![\"C\u00f3mo](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nSi bien la versi\u00f3n original de Locky fue desactivada temporalmente por piratas inform\u00e1ticos de sombrero blanco, los grupos de malware crearon r\u00e1pidamente variantes similares, como PowerLocky (discutido a continuaci\u00f3n). Adem\u00e1s de la extensi\u00f3n de archivo ".locky", las variantes de Locky pueden cambiar las extensiones de archivo de los archivos espec\u00edficos a:<\/p>\n
- \n
- .aesir
![\"C\u00f3mo](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .asesino<\/li>\n
- .diablo6<\/li>\n
- .odin<\/li>\n
- .thor<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Esta es una lista parcial de posibles extensiones de archivo .Locky. Para diagnosticar con precisi\u00f3n una infecci\u00f3n de Locky, recomendamos ponerse en contacto con un profesional de recuperaci\u00f3n de ransomware.<\/p>\n
Para obtener informaci\u00f3n m\u00e1s detallada sobre la versi\u00f3n original de Locky, lea: Servicios de infecci\u00f3n y descifrado de Locky Ransomware<\/a>. La p\u00e1gina vinculada se escribi\u00f3 en mayo de 2016 y es posible que parte de la informaci\u00f3n est\u00e9 desactualizada.<\/p>\n
\u00bfC\u00f3mo evito una infecci\u00f3n de Locky Ransomware?<\/h2>\n
La forma m\u00e1s sencilla de prevenir una infecci\u00f3n por el ransomware Locky es evitar abrir documentos de Microsoft Word de fuentes no reconocidas. Sin embargo, Locky tambi\u00e9n puede "falsificar" cuentas de correo electr\u00f3nico de usuarios conocidos: evite habilitar macros en cualquier documento de Microsoft Word a menos que pueda verificar completamente el prop\u00f3sito de las macros.<\/p>\n
Algunas versiones de Locky utilizan exploits conocidos; estas variantes no dependen de las macros de Microsoft Word para activarse. En otras palabras, cuando el usuario descarga el archivo e intenta abrirlo, el ransomware comenzar\u00e1 inmediatamente a cifrar los datos espec\u00edficos.<\/p>\n
Para las empresas, hay software disponible para poner en cuarentena los archivos de Locky y evitar que infecten las redes. Sin embargo, los atacantes maliciosos actualizan con frecuencia sus vectores de ataque, por lo tanto, mantenga una copia de seguridad de los sistemas importantes (preferiblemente una copia de seguridad con espacio de aire<\/a> que no est\u00e9 conectada a la red).<\/p>\n
\u00bfExiste una herramienta de descifrado de Locky Ransomware?<\/h2>\n
Debido a que varias variantes de ransomware comparten las caracter\u00edsticas del malware Locky original, aqu\u00ed no hay una respuesta simple. Una versi\u00f3n, PowerLocky, tiene un programa de descifrado gratuito creado por el programador Michael Gillespie. Obtenga m\u00e1s informaci\u00f3n sobre PowerLocky Decrypter aqu\u00ed.<\/a><\/p>\n
Sin embargo, algunas variantes que utilizan los mismos vectores de ataque que PowerLocky utilizan m\u00e9todos m\u00e1s robustos. El cl\u00e1sico ransomware Locky (y muchas versiones posteriores) utilizaba la generaci\u00f3n de claves del lado del servidor, lo que hac\u00eda pr\u00e1cticamente imposible el descifrado manual. Adem\u00e1s, algunos archivos m\u00e1s grandes, como las bases de datos, a\u00fan pueden quedar inutilizables despu\u00e9s del descifrado con herramientas gratuitas debido a la corrupci\u00f3n de archivos que se produce durante el proceso de descifrado.<\/p>\n
Debido a que muchas variantes de ransomware est\u00e1n dise\u00f1adas para propagarse r\u00e1pidamente, el curso de acci\u00f3n m\u00e1s seguro es desconectar el sistema infectado de cualquier red lo m\u00e1s r\u00e1pido posible. Si intenta descifrar con herramientas gratuitas, aseg\u00farese de acceder al dispositivo infectado con una computadora que no contenga otros datos confidenciales.<\/p>\n
\u00bfEs posible la recuperaci\u00f3n de datos para computadoras infectadas con Locky?<\/h2>\n
En la mayor\u00eda de los casos, la recuperaci\u00f3n de ransomware es posible para las infecciones de Locky. Recomendamos ponerse en contacto con un proveedor profesional de recuperaci\u00f3n de datos como primer paso, preferiblemente antes de intentar descifrar por su cuenta, ya que algunas herramientas de descifrado gratuitas pueden da\u00f1ar ciertos tipos de archivos (como bases de datos y archivos de correo electr\u00f3nico).<\/p>\n