Leex Virus


Leex

Leex es un nuevo virus ransomware programado para localizar y cifrar los archivos importantes del usuario que se almacenan en un ordenador infectado. El cifrado que Leex utiliza en los archivos objetivo los hace inaccesibles sin la aplicación de una clave de descifrado.

Asumimos que ha sido infectado con Leex ya que se encuentra en esta página. Por eso, en los siguientes párrafos, vamos a tratar de explicar lo que este malware realmente hace, cómo realiza sus actividades maliciosas, y por qué se describe como uno de los tipos de virus más peligrosos que un sistema informático puede enfrentar. Además, le daremos información adicional sobre cómo eliminar Leex y cómo recuperar potencialmente algunos de los archivos que ha cifrado.

El virus Leex

El virus Leex es una infección de ransomware de bloqueo de archivos creada para extorsionar a los usuarios infectados mediante un esquema de chantaje. El virus Leex utiliza un código de encriptación para restringir el acceso a sus archivos más valiosos y luego pedirle que pague un rescate por su liberación.

Debido a estas capacidades, las infecciones de ransomware como ésta se encuentran entre las amenazas más alarmantes a las que puede enfrentarse un ordenador. La forma habitual en la que estas amenazas acceden a su máquina es a través de una puerta trasera del caballo de Troya o a través de un correo electrónico que contiene la carga útil dañina.

El primer trabajo del virus, una vez que entra en el sistema, es comenzar a escanear sus discos duros para determinar los archivos que más utiliza. Después de eso, hace una lista de todos estos archivos y comienza a encriptarlos uno por uno. Así es como termina con su información más valiosa convirtiéndose en inaccesible. Es importante mencionar que todo el proceso de encriptación de archivos suele pasar por debajo del radar de la mayoría de los programas de seguridad. Por eso el ataque del ransomware suele ser una sorpresa para las víctimas. El malware sólo se detecta cuando ya es demasiado tarde y se ha generado un mensaje de rescate en la pantalla.

El archivo Leex

El archivo Leex es un archivo que no se puede abrir o acceder como un archivo normal y no es reconocido por ningún software. El archivo Leex sólo se puede abrir con una clave de descifrado correspondiente que está en manos de los hackers detrás del Ransomware.

Por lo general, las víctimas del ransomware están confundidas sobre si deben o no cumplir con las demandas de los hackers y hacer el pago del rescate. Desgraciadamente, nadie puede dar una respuesta concreta a lo que deben hacer, ya que la decisión depende enteramente de las víctimas. Sin embargo, muchos expertos en seguridad comparten la opinión de que NO es una buena idea confiar en los ciberdelincuentes que desarrollan este tipo de infecciones, y nosotros suscribimos esa idea. Una de las razones es que no hay ninguna garantía de que le den acceso a sus archivos. De hecho, pagar el rescate sólo motivará a los hackers a continuar con sus actividades de chantaje y con sus intentos de extorsionarte más dinero. Por eso, nuestro consejo es que explores algunas soluciones alternativas o consultes a un experto de tu ciudad antes de acceder a cumplir las exigencias de los delincuentes.

La guía de eliminación de abajo también podría ser una solución, ya que puede ayudarle a eliminar Leex de su sistema. En cuanto a la recuperación de los archivos encriptados, le sugerimos que consulte la sección de recuperación de archivos de la guía o que utilice sus copias de seguridad externas (si las tiene).

Resumen:

NombreLeex
TipoRansomware
Tool

Antes de empezar

Antes de empezar a completar esta guía, hay varios factores importantes que debe tener en cuenta.

