El ransomware ScammerLocker - ¿Como eliminarlo?

El virus ScammerLocker es una infección ransomware, basada en el proyecto de fuente abierta Hidden Tear. Múltiples virus se han basado en este proyecto: las infecciones CrY-TrOwX y Ordinal solo son un par de ejemplos. El virus ScammerLocker usa El algoritmo de encriptación AES: tras haber completado el proceso de codificación, los usuarios no serán capaces de acceder a la mayoría de sus archivos digitales. Los investigadores también han detectado que los creadores de este ransomware no ocultan su identidad. Sin embargo, sólo se incluye en nombre de Jodis Hunter Team. La imagen en el virus ScammerLocker también ha sido encontrada en un antiguo virus: el ransomware VindowsLocker.

El cripto virus ScammerLocker adjunta la extensión .jodis a los archivos encriptados

Hay otra característica sorprendente del virus ScammerLocker. En lugar de pedir un rescate en las cripto divisas comunes, los hackers han decidido probar con la cripto divisa IOTA. Esta es la primera vez en la que los criber criminales seleccionan esta divisa. Los hackers piden 10 IOTA: solo 12 dólares americanos. Estas demandas (y lenguaje inapropiado) puede encontrarse en el archivo FILES_ENCRYPTED.txt. En el mensaje, los ciber criminales piden a las víctimas que contacten con [email protected].

La carga de esta infección es ScammerLocker.exe. Actualmente, la mayoría de las herramientas anti virus más potentes son capaces de detectarlo como malicioso. Los investigadores han mencionado que el virus ScammerLocker se centra mayormente en timadores. Sin embargo, algunas personas inocentes también podrían caer como víctimas de este ransomware (Ransomware: Hechos, Amenazas y Contramedidas). Las víctimas no deben pagar el rescate: esto sólo animará a los criminales a crear más cripto virus. La única manera de poner un final al ransomware es dejar de pagar. Sin embargo, hay miles de personas que escogen esta salida.

¿Qué métodos puedo usar para recuperar datos, perdidos debido al virus ScammerLocker?

No hemos encontrado información sobre un desencriptador gratuito, que permita a las víctimas recuperar sus archivos digitales. Sin embargo, si el ransomware comienza a molestar a muchas más personas, los investigadores podrían prestar más atención a sus posibilidades de desencriptación. Hasta entonces, esperamos que explore algunas alternativas. Para empezar, revise si el cripto virus ha eliminado las Shadow Volume Copies. Si no es así, entonces es posible restaurar las versiones antiguas de sus archivos.

Por supuesto, la mejor solución sería recuperar los datos de una copia de seguridad en una fuente de almacenamiento. Sin embargo, no todos los usuarios entienden las ventajas de tener copias de seguridad. Esperamos que sea uno de esos inteligentes usuarios que decidirán probar algunos servicios de almacenamiento online. Encuentra un almacenamiento legítimo y fiable en el que poner tus datos digitales. Si un ransomware como el virus ScammerLocker encripta sus archivos, podría recuperarlos de manera sencilla desde una copia de seguridad (tras eliminar el virus, por supuesto).

¿Cómo se puede distribuir este virus ScammerLocker?

Al igual que la mayoría de virus ransomware, la infección ScammerLocker podría transmitirse a través de correos de email maliciosos. Si recibe un mensaje sospechoso, que le urge a descargar un doc, pdf u otro tipo de documento, por favor, sea precavido. Revise si el destinatario es legítimo y no pertenece a hackers. Algún malspam también podría instruirle a hacer clic en un enlace aleatorio (que también podría infectarle con algún ransomware, Troyano u otro tipo de infección).

Ha habido muchos casos en que los popups maliciosos han transmitido malware. Por ejemplo, podría ver un mensaje, que le recomiende descargar una actualización para su software. Sin embargo, los pop-ups no son una fuente legítima de ese tipo de contenido. Sólo es apropiado descargar software o actualizaciones de webs legítimas.

Por último, es momento de debatir sobre la eliminación del virus ScammerLocker. Si tiene experiencia eliminando ransomware y las directrices siguientes no parecen muy complicadas, puede deshacerse del cripto-malware de manera manual. Sin embargo, esta opción no es válida para todos. Algunos podrían tener pocos conocimientos sobre eliminación de malware. Por lo que, pueden hacer daño a sus sistemas operativos. Recomendamos que estas personas instalen una herramienta anti-malware y úsele para eliminar la amenaza de malware. No tenemos dudas de que Spyhunter no le decepcionarán.

¿Cómo eliminar El ransomware ScammerLocker usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP

• l Inicio → Apagar → Reiniciar → OK.
• l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
• l Elegir Modo Seguro con Solicitud de Comando.

Para Windows 8 / 10

• l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
• l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
• l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.

2. Restaurar archivos y configuraciones del Sistema.

• l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
• l Luego introduzca rstrui.exe y presione Intro otra vez.
• l Haga clic en “Siguiente” en la ventana que apareció.
• l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el El ransomware ScammerLocker en su sistema y luego haga clic en “Siguiente”.
• l Para iniciar la restauración del Sistema haga clic en “Sí”.

2. Complete la eliminación del El ransomware ScammerLocker

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con El ransomware ScammerLocker.

3. Restaure los archivos afectados por El ransomware ScammerLocker usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente El ransomware ScammerLocker intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática