GNL Locker es un troyano ransomware que se parece a otros virus como Locky, CryptoWall, TeslaCrypt, CryptoHasYou, por nombrar a unos pocos. En el acrónimo “GNL” la “G” significa Alemán (en inglés), “N” para – Los Países Bajos (Netherlands) y “L” – de bloqueador (Locker). Esta selección de países no es un accidente – el virus revisa la dirección IP y se centra de manera específica en los usuarios alemanes y holandeses. GNL Locker se considera otra versión de los cryptomalware open source Hidden Tear.
Acerca del Ransomware GNL Locker
GNL Locker afecta a casi todas las versiones de Windows OS y encripta varios archivos: texto, audio, vídeo, archivos, etc. los datos se encriptan con un algoritmo RSA-2048 (con la clave de 2048 bits de longitud) usando una contraseña AES única de 32 caracteres. La extensión “.locked” se aplica a esos archivos (por ejemplo story.doc, cambiará a story.locked). El proceso de encriptación se esconde bajo un proceso svchost.exe. Cuando se termina, el fondo de escritorio se reemplaza por el archivo UNLOCK_FILES_INSTRUCTIONS.PNG, en cada carpeta de un archivo encriptado aparecerá el archivo UNLOCK_FILES_INSTRUCTIONS.TXT, y la página UNLOCK_FILES_INSTRUCTIONS.HTML aparecerá cuando abra el navegador. Los hackers piden alrededor de 0.4 a 0.6 BTC (Bitcoins), que son unos 150-250 USD. Ellos amenazan con triplicar el rescate si el pago no les llega en la fecha establecida. GNL Locker podría usar un archivo .bat para dar comandos al kernel de Windows.
¿Cómo se distribuye el Ransomware GNL Locker?
El cryptomalware GNL Locker se esparce a través de emails de spam y sus adjuntos maliciosos. Estos adjuntos contienen archivos sospechosos que están infectados con el virus. Los e-mails podrían incluir enlaces a webs dañinas. Estos emails de spam, normalmente son participaciones falsas de lotería, promociones, transferencias de dinero inesperadas a cuentas de PayPal, etc. Los otros ransomware como el GNL Locker proliferan en los sistemas gracias a aprovecharse de las vulnerabilidades. Por ejemplo, GNL Locker al igual que el ransomware KimcilWare, podría intentar explotar la funcionalidad Macro.
¿Cómo Desencriptar Archivos Encriptados por el Ransomware GNL Locker?
Todavía no hay herramientas de desencriptación disponibles. Pero, con suerte, las habrá. Las Shadow Volume Copies no son eliminadas por GNL Locker y pueden usarse para restaurar los archivos corruptos. Esto puede hacerse a través del Servicio Volume Shadow Copy, las herramientas de recuperación de datos como Photorec, utilidades de Kaspersky o R-Studio pueden usarse.
Para resumir, se recomienda encarecidamente usar sistemas de copias de seguridad como Google Drive, Elephant Drive o almacene sus datos más valiosos en algún disco externo. Para eliminar el virus emplee herramientas anti-virus profesionales, como Spyhunter, Malwarebytes o StopZilla. El mejor escenario posible es que haya tomado medidas para guardar sus datos y la seguridad de su ordenador de antemano y haya instalado un programa anti-malware fiable para la prevención.
¿Cómo eliminar GNL Locker Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el GNL Locker Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del GNL Locker Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con GNL Locker Ransomware.
3. Restaure los archivos afectados por GNL Locker Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente GNL Locker Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Gnl Locker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Gnl Locker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,