Llee Virus


Llee

Un grupo de ciberdelincuentes ha creado una pieza especial de malware llamada Llee que utiliza el cifrado de archivos como forma de chantajear a las víctimas infectadas para pedir un rescate. Llee pertenece a la infame familia del ransomware y está especializado en colarse secretamente en los ordenadores de varios usuarios de la web y tomar sus datos como rehenes aplicando un cifrado de archivos oculto.

El cifrado de archivos, como ya habrás oído, es uno de los métodos más eficaces para mantener los datos digitales a salvo de accesos no autorizados. Este método garantiza que nadie pueda abrir, utilizar o modificar sus archivos a menos que tenga la clave de descifrado adecuada para ello. Suena muy bien que exista un método de protección de archivos tan fiable y casi irrompible.

El virus Llee

El virus Llee se dirige a archivos personales como fotos, vídeos, archivos de trabajo, archivos, audios y otros tipos de archivos de uso común y los bloquea con un código complejo, que sólo puede descifrarse con una clave de descifrado especialmente generada. La clave del virus Llee, sin embargo, se genera en el servidor de los hackers y para obtenerla se espera que las víctimas paguen una cierta cantidad de dinero como rescate.

Todo el proceso de encriptación suele realizarse de forma totalmente sigilosa, sin mostrar ningún síntoma visible. Sin embargo, justo después de completarse, Llee genera un aterrador mensaje de rescate y lo coloca en la pantalla del ordenador infectado. Si la cantidad de rescate exigida no es demasiado alta, algunas personas son propensas a pagarla para salvar rápidamente sus valiosos archivos. Otros, sin embargo, no quieren arriesgar su dinero y confiar tan fácilmente en los hackers anónimos.

Después de todo, no hay nada que pueda hacer que los delincuentes mantengan su palabra y envíen realmente la clave de descifrado. Por no mencionar que no hay absolutamente ninguna garantía de que la clave de los hackers descifrará con éxito los archivos bloqueados. Por eso, para aquellos que buscan una forma de eliminar Llee y lidiar con su encriptación, hemos publicado un conjunto de instrucciones a continuación, así como una herramienta de eliminación de Llee de confianza y algunas sugerencias de recuperación de archivos.

El archivo Llee

El archivo Llee puede ser bastante difícil de eliminar. Sin embargo, lo que es mucho más difícil es recuperar sus datos del cifrado del archivo Llee.

En caso de que tenga copias de seguridad de datos completas que guarde en una unidad externa o en un almacenamiento en la nube, será mucho más fácil porque todo lo que tiene que hacer es eliminar la infección de forma efectiva y copiar los archivos en el ordenador limpio. Las instrucciones de la guía de eliminación anterior le ayudarán definitivamente a erradicar el malware, pero si no puede confiar en sus propias copias de seguridad, puede que tenga que probar algunos pasos adicionales de recuperación de archivos. En este sitio web, tenemos una guía actualizada diariamente sobre cómo desencriptar sus archivos.

Lamentablemente, la eficacia de los pasos sugeridos puede variar en cada caso concreto porque los criptovirus ransomware se vuelven más y más avanzados con cada semana y con cada nueva versión. Y aunque los pasos sugeridos para la recuperación de datos pueden funcionar para algunas personas, para otras pueden no ser suficientes para recuperar todos los archivos encriptados. Aun así, aunque tenga que tomar algunas medidas adicionales para recuperar sus datos, tiene muchas posibilidades de eliminar Llee de su ordenador de forma efectiva y hacer que el sistema sea seguro para su uso posterior con la ayuda de las instrucciones de la guía de eliminación anterior.

Resumen:

NombreLlee
TipoRansomware
Tool

Eliminar el ransomware Llee


Step1

Para eliminar el ransomware Llee, debe seguir esta guía de eliminación paso a paso y llevar a cabo cada paso exactamente como se indica. Como primer paso, le sugerimos que desconecte su ordenador de Internet. De esta manera, cualquier software malicioso en el ordenador no podrá interactuar con sus servidores. Los dispositivos de almacenamiento externo y USB conectados a la máquina infectada también deben ser desconectados.

Lo siguiente que debe hacer es reiniciar el equipo infectado en modo seguro. Si necesita ayuda para hacerlo, consulte las instrucciones proporcionadas en este enlace. Para terminar el proceso de eliminación de Llee, por favor, vuelva a esta página después de que la máquina se haya reiniciado en modo seguro. Para su comodidad, puede guardar esta página como un marcador en su navegador.

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

El siguiente paso lógico es abrir el Administrador de tareas. Para ello, introduzca «administrador de tareas» en la barra de búsqueda de Windows y pulse Intro. A continuación, vaya a la pestaña Procesos y reordene los procesos en ejecución en función de la cantidad de memoria y potencia de procesamiento que estén utilizando. Es imprescindible escanear los archivos asociados a cualquier proceso que sospeche que está relacionado con el ransomware. Basta con hacer clic con el botón derecho del ratón en el proceso sospechoso y, a continuación, elegir Abrir ubicación del archivo en el menú contextual. Esto abrirá la ubicación de los archivos en el directorio.

malware-start-taskbar

Para empezar a escanear, basta con arrastrar y soltar el contenido de la carpeta en el escáner de abajo:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Después de escanear su dispositivo en busca de posibles archivos maliciosos, haga clic con el botón derecho del ratón en el proceso y elija «Terminar proceso» antes de hacer nada más. Una vez finalizado el proceso potencialmente dañino, elimine los archivos marcados como posibles amenazas del directorio en el que se encuentran.

