ZeroLocker

ZeroLocker es un ransomware de cifrado clandestino que se ha propagado por la red valiéndose de archivos de instalación de Java completamente ficticios. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Si es tu caso, hay muchas probabilidades de que se haya instalado adware diseñado para abrir puertas traseras en tu equipo. Claramente desinstalar adware es bastante menos complicado, así que intenta mantenerlo a raya. En general, una vez que se ejecutan los archivos de instalación, se establecen en el equipo archivos malintencionados. Según han descubierto nuestros analistas, un ejecutable aparentemente inocuo llamado WinUpd32.exe podría ser el responsable de la ejecución adicional de un troyano. Si no se borra este archivo a tiempo, la desinstalación de ZeroLocker se convertirá en un problema grave y escabroso.

El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. Por ejemplo, si borras los archivos de ZeroLocker ubicados en C:\ZeroLocker (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. Ni que decir tiene que el problema más grave que provoca este invasor es el cifrado de archivos. Puede corromper los accesos directos presentados en la barra de tareas y en el escritorio y causar problemas para conectarse a internet y para instalar software para la eliminación automática de malware. Lo que probablemente escape a la infección son los ejecutables del navegador que estén ubicados en sus directorios originales. En conjunto, ZeroLocker puede cifrar ntuser.dat para corromper múltiples accesos directos e iconos simultáneamente. A continuación entra en juego cipher.exe. Si no se elimina este archivo, crea archivos temporales y sobrescribe la información de los archivos cifrados para impedir la posibilidad de que sean descifrados. Aunque algunas de las víctimas deciden pagar el rescate, que asciende a $ 300, no es lo que recomiendan nuestros expertos, puesto que no sería de extrañar que los archivos siguieran cifrados aun después de haber pagado el rescate.

En cualquier caso, que ZeroLocker haya corrompido el sistema operativo es una muy mala noticia, ya que este troyano puede destruir tus archivos personales. Si cuentas con una copia de seguridad de tus archivos privados, no deberías tener ninguna reserva en eliminar ZeroLocker. Ahora bien, si no tienes ninguna otra forma de recuperar tus archivos, podrías plantearte pagar el rescate. Como hemos mencionado antes, no es lo más aconsejable, pero la decisión es solo tuya: solo tú puedes valorar la importancia de tus propios documentos, imágenes y demás archivos personales. Independientemente de la decisión que tomes en cuanto al rescate, tienes pendiente también la eliminación de ZeroLocker. Nuestro consejo sería que instalaras software para la eliminación automática de malware, porque vendría ya equipado con todo lo necesario para eliminar hasta el último de los componentes de este invasor.