general que puede servir prácticamente para cualquier ramsomware.

locky cryptolocker




Vamos a recuperar los archivos secuestrador por cryptolocker

Lo primero y más importante es decidir si esos archivos vale la pena o no recuperarlos a ese alto precio. Si eres un particular, puede haber dudas. Si eres una empresa, tienes que recuperarlos sí o sí, no hay otra desgraciadamente. La alternativa con mejor ratio seguridad y rapidez es comprar bitcoins en CoinbaseEn esta casa podrás comprarlo mediante transferencia o incluso tarjeta bancaria según la cantidad.

Si desgraciadamente no tienes otra opción que pagar, una buena guía con los pasos está en esta guía del virus cryptolocker que hizo un usuario del foro. El proceso es relativamente, sencillo. Se tiene que realizar la compra de Bitcoin, y realizar el envío de la cantidad de bitcoins que el virus te pida, no te la cantidad de dólares.

Si al final te has decidido a comprar los bitcoins a través de Coinbase, aquí tienes una imagen de como realizar los envíos a la dirección del hacker. Es muy sencillo, en el ejemplo quiero enviar 0.4 Bitcoins a 1NXC2Tyqnmx8evoZJNHnHsGWnirVvpgPBb para ello en la parte superior tendré que poner la dirección y en la inferior, la cantidad. Tal y como muestra la fotografía, únicamente dándole a enviar fondos, ya se realizaría la transacción y nos quedaríamos a la espera de que esta dirección recibiera los bitcoins.

Una vez realizado el envío, podemos comprobar si hemos enviado los bitcoin correctamente en un BlockExplorer. Esto es, en resumen, un explorador de transacciones dentro de la red bitcoin, una forma muy útil de poder hacer un seguimiento a nuestros envios.
En el caso del ejemplo https://blockchain.info/address/1NXC2Tyqnmx8evoZJNHnHsGWnirVvpgPBb  esta sería nuestra URL de comprobación. Para vosotros, únicamente tendríais que quitar la dirección mía y poner a la que hayáis hecho el envío. Os dejo el enlace limpio para que únicamente tengáis que añadir la dirección. https://blockchain.info/address/

Por último os pueden pedir el TX

En caso de haber realizado el envío desde Coinbase, haber comprobado la transacción en BlockChain, si aún así, os piden el TX o código de verificación de la transacción, esta es la forma más sencilla de encontrarlo.

En la misma pantalla donde antes hemos comprobado el envío, ahora tendremos que copiar una serie de números que aparecen en la parte superior, en al foto de la derecha los resalto con un rectángulo de color verle para que podáis verlo claramente.

De esta forma acaba la guía más sencilla y directa para quienes quieren recuperar los archivos después de una infección por el virus cryptolocker que está atacando desde hace ya bastante tiempo a los internautas de alrededor del mundo. Cualquier duda, podéis exponerla en los comentarios e intentaré ayudaros y actualizar la guía para que sea lo más completa posible.

 

Edición Junio 2016

Una nueva versión que llega como factura de Endesa está haciendo mucho daño a los usuarios españoles. El virus se camufla en un .exe que trae para descargar mediante un link externo, al ejecutarlo, sigue el procedimiento del antiguo virus de correos y te lo encripta absolutamente todo pidiendo un rescate de entre 300 y 1000 euros.


La entrada Solución para cryptolocker, virus endesa y locky 2016 aparece primero en Que es Bitcoin.

Anuncios