Quitar Leex Ransomware

Mantenerse a salvo de los troyanos de cifrado de archivos es una habilidad valiosa que todo usuario de Internet debe aprender hoy en día. Los ataques de este tipo se han convertido en una máquina de hacer dinero para los ciberdelincuentes, y es poco probable que esta tendencia desaparezca pronto. Una de las familias de ransomware más populares en los últimos meses ha sido STOP / Djvu. Ha existido durante más de dos años, y los ciberdelincuentes confían en él para crear docenas de nuevos archivos-lockers cada mes. La última muestra se conoce con el nombre de Leex Ransomware, y recuperarse de su ataque puede ser una tarea muy difícil.

Los ataques de ransomware son muy peligrosos porque cifran datos, dejándolos inútiles. Si utilizan un mecanismo de bloqueo de archivos defectuoso, podría ser posible revertir el cifrado de forma gratuita. Desafortunadamente, este no es el caso con Leex Ransomware o cualquiera de las otras variantes de STOP Ransomware. Sus creadores utilizan un excelente mecanismo de bloqueo de archivos, que no se puede descifrar de forma gratuita. El Piiq Ransomware y Neer Ransomware son otras variantes notables de la familia STOP / Djvu.

El bloqueador de archivos peligroso llega a los sistemas a través de descargas falsas y correos electrónicos de phishing

Los creadores de Leex Ransomware pueden entregarlo a las víctimas a través de torrents, medios / software pirateados, descargas falsas, correo no deseado, etc. La mejor manera de mantenerse a salvo es utilizar un paquete de software anti-malware actualizado. Además de esto, los usuarios deben considerar confiar en los servicios de respaldo para mantener sus datos importantes seguros.

Si Leex Ransomware tiene éxito en su ataque, cifrará una gran parte de los archivos en la computadora de la víctima. Estos archivos también experimentarán un cambio de nombre menor: se agregará la extensión '.leex' a su nombre. Por último, pero no menos importante, el ransomware deja caer el mensaje de rescate '_readme.txt' en el escritorio. El último archivo dice que las víctimas pueden comprar un descifrador por $ 490, pagado a través de Bitcoin. También enumera dos direcciones, que los usuarios pueden usar para contactar a los atacantes: manager@mailtemp.ch y helpmanager@airmail.cc.

Seguir las instrucciones de los ciberdelincuentes que te extorsionan por dinero no es una buena idea. Si hace esto, podría terminar siendo estafado. En cambio, el curso de acción recomendado es ejecutar un escáner antivirus para garantizar la eliminación del malware. Después de esto, intente restaurar archivos desde una copia de seguridad o utilizando opciones alternativas de recuperación de datos.