Looy ransomware es un malware de cifrado de archivos de la familia de ransomware Djvu/STOP. Este ransomware es operado por un notorio grupo de actores maliciosos que lanzan nuevas versiones de ransomware con regularidad. Esta versión se puede reconocer por la extensión .looy agregada a los archivos cifrados. Desafortunadamente, no siempre es posible recuperar archivos cifrados.

 

 

Cuando los usuarios abren un archivo infectado, el ransomware comienza a iniciarse. Encripta inmediatamente los archivos personales, incluidas fotos, videos y documentos. También Looy ransomware muestra una ventana de actualización falsa de Windows durante el proceso de cifrado.

Podrás reconocer fácilmente los archivos encriptados porque tendrán una extensión .looy. Por ejemplo, un archivo 1.txt se convertiría en 1.txt.looy si se cifra. Desafortunadamente, hasta que estos archivos se hayan ejecutado a través de un Looy ransomware descifrador, no podrá abrirlos.

El ransomware deja caer una nota de rescate _readme.txt que explica cómo los usuarios pueden obtener el descifrador. La nota es la estándar que se deja caer por todas las versiones de la familia de malware Djvu. Explica que si los usuarios quieren recuperar sus archivos, deben comprar un descifrador por 999 dólares. Supuestamente, hay un descuento del 50% para los usuarios que entren en contacto con los ciberdelincuentes dentro de las primeras 72 horas. Los actores maliciosos también ofrecen descifrar un archivo de forma gratuita siempre que no contenga ninguna información importante.

Si no tiene una copia de seguridad, puede parecer una buena idea pagar el rescate. Sin embargo, debemos advertirle que pagar no garantiza un descifrador. Los operadores de malware son ciberdelincuentes a los que no les importa ayudar a las víctimas. Nada impide que los ciberdelincuentes se limiten a tomar su dinero y no envíen nada a cambio, y ha sucedido en el pasado muchas veces. Además, el dinero del rescate se destinará a futuras actividades delictivas.

Si tiene una copia de seguridad, primero debe eliminarla Looy ransomware de su computadora antes de poder acceder a ella. Recomendamos encarecidamente utilizar un buen programa antimalware para eliminarlo Looy ransomware , ya que se trata de una infección compleja. Si no tiene cuidado, podría terminar causando daños adicionales. Cuando el Looy ransomware software antimalware ya no detecta en su computadora, puede conectarse a su copia de seguridad y comenzar a recuperar archivos.

Si no tiene una copia de seguridad, su única opción es esperar a que se lance un descifrador gratuito Looy ransomware . No se garantiza un descifrador gratuito Looy ransomware , pero si se lanza, se podrá descargar desde NoMoreRansom .

A continuación se muestra la nota de rescate completa Looy ransomware :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

¿Cómo entra el ransomware en los ordenadores?

Si tiene malos hábitos de navegación, es mucho más probable que contraiga una infección de malware que los usuarios que no se involucran en comportamientos riesgosos en línea. Una de las mejores maneras de lidiar con el ransomware es prevenirlo, y la mejor manera de prevenirlo es familiarizarse con los métodos de distribución y desarrollar mejores hábitos de navegación.

Es importante aprender a reconocer los correos electrónicos maliciosos. Si su dirección de correo electrónico se ha filtrado, es probable que tarde o temprano reciba un correo electrónico malicioso. Afortunadamente, a menos que sea un objetivo específico, los correos electrónicos maliciosos son bastante genéricos y fáciles de reconocer. Suelen estar llenos de errores gramaticales y ortográficos, por ejemplo. Debido a que los remitentes fingen ser de empresas legítimas, los errores son muy discordantes.

Otra señal de que está tratando con un correo electrónico malicioso, o al menos un correo no deseado, es que se utilicen palabras genéricas como Usuario, Miembro, Cliente, etc., para dirigirse a usted. Cuando las empresas envían correos electrónicos a sus clientes, utilizan los nombres de los usuarios para dirigirse a ellos porque hace que los correos electrónicos parezcan más personales. Sin embargo, los actores maliciosos se dirigen a muchos usuarios con la misma campaña de correo electrónico, por lo que utilizan palabras genéricas. Por ejemplo, si recibes un correo electrónico de confirmación de pedido pero utiliza un saludo genérico, ten cuidado porque el archivo adjunto podría ser malicioso.

Los correos electrónicos maliciosos que se dirigen a usuarios específicos suelen ser más sofisticados. No tienen errores gramaticales ni ortográficos, contienen información que hace que los correos electrónicos parezcan más creíbles y se dirigen a los usuarios por su nombre. Debido a esto, se recomienda escanear todos los archivos adjuntos de correo electrónico no solicitados con software antimalware o VirusTotal .

Los torrents también son una de las formas en que se distribuye el malware. Los sitios de torrents suelen estar mal moderados, por lo que están llenos de malware. Las infecciones son especialmente comunes en torrents de contenido de entretenimiento como películas, series de televisión y videojuegos. La descarga de contenido protegido por derechos de autor mediante torrents no solo es un robo de contenido, sino que también es peligroso para la computadora.

Looy ransomware eliminación

El ransomware es una infección compleja que requiere un programa profesional para deshacerse de ella. No intente la extracción manual Looy ransomware porque podría causar daños adicionales. La mayoría de los programas antimalware detectarán y eliminarán Looy ransomware , por lo que tiene muchas opciones.
Una vez que el ransomware ya no esté presente, puede acceder a su copia de seguridad y comenzar a recuperar sus archivos. Si no tiene una copia de seguridad, haga una copia de seguridad de sus archivos cifrados y, de vez en cuando, consulte NoMoreRansom para obtener un descifrador gratuito Looy ransomware .

  • Win32:RansomX-gen [Ransom] de Avast/AVG
  • HEUR:Backdoor.Win32.Tofsee.gen de Kaspersky
  • Ransom.Win32.STOP.YXECRZ de TrendMicro
  • Trojan.GenericKD.72032731 de BitDefender
  • Una variante de Win32/Kryptik.HWPU de ESET
  • Trojan.MalPack.GS por Malwarebytes
  • Rescate:Win32/StopCrypt.YCA! MTB de Microsoft

Deja un comentario