  • La primera es que es mejor que mantengas tu ordenador desconectado de la red mientras intentas eliminar Leex. Esto es para prevenir cualquier posible interacción y comunicación entre el virus y el servidor de sus creadores.
  • En segundo lugar, también se aconseja desconectar cualquier dispositivo externo con espacio de almacenamiento propio (por ejemplo, teléfonos, discos duros externos, lápices de memoria flash, etc.) – esto evitará, con suerte, que el virus cifre los datos almacenados en ellos.
  • La tercera cosa que debemos mencionar es que probablemente deberías posponer la eliminación de Leex si has decidido pagar el rescate (algo que desaconsejamos) para cuando ya hayas adquirido la clave de descifrado. Si elimina la amenaza, es posible que no pueda recuperar la clave de descifrado después de pagar la suma solicitada.
  • Por último, algunas amenazas de ransomware se eliminan automáticamente una vez que han completado el cifrado de los archivos de la víctima para no dejar ningún rastro de sí mismas que pueda ayudar al descifrado. Si cree que Leex ya ha desaparecido de su ordenador, le aconsejamos que complete la siguiente guía para asegurarse de que la amenaza no está en el sistema.

Ahora, sin más preámbulos, vamos a mostrar la guía de eliminación.

Eliminar el ransomware Leex

Para eliminar Leex, es crucial que elimine cualquier programa potencialmente peligroso y detenga todos los procesos cuestionables en el PC.

  1. Utiliza la lista de programas instalados en el Panel de Control para ver todos los programas de tu ordenador y elimina los que creas que pueden ser problemáticos.
  2. Compruebe los procesos que aparecen en el Administrador de Tareas – si cree que alguno de ellos es de Leex, elimínelo.
  3. Revierta cualquier cambio realizado por el virus en el Registro del Sistema, el archivo Hosts o la lista de elementos de inicio.
  4. Finalmente, para eliminar Leex de su ordenador, busque en su PC los archivos del virus y elimínelos.

A continuación encontrará una explicación detallada y consejos útiles para cada paso.

Guía detallada

Step1

Hay una lista de todos los programas en su ordenador a la que puede acceder yendo al Menú Inicio > Panel de Control > Programas > Programas y Características. En esa lista, debe buscar cualquier programa instalado cerca de la fecha en que Leex le infectó y desinstalarlo si parece sospechoso o desconocido.

Si decides que un determinado programa debe ser eliminado, selecciónalo en la lista, luego ve a la opción Desinstalar de la parte superior, y sigue los pasos que aparecen en el asistente de desinstalación que aparece. No permita que el desinstalador conserve en su ordenador ningún dato relacionado con el programa no deseado, asegúrese de que todo se elimina.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Pulse (juntas) las siguientes teclas de su teclado, [Ctrl]+[Shift]+[Esc] y vaya a Procesos en la siguiente ventana. Intenta encontrar en la lista cualquier proceso que pueda estar relacionado con el ransomware Leex (ten en cuenta que es probable que los procesos del virus ya no se estén ejecutando). Hay dos banderas rojas principales que pueden mostrarte cuál de los procesos podría ser del ransomware.

La primera es si el proceso está utilizando cantidades inusualmente altas de potencia de procesamiento (CPU) o de memoria virtual (RAM) como se muestra en la lista.

El segundo es si el proceso en sí tiene un nombre inusual o desconocido para ti.

Si, teniendo en cuenta estos dos factores y utilizando tu sentido común y tu criterio personal, crees que has encontrado un proceso que puede ser dañino, intenta buscar información sobre él en Internet: lo más probable es que, si el proceso es efectivamente del virus, encuentres rápidamente información relevante que confirme tus sospechas.

También hay otra forma de ver si el proceso puede ser dañino que recomendamos. Haga clic con el botón derecho del ratón en el proceso sospechoso, haga clic en la opción Ubicación de los archivos (la primera) y, a continuación, utilice una herramienta de escaneo fiable para comprobar los archivos que se encuentran allí. A continuación le ofrecemos un escáner de este tipo que puede utilizar de forma gratuita directamente desde la página actual.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    This image has an empty alt attribute; its file name is task-manager1.jpg

    Naturalmente, si alguno de los archivos que se escanean se muestran como amenazas, esto significa que el proceso es probablemente malicioso y debe ser detenido, por lo que seguir adelante y hacer eso y luego eliminar tits carpeta de ubicación completa.

    This image has an empty alt attribute; its file name is task-manager2.jpg

    Step3

    Lo siguiente que hay que hacer es poner el PC en Modo Seguro – en la mayoría de los casos, esto debería evitar que el virus inicie más procesos y que interrumpa el progreso de su eliminación.