    Step3

    Después de completar el paso 2, utilice la tecla de Windows y la letra R en su teclado para abrir una nueva ventana de Ejecutar, luego pegue el siguiente comando y presione Enter:

    notepad %windir%/system32/Drivers/etc/hosts

    Verás que aparece una nueva ventana en tu pantalla con un archivo titulado Hosts. Tienes que encontrar el término «Localhost» en el archivo buscándolo. En el caso de que alguna de las direcciones IP que aparecen bajo «Localhost» te parezca sospechosa, háznoslo saber en los comentarios debajo de este post, y te responderemos con consejos sobre qué hacer.

    hosts_opt (1)

    Los ajustes de la Configuración del Sistema son otro lugar donde buscar archivos relacionados con Llee. Para abrir la ventana de Configuración del Sistema, escriba msconfig en el cuadro de búsqueda de Windows y pulse Intro. Compruebe la pestaña «Inicio» para ver si hay algún elemento sospechoso configurado para que se inicie automáticamente al encender el sistema.

    Desmarcando la casilla junto a cualquier elemento que creas que está relacionado con el ransomware, puedes desactivarlo manualmente. Si tiene alguna duda sobre la fiabilidad de un elemento de inicio, debería realizar alguna investigación en línea antes de decidir desactivarlo, para saber más sobre su origen y propósito.

    msconfig_opt

    Step4

    La capacidad del ransomware para inyectar silenciosamente nuevos archivos peligrosos en el registro del sistema infectado le permite pasar desapercibido durante largos periodos de tiempo. Por ello, se recomienda encarecidamente escanear el registro en busca de posibles archivos peligrosos si se quiere eliminar Llee de forma permanente. Para ello, escriba «Regedit» en el cuadro de búsqueda de Windows y luego pulse Intro.

    El uso de las teclas de acceso directo CTRL y F puede ayudarle a ahorrar tiempo cuando busque archivos potencialmente peligrosos en el Editor del Registro. Comience escribiendo el nombre del malware en el cuadro de búsqueda y, a continuación, pulse el botón Buscar siguiente.

    Atención. Se necesitan conocimientos y experiencia para eliminar eficazmente los archivos de registro relacionados con el ransomware. Comprobar y volver a comprobar que no se están borrando otros elementos del registro es fundamental a lo largo de esta operación. Si no está seguro de poder deshacerse de la infección por sí mismo, es muy recomendable utilizar un programa de eliminación de virus como el de nuestro sitio web.

    Los archivos relacionados con el ransomware pueden encontrarse en los siguientes lugares de una máquina que ha sido infectada:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Para buscar archivos peligrosos, tendrás que copiar y pegar cada una de las ubicaciones anteriores en la barra de búsqueda de Windows, de una en una, y luego pulsar la tecla Intro. A continuación, busca archivos y carpetas con nombres o apariencias aleatorias o inusuales (caracteres, símbolos y números extraños). No haga ningún cambio en los archivos o directorios, a menos que esté seguro de que hacerlo ayudará a la eliminación del virus. Cuando vaya a Temp, debería considerar la posibilidad de eliminar todos los archivos temporales que se almacenan allí, ya que es posible que algunos de ellos estén relacionados con el virus.

    Step5

    Cómo desencriptar archivos Llee

    Incluso a los expertos en informática les puede resultar difícil enfrentarse a los resultados de un ataque de ransomware. Por ello, si carece de conocimientos informáticos, lo mejor es recurrir a un software de confianza o a un especialista en ransomware con experiencia en lugar de arriesgarse a sufrir más daños en el ordenador. Para descifrar los archivos encriptados, primero debe hacer una comprobación completa del sistema para asegurarse de que su ordenador está libre de cualquier malware peligroso.

    Nuevo ransomware Djvu

    STOP Djvu es una nueva variante del ransomware Djvu que se ha extendido a un gran número de ordenadores en todo el mundo. Si un archivo en su ordenador tiene la extensión .Llee implica que fue encriptado por esta variante particular de ransomware. Una vez que te asegures de que tu sistema está libre de ransomware, una aplicación de descifrado como la disponible en el siguiente enlace puede ayudarte a recuperar algunos de los datos que ya has perdido:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Sin embargo, antes de intentar descifrar cualquiera de sus datos, revise cuidadosamente el acuerdo de licencia del descifrador y cualquier instrucción adicional que pueda ser aplicable. Además, es importante mencionar que este descifrador no garantiza la recuperación de todos sus datos. Los archivos encriptados con una clave desconocida fuera de línea o encriptados en línea pueden no ser desencriptados.

    Se debe utilizar un software antivirus si los pasos de eliminación manual de esta página no consiguen eliminar por completo a Llee de su ordenador. Usando nuestro free online virus scanner puede permitirte hacer un escaneo manual de un archivo en particular si te preocupa su seguridad. En el caso de que alguno de los pasos de esta guía de eliminación manual sea un reto para usted, por favor, háganoslo saber en los comentarios a continuación.

     

     

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment