https://www.pcrisk.

es/guias-de-desinfeccion/8552-lukitus-
ransomware

Cibersecuestro Lukitus
Conocido tambin como: Lukitus virus
Tipo: Ransomware
Propagacin: Moderado
Nivel de peligrosidad:
Jueves 24 de Agosto de 2017 12:14
ELIMNALO AHORA Su detector gratuito verifica si su equipo est infectado.

Para eliminar el software malicioso, tendr que comprar la versin completa de Reimage.

DescripcinDesinfeccinPrevencin
Instrucciones para eliminar el virus criptogrfico Lukitus
Qu es Lukitus?
Lukitus es una versin actualizada de un virus secuestrador de equipos llamado Locky. Los
desarrolladores propagan Lukitus a travs de correos basura (adjuntos maliciosos). Una vez dentro,
Lukitus cifra datos almacenados usando algoritmos de encriptacin RSA-2048 y AES-128.
Durante el cifrado, el virus cambia el nombre de los archivos encriptados usando el patrn
"[32_letras_aleatorias_y_dgitos].lukitus". Por ejemplo, el archivo "sample.jpg" pasara a
llamarse algo como "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus". Tras
completar la encriptacin, Lukitus modifica el fondo de escritorio y crea un archivo HTML
("lukitus.htm"), que coloca en el escritorio.

El fondo de escritorio y el archivo HTML contienen un mensaje idntico donde se exige el pago
de un rescate y se dice que los archivos han sido encriptados y solo pueden recuperarse a travs de
un programa de descifrado con una nica clave. Por desgracia, esta informacin es correcta. Como
se menciona arriba, Lukitus se sirve de criptografa RSA y AES; por tanto, las claves nicas de
descifrado son generadas para cada vctima. Estas claves se almacenan en un servidor remoto
controlado por los desarrolladores de Lukitus. Se anima a las vctimas a pagar un rescate para
recibirlas siguiendo las instrucciones facilitadas en el sitio web oficial del malware. El coste del
descifrado es de 0,5 Bitcoins (cuando escribimos este artculo, 1 Bitcoin equivala a ~$4450).
Tenga en cuenta, sin embargo, que los ciberdelincuentes ignoran a menudo a sus vctimas una vez
que se paga el rescate. Pagar no significa recuperar los archivos desencriptados y con toda
probabilidad ser estafado. Pagar equivale a enviar su dinero a delincuentes; estar apoyando su
modelo de negocio malicioso. Por ello, no intente nunca contactar con esa gente ni pagar un
rescate. Por desgracia, no hay herramientas capaces de restaurar los archivos encriptados por
Lukitus; solo puede restaurar sus archivos/sistema a partir de una copia de seguridad.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para
desencriptar los archivos afectados:
Lukitus es prcticamente idntico a Aleta, BTCWare, GlobeImposter y decenas de virus de tipo
cibersecuestro. Como Lukitus, estas infecciones por malware cifran tambin archivos y exigen el
pago de recompensas. Solo hay dos diferencias importantes: 1) cuanta del rescate y 2) tipo de
algoritmo criptogrfico usado. Segn las investigaciones, la mayor parte de esos virus se sirven de
algoritmos que generan claves nicas de descifrado (por ejemplo, RSA, AES, DES, etc.). Por tanto,
recuperar los archivos de forma manual sin implicar a los desarrolladores (no recomendados) es
casi imposible.

Cmo lleg el cibersecuestro a mi equipo?

Aunque Lukitus se distribuye a travs de mensajes de correo basura, los ciberdelincuentes

propagan a menudo malware usando herramientas falsas de actualizacin de software, troyanos,
descargas de software (redes P2P, portales de descargas gratuitas, alojamiento de archivos
gratuitos, etc.). En este caso, Lukitus se enva en un archivo comprimido .rar; sin embargo, los
correos basura contienen a menudo JavaScript, documentos Word y otros archivos similares
diseados para descargar e instalar malware. Las falsas herramientas de actualizacin se
aprovechan de los errores del software desactualizado para infectar el sistema. Los sitios de
descarga de software de terceros propagan a menudo software malicioso presentndolo como
software fiable.

