Aunque el ransomware Coin Locker esté desarrollado con un cifrado fácilmente descifrable, puede causarle dolores de cabeza. El título de este encriptador viene de Julio Cesar, qué encriptaba mensajes sustituyendo cada letra por otra con una cantidad específica de lugares antes o después en el mismo alfabeto.
Acerca del Ransomware Coin Locker
El tipo de Cifrado Caesar utilizado por el ransomware Coin Locker es conocido bajo el título de ROT4. Este cifrado particular mueve los cuatro caracteres iniciales en la dirección izquierda. Por ejemplo, la letra “A” se sustituye por la letra “E” y así sigue. Así es como funciona el algoritmo. El encriptador de archivos Coin Locker se centra en todos los archivos, excepto lo que tengan las palabras: “Mozilla”, “Google”, “Windows” o “Notepad” en su ruta. Inserta la extensión “.encrypted” en el nombre de la extensión de los archivos encriptados. Por ejemplo, “book.pdf” se cambia a “book.pdf.encrypted”.
Cuando la encriptación se termina, el cryptomalware Coin Locker deja el archivo “Coin.Locker.txt” en cada carpeta de los archivos encriptados. Este archivo lleva la nota de rescate. El mensaje dice lo siguiente:
Ha sido infectado con el malware Coin Locker
Todos los archivos en este sistema han sido encriptados.
Para volver a conseguir acceso a sus archivos necesitará el software de desencriptación Coin Locker.
Para conseguir nuestro software necesitará acceder a la Deep web con TOR, descargue TOR aquí:
https://www.torproject.org/download/download-easy.html.en
Ejecute TOR y navegue a nuestra web:
http://unjbvgrxu2mpobuj.onion
Siga los pasos del sitio para usar el software de desencriptación y sus archivos se desbloquearán.
Como puede ver, el mensaje de rescate contiene un enlace a un sitio TOR dónde supuestamente debe realizarse el pago. El tamaño del rescate es de unos 50 a 500$. Como es normal, piden que se realice la transferencia en cripto-divisas, llamadas bitcoins.
¿Cómo se distribuye el Ransomware Coin Locker?
El virus Coin Locker tiene dos métodos de distribución. El primero es el típico virus troyano. Es la técnica de enviar emails de spam infectados a la víctima. Estos emails de spam tienen enlaces maliciosos incrustados o adjuntos maliciosos. Pueden disfrazarse como emails importantes de los gigantes del servicio de transporte, FedEX u otras instituciones como Aduanas. También puede que ni tengan destinatario. En cada caso, se recomienda ignorar esos emails. El otro método de distribución del ransomware Coin Locker involucra a BlackHole EK (el kit de exploits). Este EK descarga e instala el ransomware en su sistema informático cuando sigue algún enlace comprometido y visita webs maliciosas. Por ello, es importante escuchar a su navegador cuando mete en la lista negra algunas URLs y le avisa de posibles peligros de visitarlas. Además, tenga antivirus fiables, como Spyhunter, es obligatorio.
¿Cómo Desencriptar Archivos Encriptados por el Ransomware Coin Locker?
El investigador de ciber-seguridad Nathan Scott ha desarrollado un desencriptador para el cripto virus Coin Locker. La clave de desencriptación se descarga en el enlace siguiente http://download.bleepingcomputer.com/Nathan/Coin_Locker_Decrypter.exe. Desde que descargue e instale este programa, haga doble clic y ejecútelo. Es una herramienta fácil de usar, todas las directrices se comunicarán claramente, cuando lo haya ejecutado. La otra parte del trabajo tiene que ver con la eliminación del malware de su ordenador. Emplee Spyhunter o Malwarebytes, herramientas de eliminación automática de malware para conseguir esta misión. También puede intentar una eliminación manual, siguiente nuestra guía gratuita para la eliminación manual del ransomware Coin Locker. Las instrucciones se muestran a continuación.
¿Cómo eliminar El Ransomware Coin Locker usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Coin Locker Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El Ransomware Coin Locker
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Coin Locker Ransomware.
3. Restaure los archivos afectados por El Ransomware Coin Locker usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Coin Locker Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Coin Locker y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Coin Locker y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,