Miércoles, octubre 16th, 2019
Índice de contenido
Cómo quitar Leto ransomware?
Los lectores comenzaron recientemente a informar del siguiente mensaje que se mostraba cuando arrancaban su equipo:
¡ATENCION!
No te preocupes, ¡puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes se cifran con
cifrado más fuerte y clave única.
El único método de recuperación de archivos es comprar herramienta de descifrado y clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos de forma gratuita.
Pero podemos descifrar sólo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y buscar la herramientade descifrado de visión general de vídeo:
hxxps://we.tl/t-9POwROFXcM
El precio de la clave privada y el software dedescifrado es $980.
Descuento 50% disponible si se pone en contacto con nosotros las primeras 72 horas, ese precio para usted es $490.
Tenga en cuenta que nunca restaurará sus datos sin pago.
Compruebe su carpeta de correo electrónico “Spam” o “Junk” si no obtiene respuesta más de 6 horas.
Para obtener este software necesita escribir en nuestro correo electrónico:
[email protected]
Reservar dirección de correo electrónico para ponerse en contacto con nosotros:
[email protected]
SuID personal:[ ]–
Leto es una variante de la notoria infección STOP (DJVU). Es un ransomware que se cuela en su PC, sin ser detectado. Y, entonces, causa estragos. La infección utiliza fuertes algoritmos de cifrado AES y RSA para bloquear sus datos. Sí, bloquea cada archivo, tienes en tu computadora. Eso incluye, documentos, archivos, imágenes, música, videos. Nada escapa a las garras del ransomware. Después de la invasión, se extiende por todo el sistema, como una plaga. Se une a la ‘. leto‘ extensión, al final de cada archivo. Si tienes una foto llamada ‘park.jpg,’ se convierte en ‘park.jpg.[ ].’ Una vez que la extensión está en su lugar, hace que sus archivos inaccesibles. Puede intentar cambiarlo moviendo o cambiando el nombre de los archivos, pero es inútil. La amenaza Leto afirma que sólo hay una manera de liberar sus datos de sus influencias. Y eso es cumplimiento. Verá, después de cifrado, la infección le deja un archivo “_readme.txt“. Esa es tu nota de rescate. Contiene información bastante estándar. La nota explica su situación y afirma que solo el cumplimiento es el camino a seguir. Y, si no cumples, pierdes tus archivos. ¡Atención a los consejos de los expertos, y NO lo hagan! No hay suficientes maneras de enfatizar eso. El cumplimiento no resuelve sus problemas, pero conduce a remordimientos. No lo hagas.
¿Cómo me infecté?
La amenaza Leto utiliza los viejos pero dorados métodos para invadir. Se esconde detrás de sitios corruptos, enlaces o torrentes. Pretende ser un sistema falso o actualización del programa. Como, Adobe Flash Player o Java. Y, por supuesto, puede recurrir a correos electrónicos freeware y spam. Usted recibe un correo electrónico que parece provenir de una fuente confiable. Por ejemplo, una empresa conocida. PayPal, DHL, Amazon, etc. El correo electrónico intenta convencerte de hacer clic en un enlace o descargar un archivo adjunto. Afirma que debe hacerlo, con el fin de verificar la información, o confirmar una compra. Si sigues sus instrucciones, te arrepentirás, porque acabarás con Leto. No cedas en la ingenuidad, y no le tires la precaución al viento. La prisa, la ingenuidad y la distracción conducen a infecciones que se cuelan en su PC. Tómese siempre el tiempo para estar alerta y hacer su debida diligencia. Recuerda que incluso un poco de atención extra puede ahorrarte un torbellino de problemas.
¿Por qué es Leto peligroso?