Descargar programa para eliminar

Lukitus virus
Es una herramienta para detectar malware. Tendr que comprar la versin completa para poder deshacerse de sus
infecciones.

Cmo protegerse de los cibersecuestros?

Para evitar las infecciones de ransomware, vaya con cautela al navegar por internet. No abra nunca
archivos recibidos en e-mails sospechosos ni descargue programas desde fuentes no oficiales. Por
tanto, utilice un software antivirus legtimo y mantenga actualizadas todas las aplicaciones
instaladas. Sepa, sin embargo, que los delincuentes propagan el software malicioso usando
asistentes falsos de actualizacin. Por ello, resulta arriesgado actualizar los programas instalados
con herramientas de terceros. Lo fundamental de la seguridad informtica es la precaucin.

Muestra de correo basura usado para distribuir el malware Lukitus:

Captura de pantalla del archivo HTML Lukitus:

Captura de pantalla del fondo de escritorio Lukitus:
Texto mostrado en el archivo HTML del ransomware Lukitus y el fondo de escritorio:

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about
the RSA and AES can be found here: hxxp://en.wikipedia.org/wiki/RSAicryptosysteml
hxxp://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on
our secret server. To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps: 1. Download and install Tor
Browser: hxxps://www.torproject.org/download/download-easy.html 2. After a successful
installation, run the browser and wait for initialization. 3. Type in the address bar:
g46mbrrzpfszonuk.onion/D56F3331E80D9E17 4. Follow the instructions on the site.
!!! Your personal identification ID: GPZ9PTR3BIEU8HAJ !!!
Captura de pantalla del sitio web de Lukitus en Tor:
Texto mostrado en este el sitio web del ransomware Lukitus:

Locky Decryptor
We present a special software - Locky Decryptor -
which allows to decrypt and return control to all your encrypted files.
How to buy Locky Decryptor?
1. You can make a payment with BitCoins, there are many methods to get them.
2. You should register BitCoin wallet.
3. Purchasing Bitcoins, although it's not yet easy to buy bitcoins, it's getting simpler every day.
4. Send 0.5 BTC to Bitcoin address: 1GBPDfwfUicp1egEKUoZ7uJcCDuNXBLd8Q
5. Refresh the page and download decryptor.
When Bitcoin transactions will receive one confirmation, you will be redirected to the page for
downloading the decryptor.
 Captura de pantalla de archivos cifrados por Lukitus (patrn de nomenclatura
"[32_random_letters_and_digits].Lukitus"):

Eliminar el bloqueador de sistemas Lukitus:

Men rpido:
Solucin rpida para eliminar Lukitus virus
Es una herramienta para detectar malware. Tendr que comprar la versin completa para poder deshacerse de sus
infecciones.

Qu es Lukitus?
PASO 1. Eliminar el virus Lukitus usando Modo seguro con funciones de red.
PASO 2. Eliminar el virus Lukitus mediante Restaurar sistema.
Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio,
Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces
hasta que vea el men de Opciones avanzadas de Windows, luego seleccione modo seguro con
funciones de red de la lista.
Este vdeo muestra cmo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Dirjase a la
pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de bsqueda, seleccione
"Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuracin de PC", vaya hasta
la seccin "Inicio avanzado". Haga clic en el botn "Reiniciar ahora". Su PC se reiniciar ahora
con el "Men de opciones de arranque avanzadas". Haga clic en el botn de "Solucionar
problemas", luego haga clic en el botn de "Opciones avanzadas". En la pantalla de opciones
avanzadas, haga clic en "Configuracin de inicio". Haga clic en el botn "Reiniciar". Su PC se
reiniciar mostrando primero la pantalla de Configuracin de inicio. Pulse F5 para arrancar en
Modo seguro con funciones de red.
Este vdeo muestra cmo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de

