Qué es el virus Locky y cómo eliminarlo

Si alguna vez escuchaste hablar del virus Locky o fuiste víctima de él, este artículo es para tí. También será útil para lectores que desean estar preparados ante cualquier eventualidad. Sin más preámbulos, les presentamos una descripción sobre el virus Locky y cómo eliminarlo del PC.

Locky o Ransomware Locky es un peligroso virus secuestrador de archivos infectados, es decir, se trata de un virus que es capaz de encriptar o bloquear los archivos personales del usuario del equipo infectado, para luego pedir una especie de rescate o pago para que los archivos sean liberados.

Propagación de virus Locky

Mensaje de virus Locky.

Mensaje de virus Locky. Imagen de: Unknow. Bajo licencia: Public Domain.

Se propaga en archivos de texto .doc infectados, que por lo general están adjuntos a correo electrónico spam. Si el usuario hace clic en descargar el adjunto, el Ransomware Locky se instala en el equipo de la víctima y comienza a encriptar archivos al azar, eliminando incluso las Shadow Volume Copies, lo que practicamente impide la restauración o recuperación de los archivos encriptados o secuestrados.

Identificación del virus Locky

Identificar si eres víctima del virus Locky es bastante simple, ya que si tu equipo está infectado el fondo de escritorio de tu PC será cambiado por un mensaje que te dice básicamente que debes pagar 0.5 BTC para poder liberar tus archivos encriptados.

Como eliminar el virus Locky

Eliminar el virus Locky no es difícil. Lo que tienes que hacer es reiniciar el sistema Windows en modo seguro con opciones de red. Existen diversas maneras de hacerlo dependiendo de tu versión de Windows, aunque todas son bastante similares entre sí.

Una vez que ingreses al sistema en modo seguro con opciones de red, tienes que abrir un navegador web y buscar y descargar un software Anty-Spyware legítimo. Este Anty-Spyware (que debe ser actualizado antes de ser ejecutado) debería eliminar la amenaza y con suerte desbloquear los archivos. Si no contabas con un respaldo de tus datos podrías haber perdido el archivo de forma definitiva.

Si no puedes ingresar al modo seguro con opciones de red y cuentas con puntos de restauración del sistema, debes iniciar Windows en modo seguro con el símbolo del sistema. Una vez iniciado el sistema y te encuentres en la consola, ingresas al directorio restore, así: cd restore. Ahora debes escribir el comando rstrui.exe y presionar enter. Se abrirá una ventana, sigues las indicaciones y seleccionas un punto de restauración anterior.

Una vez restaurado el sistema debes ejecutar un Anti-Spyware actualizado para eliminar por completo la amenaza.