    Step4

     

    Ahora debe hacer visibles los archivos y carpetas ocultos en su PC y luego encontrar y eliminar cualquier dato del Ransomware presente en su PC.

    Empiece abriendo el Menú de Inicio, escribiendo en él Opciones de Carpeta y pulsando la tecla Enter. Después de eso, seleccione la sección Ver y encuentre y marque la opción Mostrar archivos, carpetas y unidades ocultas. A continuación, desmarca las opciones Ocultar extensiones para tipos de archivo conocidos y Ocultar unidades vacías en la carpeta Equipo y haz clic en Aceptar.

    Después de eso, pega en tu Menú de Inicio cada una de las siguientes líneas y pulsa el botón Enter después de cada una.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Elimine sólo los archivos más recientes (los creados desde la llegada del virus) en cada carpeta, excepto en Temp, donde debe eliminar todo.

    Step5

    Lo siguiente que hay que hacer es ir a los ajustes de Configuración del Sistema escribiendo msconfig en el Menú Inicio y seleccionando el primer icono. A continuación, debe comprobar la sección de Inicio para aplicaciones/programas/servicios dudosos y desconocidos y/o que tengan desarrolladores desconocidos. Tales elementos deben ser desactivados después de lo cual debe hacer clic en Aceptar.

    Después de eso, también es necesario comprobar el archivo Hosts yendo a Computer/(C:)/Windows/System32/drivers/etc y abriendo el archivo Hosts desde allí.

    Selecciona la aplicación Notepad cuando se te pida que elijas un programa y luego copia el texto escrito debajo de Localhost (ver la imagen) y pégalo en la sección de comentarios. Le echaremos un vistazo y te diremos si es del virus y si hay que eliminarlo.

    This image has an empty alt attribute; its file name is hosts2.jpg

    Step6

    A continuación, vaya al Registro del sistema, haciendo clic en el Menú Inicio, escribiendo regedit, seleccionando la primera aplicación mostrada y haciendo clic en Sí.

    Ahora abra la búsqueda del Editor del Registro pulsando Ctrl + F, escriba el nombre de Leex y realice la búsqueda. Cualquier elemento que se encuentre debe ser eliminado, después de lo cual debe hacer otra búsqueda para buscar más elementos de Leex.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Asegúrese de que todo lo de Leex es eliminado y luego proceda a buscar estas tres ubicaciones en el panel izquierdo del Registro:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Allí, busca elementos de aspecto poco claro con nombres aleatorios como «dh9r83h29f498u1398j249f82984r» y si encuentras alguno, elimínalo. Si no puedes estar seguro de un elemento determinado, pide nuestra ayuda a través de los comentarios en lugar de eliminar el elemento, ya que puede no ser del virus, en cuyo caso eliminarlo podría causar más problemas.

    Si los pasos manuales no ayudan

    Si eliminar el virus manualmente no parece ser factible en tu caso, te recomendamos que pruebes la herramienta de eliminación publicada en esta página. La razón por la que puedes necesitar usar un programa de eliminación profesional para encargarte de la infección de Leex es porque es posible que haya un virus secundario en tu ordenador que esté ayudando al Ransomware a permanecer en el PC a pesar de tus intentos de eliminación. Por ello, es muy recomendable que escanees y limpies tu ordenador con un programa de seguridad fiable como el que acabamos de mencionar.

    Cómo descifrar los archivos de Leex

    Para desencriptar los archivos de Leex, elimine el virus y pruebe los métodos alternativos de recuperación de datos disponibles que no implican el pago del rescate. Puede intentar pagar el rescate para desencriptar los archivos Leex, pero no se recomienda, ya que los hackers no son de fiar.

    Para asegurarse de que no quedan datos perjudiciales en el sistema, siempre puede utilizar la función free online scanner  que hemos proporcionado en nuestro sitio. Una vez que la amenaza haya desaparecido por completo, le sugerimos que eche un vistazo a las instrucciones de recuperación de datos en el  Cómo desencriptar el ransomware  aartículo que tenemos aquí.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment