¿Qué es el ransomware SethLocker?

SethLocker es una infección de ransomware descubierta recientemente. Los ciberdelincuentes lo usan para ejecutar el cifrado de archivos potencialmente importantes y luego instan a las víctimas a pagar dinero por su descifrado. A diferencia de muchas otras infecciones similares que agregan su propia extensión al final de los nombres de archivo, SethLocker ejecuta cualquier alteración visual y deja todos los archivos e íconos en su aspecto original. A pesar de esto, los datos están encriptados y las víctimas no pueden acceder a ellos. Para devolver los datos bloqueados, los actores de amenazas han escrito instrucciones en una nota de texto llamada HOW_DECRYPT_FILES.txt.

HOW_DECRYPT_FILES.txt

Hello dear friend!
Your system was vulnerable. I'm here to teach you a lesson,The Security Lesson!!!!
All your files are encrypted including important file types! such as WORD PDF EXCEL VIDEOS PPT..etc
You must pay an amount of money in exchange for decrypting files and understanding the flaws in your system And preventing your files from becoming public or damaged forever.
Don't worry about the amount, it's too small.
To show our good intentions and trust, you can send us a small, worthless file to test the decryption for you.
Our contact email addresses:
dead@fakethedead.com | live@fakethedead.com
Send your ID to my email to speak about it. If We don't respond for 8 hours, send messages to this email:
fakethedead@tutanota.com
Don't forget if you try to decrypt them yourself, never come back to us! because you will see how your files will be damaged forever. So the first thing you have to do is email us because no one can decrypt them at any cost and any effort!
We are awaiting you!

Dice que todos los archivos importantes han sido encriptados debido a una vulnerabilidad dentro del sistema. Para rehacer los cambios maliciosos, las víctimas están obligadas a contactar a los estafadores a través de una de sus direcciones de correo electrónico y pagar dinero por el descifrado. El precio del descifrado no se revela en el mensaje, sin embargo, los ciberdelincuentes afirman que es "demasiado pequeño". Además, las víctimas también pueden enviar un archivo no valioso y descifrarlo de forma gratuita. De esta manera, los ciberdelincuentes muestran su capacidad para descifrar los archivos y, además, brindan una motivación adicional para pagar el rescate. Tenga en cuenta que, por lo general, no se recomienda pagar el rescate, ya que algunos extorsionadores engañan a sus víctimas y no envían ninguna herramienta de descifrado después del pago. Desafortunadamente, es casi imposible devolver los archivos de forma gratuita sin una copia de seguridad disponible. En caso de que no haya ninguno para usar, pagar el rescate a los ciberdelincuentes podría ser la única forma de recuperar sus archivos. Muchas infecciones de ransomware contienen pocos o ningún defecto que podría exponer los cifrados de cifrado y permitir que el descifrado de terceros se active para ayudar. Si no tiene una copia de seguridad para restaurar los datos necesarios y si tampoco está dispuesto a pagar a los atacantes, puede intentar usar herramientas de terceros de nuestra guía como opción de último recurso. Sin embargo, tenga en cuenta que, actualmente, no se conoce ninguna herramienta de terceros que sea capaz de descifrar correctamente los archivos de SethLocker. Por lo tanto, no hay garantía de que sea efectivo en su situación particular.

ransomware sethlocker

Cómo SethLocker Ransomware infectó su computadora

Los desarrolladores de ransomware confían en muchas técnicas astutas para infiltrarse en los cifradores de archivos en un sistema desprotegido. Los más populares generalmente se consideran cartas de correo electrónico de phishing, troyanos, descargas engañosas de terceros, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas, botnets, vulnerabilidades del sistema, etc. Como regla general, la causa para contraer una infección maliciosa es la interacción con algún archivo o enlace malicioso que se impuso a través de uno de los canales. Cuando se trata de ransomware, los desarrolladores a menudo envían cartas por correo electrónico camufladas bajo compañías/entidades legítimas (por ejemplo, compañías de entrega, autoridades fiscales, bancos, etc.). La mayoría de las veces, estas cartas intentan engañar a los usuarios inexpertos para que hagan clic en algún enlace de phishing o abran un archivo adjunto malicioso (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS). A menos que exista un programa antimalware especial, la infección prevista probablemente se instalará en el sistema después de que se realice la interacción con un archivo malicioso. No confíe en tales cartas y nunca siga las solicitudes de mensajes de apariencia sospechosa. También es importante descargar software solo de sitios web confiables y legítimos. Varios torrents y otros archivos de descarga que respaldan los instaladores de software pirateado, crackeado y de otro tipo a veces pueden infectarse e instalar malware en su lugar. Lea nuestro artículo a continuación para obtener más información práctica sobre cómo protegerse contra amenazas similares en el futuro.

  1. Descargar SethLocker ransomware herramienta de eliminación
  2. Obtenga una herramienta de descifrado para sus archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como SethLocker ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar completamente SethLocker Ransomware, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de SethLocker Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar completamente SethLocker Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de SethLocker Ransomware y previene futuras infecciones por virus similares.

Archivos de ransomware SethLocker:


HOW_DECRYPT_FILES.txt
{randomname}.exe

Claves de registro de SethLocker Ransomware:

no information

Cómo descifrar y restaurar sus archivos

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar sus archivos. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar su proveedor archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con SethLocker Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar sus archivos

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como SethLocker Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. SethLocker Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar DVN Ransomware y descifrar .devinn archivos
Artículo siguienteCómo detener el spam de correo electrónico "Reconfirm Shipping Documents"
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube