Embedded Files
RANSOMWARE
¿Golpeado por ransomware?
¿Golpeado por ransomware?
Estamos aquí para arreglar eso.
Estamos aquí para arreglar eso.
Utilice nuestras herramientas gratuitas de descifrado de ransomware para desbloquear sus archivos sin pagar el rescate
Utilice nuestras herramientas gratuitas de descifrado de ransomware para desbloquear sus archivos sin pagar el rescate
Descifrado LooCipher
Descifrado LooCipher
LooCipher cifra los archivos de la víctima de Ransomware utilizando AES-128 ECB, y añade la extensión ".lcphr".
No queda ningún archivo de nota de rescate, pero el malware deja una pantalla que le dice a la víctima que realice un pago de BitCoin y luego use el mismo malware para descifrar sus archivos una vez que se complete el pago.
Cómo utilizar el descifrador
para LooCipher
¡IMPORTANTE! Asegúrese de poner en cuarentena el malware de su sistema primero, o puede bloquear repetidamente su sistema o cifrar archivos. Si su solución antivirus actual no detecta el malware, se puede poner en cuarentena. Si su sistema se vio comprometido a través de la función Escritorio remoto de Windows, también recomendamos cambiar todas las contraseñas de todos los usuarios que pueden iniciar sesión de forma remota y verificar las cuentas de usuario locales para ver si hay cuentas adicionales que el atacante podría haber agregado.
El descifrador requiere una conexión a Internet y acceso a un par de archivos que consta de un archivo cifrado y la versión original sin cifrar del archivo cifrado para reconstruir las claves de cifrado necesarias para descifrar el resto de los datos. No cambie los nombres de archivo de los archivos originales y cifrados, ya que el descifrador puede realizar comparaciones de nombres de archivo para determinar la extensión de archivo correcta utilizada para los archivos cifrados en su sistema.
Cómo descifrar tus archivos
Cómo descifrar tus archivos
1. Descargue el descifrador desde el mismo sitio que proporcionó este documento "Cómo".
2. Ejecute el descifrador como administrador. Los términos de licencia aparecerán a continuación, que debe aceptar haciendo clic en el botón "Sí":
3. Después de aceptar los términos, seleccione su par de archivos utilizando los botones "Examinar". Opcionalmente, se puede cambiar el número de subprocesos de CPU que se van a utilizar; El valor predeterminado es uno menos que los disponibles. Luego, haga clic en el botón "Inicio".
4. El descifrador comenzará a reconstruir los parámetros de cifrado requeridos. Dependiendo del ransomware y su computadora, este proceso puede llevar una cantidad significativa de tiempo.
5. El descifrador mostrará los detalles de cifrado reconstruidos una vez que el proceso de recuperación haya finalizado. La pantalla es puramente informativa para confirmar que se han encontrado los detalles de cifrado requeridos:
6. Una vez que se encuentra una clave, haga clic en "Aceptar" para abrir la interfaz de usuario del descifrador principal:
7. De forma predeterminada, el descifrador rellenará previamente las ubicaciones para descifrar con las unidades y unidades de red conectadas actualmente. Se pueden agregar ubicaciones adicionales usando el botón "Agregar".
8. Los descifradores suelen ofrecer varias opciones dependiendo de la familia de malware en particular. Las opciones disponibles se encuentran en la pestaña Opciones y se pueden habilitar o deshabilitar allí. Puede encontrar una lista detallada de las opciones disponibles a continuación.
9. Después de haber agregado todas las ubicaciones que desea descifrar a la lista, haga clic en el botón "Descifrar" para iniciar el proceso de descifrado. La pantalla cambiará a una vista de estado, informándole sobre el proceso actual y el estado de descifrado de sus archivos:
10. El descifrador le informará una vez finalizado el proceso de descifrado. Si necesita el informe para sus registros personales, puede guardarlo haciendo clic en el botón "Guardar registro". También puede copiarlo directamente en su portapapeles para pegarlo en correos electrónicos o publicaciones en foros si se le solicita.
Opciones de descifrador disponibles
Opciones de descifrador disponibles
El descifrador actualmente implementa las siguientes opciones:
Mantener archivos cifrados
Dado que el ransomware no guarda ninguna información sobre los archivos no cifrados, el descifrador no puede garantizar que los datos descifrados sean idénticos a los que se cifraron anteriormente. Por lo tanto, el descifrador de forma predeterminada optará por el lado de la precaución y no eliminará ningún archivo cifrado después de que se hayan descifrado. Si desea que el descifrador elimine los archivos cifrados después de que se hayan procesado, puede desactivar esta opción. Hacerlo puede ser necesario si el espacio en disco es limitado.
Tenga en cuenta que estas herramientas gratuitas se proporcionan tal cual y sin garantía de ningún tipo. Es posible que las herramientas solo funcionen con versiones específicas de ransomware y que no funcionen con versiones que se publicaron después de que se creó una herramienta. El soporte técnico para las herramientas está disponible solo para los clientes que utilizan un producto de pago.
MUCHO MAS SOBRE RANSOMWARE CLIC AQUÍ
Report abuse