El cripto virus, detectado hace una semana, está inspirado en el alfabeto griego. Lambda es la letra décimo primera, pero la interpretación de este título no acaba aquí: a menudo se usa Lambda en una de las expresiones de programación informática. Ahora, Lambda se ha detectado como parte de un nombre de ransomware: LambdaLocker. Se identifica con los archivos de los usuarios con una combinación de cifrados AES-256 y SHA-256, pero los especialistas de seguridad están sugiriendo que una combinación más posible es de AES y RSA. El virus LambdaLocker va tras el dinero que pertenece a la gente de todo el mundo. Ya que el inglés y el chino son los idiomas más populares, es posible que casi cualquier dueño de un dispositivo infectado sea capaz de entender el significado detrás de esos mensajes. Como se esperaba, los hackers piden un rescate para restaurar archivos después de la encriptación. Naturalmente, estamos avisando gente para que no pague la tarifa solicitada. Se pide una cantidad de 0.5 BTC que es equivalente a 512.50 dólares. Los hackers instruyen a la gente a que les envíen bitcoins en el transcurso de un mes, que es un período de tiempo relativamente largo. La mayoría de infecciones son más apresuradas y solicitan que se envíe el pago en cuestión de horas. La dirección de bitcoin 1MJodDvhmNG9ocRhhwvBzkGmttXP9ow7e2 está esperando a que la víctima le mande los bitcoins.
Tendencias del ransomware LambdaLocker
Tenemos la esperanza de que el virus LambdaLocker no tenga éxito en sus planes y esta información importante sobre esta amenaza ransomware llega hasta sus víctimas a tiempo. Después de leer la nota de rescate que esta infección deja, podría ponerse nervioso. Este virus hace su mejor esfuerzo para que la gente crea que la única salvación para sus archivos, se puede conseguir aceptando los términos del pago. Se dice que otras opciones para la recuperación de archivos arruinarán de manera permanente los datos encriptados.
¿Pero cómo entra el virus LambdaLocker en los dispositivos informáticos? Bien, gracias a los kits de exploits y las campañas masivas de spam, infectarse con esas infecciones es muy fácil. Si se atreve a dar un bocado a una tarta venenosa, su sistema por completo sufrirá las consecuencias. Los datos encontrados en el disco duro no se encriptarán de manera inmediata, pero las infecciones de ransomware no tienen que completar muchas tareas para codificar los ocurrido. Después de que la carga del virus LambdaLocker se haya colocado en el dispositivo comprometido, tendrá que realizar una estrategia más sigilosa. Modificará las Claves de Registro de Windows para que este ejecutable malicioso se lance junto con otras aplicaciones. Cuando empieza a ejecutarse en secreto en segundo plano, podría contactar con su servidor C&C, anuncia de un nuevo pez que ha pescado, y sólo entonces, pasa a la encriptación. Antes del proceso anterior, el virus LambdaLocker tendrá que seleccionar qué archivos encriptar. Puede centrarse en varios tipos de archivos, pero tenemos razones para creer que los virus ransomware no encriptarán archivos de manera intencionada que puedan afectar a los procedimientos informáticos, para que el sistema no se caiga, etc. Por esta razón, los archivos en algunas carpetas son evitados. Sin embargo, los datos se encriptan tendrán que dar la bienvenida a una extensión adicional: .lambda_l0cked. Esta marca identificará claramente qué ejecutables están codificados. Una extensión bizarra que no es la única cosa que notará: READ_IT.hTmL es la nota de rescate y se abrirá en su navegador preferido y reproducirá la nota de rescate.
Los archivos que han sido codificados por el ransomware LambdaLocker: ¿qué se puede hacer para restaurarlos?
Por ahora no estamos haciendo ninguna promesa, pero es importante no perder la esperanza de que una herramienta de recuperación de archivos vaya a publicarse para el ransomware LambdaLocker. Cómo se da un mes por completo para pagar el rescate, los expertos tendrán algo de tiempo para analizar esta variante y diseñar un descifrador fiable. Hasta que eso ocurra, se le recomienda revisar si el ransomware ha eliminado las Shadow Volume Copies. También, para extender un poco más, también podrían funcionar las herramientas de recuperación de datos universales. No importa cuánto necesite sus archivos, pagar 0.5 BTC es una decisión incorrecta. No contacte con los hackers a través de [email protected]. Si tiene sus archivos almacenados en copias desde seguridad, o en ubicaciones como USBs, puede recuperar sus datos desde ahí. Si no, le recomendamos que pruebe las opciones mencionadas previamente. Sin embargo, recuerde que tener copias de sus archivos es una gran ventana en la batalla con los virus ransomware.
El ransomware LambdaLocker y su aventura hasta su dispositivo
Los virus ransomware tienen las capacidades de explorar diferentes medios para la distribución. Uno de ellos es proporcionar cargas de estas infecciones en correos de spam. Millones de personas están en peligro cada día, y los el éxito de los hackers depende de si los destinatarios del spam descargan o no, el ejecutable proporcionado. Si lo hacen, sus dispositivos se infectarán. Otro tuco es usar redes sociales. Podría ser consciente de los adjuntos bizarros que se distribuyen, como ‘hahayourmom.jpg’. No descargue ese tipo de adjuntos. Además, podría etiquetarse a una publicación extraña, que recomiende que entre a un enlace extremadamente sospechoso. Los kits de exploits son la tercera opción que podría hacer que el viaje de ransomware sea un poco más fácil.
Como ya hemos hablado de los aspectos más esenciales del virus LambdaLocker, debemos pasar a su eliminación. Puede usar Spyhunter o Hitman para deshacerse de esta maligna infección. Puede encontrar más detalles sobre la eliminación manual y la desencriptación a continuación.
¿Cómo eliminar LambdaLocker ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el LambdaLocker virus en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del LambdaLocker ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con LambdaLocker virus.
3. Restaure los archivos afectados por LambdaLocker ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente LambdaLocker virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Lambdalocker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Lambdalocker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,