¡Qué es LOL! Secuestro de datos

Siendo una nueva variante de PGPCoder Ransomware, LOL! también está diseñado para cifrar datos almacenados en el sistema con la ayuda de algoritmos asimétricos RSA y AES. Dichos algoritmos son a menudo fuertes, lo que hace que el descifrado manual sea casi imposible, sin embargo, esto aún debe discutirse en detalle más adelante. Durante el cifrado, el virus también agrega su .LOL! extensión a cada archivo afectado. Por ejemplo, si fuera 1.pdf atacado por el encriptador, cambiaría a 1.pdf.LOL! y dejar de ser utilizable. Tan pronto como todos los archivos objetivo terminan con acceso restringido, el virus elimina el get data.txt archivo a cada carpeta que contenga datos cifrados (incluido el escritorio). Este archivo está destinado a explicar lo que sucedió y, lo que es más importante, instruir a las víctimas a través del proceso de recuperación.

get data.txt
JOKE
Hello boys and girls! Welcome to our high school "GPCODE"!
If you are reading this text (read this very carefully, if you can read), this means that you have missed a lesson about safety and YOUR PC HACKED !!! Dont worry guys - our school specially for you! The best teachers have the best recommendations in the world! Feedback from our students, you can read here:
1)hxxp://forum.kaspersky.com 2)hxxp://forum.drweb.com 3)hxxp://forum.eset,com 4)www.forospyware.com
As you see- we trust their training, only we have special equipment(cryptor.exe and decryptor.exe) and only here you will get an unforgettable knowledge! The lesson costs not expensive. Calculate the time and money you spend on recovery. Time is very expensive, almost priceless.We think that it is cheaper to pay for the lesson and never repeat the mistakes.We guarantee delivery of educational benefits(decryptor.exe). First part(cryptor.exe) you have received :-)
SERIOUSLY
Your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024 and AES.No one can`t help you to restore files without our decoder. Photorec, RannohDecryptor etc repair tools are useless and can destroy your files irreversibly. If you want to restore files - send e-mail to gpcode@gp2mail.com with the file "how to get data.txt" and 1-2 encrypted files less than 5 MB. PLEASE USE PUBLIC MAIL LIKE YAHOO or GMAIL. You will receive decrypted samples and our conditions how you`ll get the decoder. Follow the instructions to send payment.
P.S. Remember, we are not scammers. We don`t need your files. After one month all your files and keys will be deleted.Oops!Just send a request immediately after infection. All data will be restored absolutelly. Your warranty - decrypted samples and positive feedbacks from previous users.
====================
55547101603FC31906A84056779FFFE30A88A31F2AEC7B87C32F11449F9C20CF
B53AF27BC0F15FD7DF82D06E459E2E5447F4312AC91D69B74D380DF0A28DCE29
D60BEF4A16003E4CC0A9A3432221A171B325677CD4D90E97D68FA5A582C1853A
955AC5729EFDCD72742ABA2CF383A3BEAC2AC6A15057A6EC692185CD8D79B801
155D5E5D30025436F17CAC88C4E02C08E89C746CC858A03CECE4F82C44705838
?====================
********************************************************************************