Inicio/Apagado. En el nuevo men, haga clic en "Reiniciar" mientras mantiene pulsada la tecla
"maysculas" en su teclado. En la ventana "seleccione una opcin", haga clic en "Solucionar
problemas" y luego en "Opciones avanzadas". En el men de opciones avanzadas, seleccione
"Configuracin de inicio" y haga clic en el botn "Reiniciar". En la siguiente pantalla, tendr que
pulsar la tecla F5 de su teclado. Luego se reiniciar el sistema operativo en modo seguro con
funciones de red.
Este vdeo muestra cmo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesin con la cuenta que ha sido infectada con el virus Lukitus. Abra su navegador web y
descargue un programa legtimo anti-spyware. Actualice el software antiespa e inicie un anlisis
de sistema completo. Elimine todas las entradas que se detecten.

Descargar programa para eliminar Lukitus virus

1) Descarga e instala 2) Ejecuta el anlisis en tu sistema 3) Tu equipo estar ahora
desinfectado!
Si necesita ayuda para eliminar lukitus virus, contacte con nosotros por telfono, 24x7:
+34 951 390 922 (Espaa)
Su detector gratuito verifica si su equipo est infectado. Para eliminar el software malicioso, tendr que comprar la
versin completa de Reimage.
Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una
restauracin del sistema.

Este vdeo muestra cmo eliminar el virus ransomware usando "Modo seguro con funciones de
red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces

hasta que se muestre el men de Opciones avanzadas de Windows, luego seleccione Modo seguro
con smbolo de sistema de la lista y pulse ENTER.
2. Cuando el smbolo del sistema se cargue, introduzca la siguiente lnea: cd restore y pulse
ENTER.

3. Luego teclee esta lnea: rstrui.exe y pulse ENTER.

4. En la nueva pantalla, haga clic en "Siguiente".

5. Seleccione uno de los puntos de restauracin disponibles y haga clic en "Siguiente" (se
restaurar el sistema de su equipo a una fecha anterior antes de que el ransomware Lukitus se
introdujera en su PC).
6. En la ventana abierta, haga clic en "S".
7. Despus de restaurar su sistema a un punto anterior, descargue y analice su PC con un software
de seguridad antimalware recomendado para eliminar los remanentes del virus Lukitus.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la funcin
versiones anteriores de archivo. Este mtodo es nicamente eficaz si la funcin de Restaurar
sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de
Lukitus eliminan las instantneas de volumen de los ficheros, por lo que puede que este mtodo
no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botn derecho del ratn sobre el archivo, seleccione
Propiedades y haga clic en la pestaa Versiones anteriores. Si el archivo en cuestin tiene su punto
de restauracin, seleccinelo y haga clic en el botn "Restaurar".
Si no puede iniciar su sistema en modo seguro con funciones de red (o con smbolo de
sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan
el modo seguro, por lo que la desinfeccin es ms compleja. Para este paso, necesitar tener acceso
a otro PC.

Para recuperar el control de los archivos encriptados por Lukitus, pruebe un programa
llamado Shadow Explorer. Aqu podr leer ms informacin sobre cmo usar este programa.
Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas
antivirus y antiespa fiables. Como medida de proteccin extra, le recomendamos el programa
HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas
de grupo en el registro para bloquear programas maliciosos como Lukitus.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la

necesidad de que el usuario intervenga:
Malwarebytes Anti-Ransomware Beta recurre a tecnologa avanzada proactiva que supervisa la
actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten
a los archivos de los usuarios:
 La mejor forma de evitar daos ocasionados por infecciones de tipo ransomware (secuestradores
de sistemas) es realizando habitualmente copias de seguridad. Aqu encontrar ms informacin
sobre soluciones informticas para realizar copias de seguridad y para recuperar datos.
Otras herramientas conocidas para eliminar el virus Lukitus:

SpyHunter 4
Fuente: https://www.pcrisk.com/removal-guides/11587-lukitus-ransomware

Volver al principio
Nuestras guas de eliminacin de programas maliciosos son gratuitas. No obstante, si quiere
ayudarnos, puede enviarnos una donacin.