Vamos directamente a lo que nos interesa, este virus se propaga a través de correos basura o enlaces de tipo redes sociales que son muy vulnerables a la hora de intercambiar información, al adquirir inconscientemente dicho Malware este toma los archivos e información alojada en la pc para privarla de su información, para ello es recomendable siempre hacer backup de los datos externamente y así evitar dolores de cabeza a futuro.
Ahora vamos a la parte técnica para poder eliminarlo :
- Tenemos hoy en día herramientas :
https://security.symantec.com/nbrt/npe.aspx?lcid=1033 http://www.majorgeeks.com/files/details/roguekiller.html
En primer lugar tenemos que reiniciar el ordenador en modo seguro. Para hacerlo tenemos que presionar F8 cuando esté arrancando el sistema, antes de que aparezca el logo de Window$. Cuando aparezcan las diferentes opciones, elegimos Modo seguro con funciones de red, y pulsamos Enter.
Luego, instalaremos una aplicación para detener y eliminar procesos maliciosos ocultos. Se trata de RogueKiller. Tras la instalación, iniciaremos el proceso de análisis para que localice el virus Cryptolocker y podamos detenerlo. Una vez haya concluido el análisis, haremos clic en el botón Eliminar.
Para Window$ XP:
C:\Documents and Settings\\Application Data\RandomFileName.exe
Por ejemplo: {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
C:\WINDOWS\system32\msctfime.ime
Para Window$ 7:
C:\Usuarios\\AppData\Roaming\RandomFileName.exe
Un ejemplo: {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
C:\WINDOWS\system32\msctfime.ime
Y por último eliminaremos todos los archivos temporales que hayan en nuestras pc. Los podemos ver en las siguientes carpetas:
Para Window$ XP:
C:\Documents and Settings\\Local Settings\Temp\
C:\Windows\Temp\
Para Window$ 7:
C:\Usuarios\\AppData\Local\Temp\
C:\Windows\Temp\
Imagen del Ransomware
.png)
