El ransomware Lock93 viene de Rusia. Fue descubierto por MalwareHunterTeam el 22 de Octubre de 2016. Un análisis en profundidad de este nuevo virus ransomware se llevará a cabo desde que se reciba la muestra del virus. Por este momento, nuestro trabajo es presentarle el virus encriptador de archivos Lock93, para que sepa cómo evitar su ataque y cómo actuar, si ya ha infectado su ordenador.
¿Cómo Se Lleva a Cabo el Proceso de Encriptación del Ransowmare Lock93?
El cripto-malware Lock93 a menudo usa encriptación asimétrica para bloquear los datos de la víctima. Incluye la extensión .lock93 en las extensiones existentes de algunos tipos de archivos, Estos archivos de datos particulares son los siguientes:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, .doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt, .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2
La nota de rescate, que aparece en la pantalla bloqueada puede estar escrita tanto en inglés como en ruso. Se envía usando la aplicación HTML y se parece a la siguiente imagen:
La pantalla de bloqueo del cripto malware Lock93 en Ruso:
El e-mail de contacto proporcionado en la nota es [email protected], le sigue una dirección de e-mail alternativa: [email protected]. El mensaje de rescate en la pantalla de bloqueo no contiene la cantidad especificada del rescate, aunque el archivo de texto de la nota, que se almacena en las carpetas infectadas, indica claramente que la suma de dinero, que debe pagarse a cambio de los datos robados es de 1000 RUR (Rublos Rusos Antiguos), que es exactamente un RUB (Rublo Ruso) o 2 céntimos. Es un pago de rescate absurdamente pequeño el que piden los hackers. En consecuencia, asumiremos que el propósito principal de los hackers detrás del cripto-bloqueador Lock93 no es hacerse ricos. Las notas del archivo de texto:
Enviar el código al e-mail
Obtendrá las instrucciones del pago
Después del pago conseguirá el código de desbloqueo y sus datos serán desencriptados
No elimine ni modifique los archivos con la extensión loc93 y los archivos del virus porque podría destruir sus datos
Precio: 1000 RUR
Для расшифровки данных отправьте код на E-mail
После этого вы получите инструкции по оплате
После оплаты вы получите код разблокировки и все данные будут расшифрованы
Не удаляйте и не редактируйте файлы с расширением lock93 и фалы самого вируса,
т. к. это может привести к потере данных
Стоимость расшифровки: 1000 рублей
Ambos textos se colocan en un archivo de texto, que se llama ИНСТРУКЦИЯ INSTRUCTION.txt.
¿Cómo Se Infiltra el Ejecutable del Ransomware Lock93 en Su PC?
El archivo ejecutable del virus encriptador de archivos Lock93 podrá ser un PDF, DOCX o archivo RAR. Este archivo se disfraza como un documento importante (por ejemplo alguna factura o aviso, etc.), que se añade a un e-mail de spam como adjunto y se envía a direcciones de e-mail en la búsqueda de víctimas potenciales. Cuando la víctima abre ese archivo, se ejecuta, el código del virus empieza a ejecutarse y el proceso de encriptación ya ha empezado.
¿Cómo Eliminar el Ransomware Lock93 y Proteger Su Ordenador?
El ransomware Lock93 pertenece a la categoría de malware, que tienen el mayor nivel de peligro. Consecuentemente, elimínelo con herramientas automáticas – el software profesional como Spyhunter o Malwarebytes. Aunque se puede llevar a cabo una eliminación manual. Las instrucciones están a continuación. Si prueba la eliminación automática, que es la recomendad, tendrá el software de seguridad activo en su sistema informático, que asegurará una navegación más segura y descenderá el número de ciber infecciones potenciales en gran medida. Además de esto, sea más precavido con los e-mails de spam que recibe. Será mejor, si sólo visita esas carpetas para eliminar los e-mails de spam recibidos.
¿Qué Hay de Sus Datos?
Como todavía no se han examinado las vulnerabilidades del virus troyano Lock93, todavía no hay una clave de desencriptación disponible. Por ello, tiene que usar otros medios de restauración de datos, como copias de seguridad externas, restauración del sistema, software de recuperación de datos (por ej. Recuva), etc. Desde que el desencriptador para el virus Lock93 se publica, actualizaremos el artículo y proporcionaremos el enlace y/o instrucciones. La sección de comentarios debajo de las instrucciones de eliminación está a su disposición.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Lock93 Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Lock93 Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,