La amenaza Leto afirma que la única manera de desbloquear sus datos, es a través de la clave. Una clave de descifrado única. Y, exige que pagues $980 si deseas conseguirlo. La nota de rescate incluso dice “Descuento 50% disponible si se pone en contacto con nosotros primera72 horas.” Supuestamente, si pagas, te enviarán la llave, la necesitarás. Luego, después de aplicarlo, sus archivos son gratuitos. ¡No te engañes por eso! Sé sensato. Usted NO tiene ninguna garantía de que el pago funcionará. ¿Y si pagas, pero no consigues una llave? ¿O conseguir uno que no funcione? Y, aunque funcione, no te regocijes. La clave elimina el cifrado que Leto fuerza sobre usted, no Leto en sí. Por lo tanto, el ransomware permanece, listo para golpear un poco después del descifrado. No puedes confiar en estos secuestradores cibernéticos. Piénsalo. La infección Leto no te da más que una promesa. Y, pregúntate esto. ¿Puedes confiar en los extorsionadores cibernéticos para cumplir su palabra, y no romper una promesa? Apenas. No seas ingenuo. No coloques tu destino en extraños con agendas. Elija confiar en el almacenamiento de copia de seguridad y los servicios en la nube, en su lugar. No hay suficientes maneras de enfatizar la importancia de esto. El cumplimiento no es el camino a seguir.
Leto Instrucciones de eliminación
PASO 1: Matar el proceso malicioso
PASO 2: Reveal Hidden Files
STEP 3: Locate Startup Location
STEP4: Recover Leto Encrypted Files
PASO 1: Detenga el proceso malicioso usando el Administrador de tareas de Windows
- Abra el Administrador de tareas presionando las teclas CTRL+MAYO+ESC simultáneamente
- Localizar el proceso del ransomware. Tenga en cuenta que esto suele ser un archivo generado al azar.
- Antes de eliminar el proceso, escriba el nombre en un documento de texto para referencia posterior.
- Localizar cualquier proceso sospechoso asociado con Leto virus de cifrado.
- Haga clic derecho en el proceso
- Abrir ubicación de archivo
- Proceso final
- Elimine los directorios con los archivos sospechosos.
- Tenga en cuenta que el proceso puede estar escondido y muy difícil de detectar
PASO 2: Revelar archivos ocultos
- Abra cualquier carpeta
- Haga clic en el botón “Organizar”
- Elija “Opciones de carpeta y búsqueda”
- Seleccione la pestaña “Ver”
- Seleccione la opción “Mostrar archivos y carpetas ocultos”
- Desmarque “Ocultar archivos protegidos del sistema operativo”
- Haga clic en el botón “Aplicar” y “Aceptar”
PASO 3: Localizar Leto ubicación de inicio del virus de cifrado
- Una vez que el sistema operativo se carga pulse simultáneamente el botón del logotipo de Windows y la tecla R.
- Se debe abrir un cuadro de diálogo. Escriba “Regedit”
- ADVERTENCIA! tenga mucho cuidado al editar el Registro de Microsoft Windows, ya que esto puede hacer que el sistema se rompa.
Dependiendo de su sistema operativo (x86 o x64) navegue a:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] o
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] o
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run][
- y elimine el nombre de visualización: [RANDOM]
- A continuación, abra el explorador y vaya a:
Vaya a la carpeta %appdata% y elimine el ejecutable.
Alternativamente, puede utilizar su programa msconfig Windows para comprobar dos veces el punto de ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina pueden ser diferentes, ya que podrían ser generados al azar,es por eso que debe ejecutar cualquier escáner profesional para identificar archivos maliciosos.
PASO 4: ¿Cómo recuperar archivos cifrados?
- Método 1: El primer y mejor método es restaurar los datos de una copia de seguridad reciente,en caso de que tenga uno.
- Método 2: Software de recuperación de archivos – Por lo general, cuando el ransomware cifra un archivo primero hace una copia de él, cifra la copia, y luego elimina el original. Debido a esto usted puede tratar de utilizar el software de recuperación de archivos para recuperar algunos de sus archivos originales.
- Método 3: Instantáneas de volumen
– Como último recurso, se puede tratar de restaurar los archivos a través de Instantáneas de volumen. Abre la parte del Explorador de sombras del paquete y elige la unidad que quieres recuperar. Haga clic derecho en cualquier archivo que desee restaurar y haga clic en Exportar en él.
