El virus FBLocker - ¿Como eliminarlo?

El 11 de Mayo de 2018, el analista de malware Leo Compartió en su Twitter acerca del nuevo descubrimiento de ransomware llamado ransomware ‘tr011′, también conocido como ransomware Facebook o FBLocker. Este virus adjunta la extensión .facebook a la extensión del nombre de archivo y dice en una nota de rescate que la encriptación ha sido realizada por el creador de Facebook Mark Zuckerberg y no hay manera de que pueda recuperar sus archivos.

Por muy tonta que parezca la nota, sigue añadiendo más gasolina al fuego, además de todas las recientes noticias negativas sobre Facebook. Sin embargo, en ningún caso el virus FBLocker ha sido creado por Zuckerberg, que ya tiene bastante con lo suyo, ni sus archivos están perdidos para siempre. Si quiere saber más sobre el nuevo escandaloso ransomware y cómo eliminarlo, siga leyendo más abajo.

¿Qué se sabe sobre el ransomware FBLocker?

El virus FBLocker es casi un tipo de ransomware normal. Al igual que otros cripto malware, se distribuye a través de adjuntos de emails de spam. Los criminales envían una gran cantidad de emails a direcciones escogidas proporcionando falsa ‘información importante’ que requiere descargar/abrir el adjunto. Si los destinatarios no son conscientes y los usuarios de internet abren un archivo infectado con el virus FBLocker permiten que el ransomware entre en su navegador. La instalación inicial del cripto malware comienza desde el primer clic en el adjunto.

Desde que se instala usando difíciles algoritmos el virus Tr011 busca archivos de datos personales, como archivos de música, fotografías, vídeos, documentos y los encripta adjuntando la extensión .facebook, para que la víctima no pueda acceder a ellos y vea los archivos que están infectados. Se centra específicamente en tipos de archivos como fotografías y documentos, que son los más valiosos para los usuarios del PC, para que estén dispuestos a pagar un rescate mayor por la clave de desencriptación.

Pero aquí es dónde el virus FBLocker actúa de manera diferente a otros ransomware. En la nota de rescate, los cripto virus ponen la cantidad y dirección de email a la que la víctima debe enviar la cantidad de BTC para la desencriptación, también intentan acelerar el proceso añadiendo un contador de 24-96hrs en un lateral, que dice que si los hackers no reciben el pago a tiempo, todos los archivos y/o clave de encriptación serán eliminados de manera permanente. En la caso de FBLocker, la nota de rescate solo dice que los archivos han sido encriptados por Mark Zuckerberg y no hay manera de recuperarlos. Además, no hay email, tarifa de rescate ni instrucciones que siga la víctima para poder desencriptar los datos encriptados. Claramente, como el nombre Tr011 dice, el ransomware FBLocker ha sido creado por alguien que realmente odia e intenta trolear a Facebook, o Mark Zuckerberg específicamente, al crear otra sombra sobre la empresa de la red social, y haciendo de manera falsa que la gente se enfade incluso más con ellos.

La nota de rescate está escrita en Ruso e Inglés buscando centrarse en varias regiones. Dice lo siguiente:

¿Qué Ha Ocurrido Con Mi Ordenador?

Sus archivos importantes han sido encriptados. Muchos de sus documentos, fotografías, vídeos, bases de datos y otros archivos ya no son accesibles porque han sido encriptados. No pierda su tiempo buscando una manera de recuperar sus archivos. Nadie puede recuperar sus archivos.

¿Puedo Recuperar Mis Archivos?

No. Soy Mark Zuckerberg y he encriptado sus archivos sin guardar ninguna clave de encriptación. Aprecio que ejecutes mi programa porque me permite arruinar más vidas.

Por mucho que los criminales quieran que M. Zuckerberg parezca el ‘malo’ de la película, todos sabemos que el CEO de Facebook no tiene tiempo para crear ransomwares que encriptan archivos, ni quiere añadir más odio hacia su empresa y su propio nombre.

Lo positivo del virus FBLocker es que no le pide ningún rescate. A veces, incluso los usuarios de PC más inteligentes se estresan tras ver sus archivos bloqueados y caen en la trampa del cripto malware al pagar a los hackers cientos e incluso miles de dólares para obtener la clave de desencriptación y acaban obteniendo nada a cambio, así sus archivos permanecen inaccesibles y pierden cantidades importantes de dinero. Pero ¿realmente es imposible rescatar sus archivos de la encriptación de FBLocker? Esta podría ser otra mentira.

¿Cómo eliminar el virus Facebook?

Si, desafortunadamente, se ha infectado con el ransomware y ahora sus archivos personales están bloqueados con la extensión .facebook, no empiece a mandar mensajes a M. Zuckerberg con insultos y peticiones, pruebe nuestras sugerentes para posiblemente arreglar usted mismo este problema.

El primer paso de la recuperación del sistema debería comenzar con la eliminación de FBLocker. Puede conseguirlo de manera manual buscando el archivo exe del ransomware y eliminándolo, pero sugerimos que use herramientas antimalware automáticas fiables, como Spyhunter, que escanearán su ordenador en un momento, descubre no uno, sino todas las amenazas con las que está tratando su PC, y elimínelas automáticamente del sistema de una vez por todas. Estas herramientas son útiles incluso antes de la infección, porque detectan y eliminan virus, troyanos, gusanos antes de que la infección aumente, y también son capaces de arreglar algunos de los daños realizados por virus.

En segundo lugar, si cree que no quiere descargar un programa nuevo o FBLocker no le permite, o incluso tras usar antimalware su PC sigue actuando de manera extraña, debe considerar la opción de restaurar el sistema desde copias de seguridad. Desafortunadamente, solo puede restaurar los archivos de los que haya hecho una copia de seguridad, pero hasta ahora es el método de recuperación más efectivo. Si quiere aprender cómo hacer una restauración del sistema, siga nuestra guía paso a paso aquí.

Por último, sea consciente de sobre lo que hace clic.

Herramientas de extracción Malware automática