En el interior, a las víctimas se les presenta información escrita en dos secciones: "BROMA" y "EN SERIO". En la primera sección, los ciberdelincuentes simplemente hacen bromas sobre cuán negligentes son los usuarios con respecto a su protección y qué deben hacer para estar seguros contra este tipo de infecciones en el futuro. El otro, como sugiere su nombre, brinda información sobre la recuperación en sí. Se dice que las víctimas pueden recuperar el acceso a sus datos solo comprando su decodificador. Para hacer esto, las víctimas deben comunicarse con los estafadores por correo electrónico (gpcode@gp2mail.com) y también adjuntar 1-2 archivos para probar el descifrado. Después de esto, los ciberdelincuentes dicen que darán más instrucciones para realizar el pago y usar el decodificador de archivos. Mientras que los desarrolladores detrás de LOL! El ransomware puede parecer absolutamente confiable, debe recordar que siempre existe el riesgo de ser engañado. Algunos extorsionadores no cumplen sus promesas y se olvidan de enviar herramientas de descifrado incluso después de recibir el pago. Además, la decisión de pagar el rescate o no también debería depender de cuán valiosos sean los archivos cifrados y cuánto dinero pueda gastar en el descifrado. Intentar hacerlo manualmente a menudo no produce resultados exitosos; esto se debe a los fuertes algoritmos de cifrado utilizados por el virus y también a las formas seguras de almacenar claves de descifrado (en servidores remotos). La mejor manera de abordar la recuperación de archivos sin ciberdelincuentes es a través de copias de seguridad. Si están disponibles, puede usarlos fácilmente después de eliminar el virus. Tenga en cuenta que la eliminación del virus es obligatoria siempre que desee recuperar sus archivos manualmente, de lo contrario, puede continuar con el cifrado y también afectar su almacenamiento externo que se conectará. En nuestra guía, también encontrará información útil sobre generalmente efectivo y confiable software utilizado para recurrir a datos después de ataques de ransomware. ¡Aunque es menos probable que sean tan efectivos con LOL! Ransomware, aún puede intentarlo si no queda ningún otro método de recuperación.

¡jajaja! Secuestro de datos

¡Cómo LOL! El ransomware infectó su computadora

Las formas en que los cifradores de archivos pueden infiltrarse en los sistemas incluyen una serie de canales de distribución, como troyanos, actualizaciones/instaladores de software falsos, vulnerabilidades del sistema, sitios web y correos electrónicos de phishing, herramientas de descifrado de software poco confiables, puertas traseras, registradores de teclas, etc. El phishing por correo electrónico suele ser en el que más suelen confiar los ciberdelincuentes. Los usuarios pueden recibir mensajes que parecen legítimos o incluso importantes, pero al mismo tiempo contienen archivos adjuntos o enlaces maliciosos. Dichos archivos adjuntos a menudo se cargan en formatos de Word, Excel, PDF, ejecutable, archivo o JavaScript. Los desarrolladores de malware los usan debido a las capacidades de macros accesibles, que permiten la instalación de malware con pocas acciones requeridas por parte de los usuarios. Recibir correos clasificados como spam siempre debe ser una señal para estar alerta. Es bueno evitarlos o incluso eliminarlos por completo para asegurarse de que ningún malware se filtre por accidente. Siempre debe tener cuidado al hacer clic en enlaces y ejecutar archivos con los que no está familiarizado. Opte solo por fuentes de contenido y software confiables y legales para evitar los riesgos de infectarse con malware. Lea nuestra guía a continuación para familiarizarse con consejos de protección útiles para mantenerse seguro mientras usa Internet.

  1. Descargar ¡JAJAJA! Secuestro de datos herramienta de eliminación
  2. Obtener la herramienta de descifrado para .LOL! archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ¡JAJAJA! Secuestro de datos

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para quitar LOL! Ransomware completamente, le recomendamos que use SpyHunter 5 de EnigmaSoft Limited. ¡Detecta y elimina todos los archivos, carpetas y claves de registro de LOL! Secuestro de datos. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para quitar LOL! Ransomware completamente, le recomendamos que use Norton Antivirus de Symantec. ¡Detecta y elimina todos los archivos, carpetas y claves de registro de LOL! Ransomware y previene futuras infecciones por virus similares.

¡JAJAJA! Archivos de ransomware:


get data.txt
{randomname}.exe

¡JAJAJA! Claves de registro de ransomware:

no information

Cómo descifrar y restaurar .LOL! archivos

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar .LOL! archivos Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .LOL! archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con LOL! Ransomware y eliminado de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar .LOL! archivos

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como LOL! Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. ¡JAJAJA! Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar IceFire Ransomware y descifrar .iFire archivos
Artículo siguienteCómo eliminar Loki Locker Ransomware y descifrar .Loki archivos
Arthur Lozovskiy
Arthur Lozovskiy

ARTÍCULOS RELACIONADOSMás del autor