.Låsning Fil Virus (Locky) - Fjern og Restore Files

.Låsning Fil Virus (Locky) – Fjern og Restore Files

Denne artikel vil hjælpe dig med at fjerne den .Fil låsning Virus fuldstændig. Følg ransomware fjernelse instruktionerne i bunden.

.Låsning Fil Virus er faktisk den nyeste iteration af Locky ransomware, der placerer .låsning udvidelse til alle låste filer. En massiv e-mail-kampagne breder sig over 980 e-mails ses i aktion. Din computer enhed vil blive smittet, og dine filer krypteret, hvis du åbner eventuelle vedhæftede filer fra en sådan en spam e-mail. Ingen reelle ændringer findes vedrørende denne version af Locky virus. Fortsæt læsning og kontrollere, om du potentielt kan gendanne dine data.

Trussel Summary

Navn.Låsning Fil Virus
TypeRansomware, Cryptovirus
Kort beskrivelseDen .Låsning fil virus er en ny variant af Locky ransomware. Den cryptovirus har nogle ændringer i infektionsmetoden, men ikke mange andre dem.
SymptomerDine filer er krypteret og vil få den .låsning udvidelse knyttet til dem. Du ser en løsesum notat med instruktioner, der hedder, at kryptering, der anvendes, er både AES og RSA.
DistributionsmetodeSpam Email kampagner med vedhæftede filer, Ondsindede domæner
Værktøj Detection Se Hvis dit system er blevet påvirket af .Lukitus File Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .Lukitus Fil Virus.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Opdatering September 2017 Den nyeste malware spam kampagne kredser omkring .Lukitus variant af Locky virus er massiv. Over 23 million brugere er rapporteret at have modtaget disse e-mails, og ofrene er mange. Kampagnen spoofer primært den berømte Google-tjeneste “DropBox“. E-mail-indhold ligne en officiel e-mail fra DropBox, og som anses for phishing. Men, ser det ud til, at dette ikke er den eneste form for e-mail, som brugere har modtaget. Pas da der er mange varianter. Nedenfor kan du se flere detaljer om Dropbox e-mails, der synes at være i øjeblikket den mest spredt.

Du vil modtage en e-mail, der bruger DropBox logo, en afsender e-mail-adresse, der ligner dens sendt fra denne tjeneste, og det ser ud på følgende skærmbillede:

E-mail-stater følgende:

Hej [dit navn her],

Vi skal bare bekræfte din e-mailadresse, før din tilmelding er færdig!

Bekræft din e
glad Dropboxing!

Hvis du falder for det og klikke på den udpegede link, vil du finde dig selv på en anden online side der ser sådan ud:

Hvis du klikker på det andet link så godt, så får du den .låsning variant af Locky ransomware “droppet” på din pc, og det vil kryptere dine filer. Vær forsigtig med hvad du klikker på, og aldrig tillid emails, der er fra ukendte enheder eller modtages overraskende på tidspunkter, du var ikke forventer dem. I det næste afsnit vil du se, hvad andre måder findes for virus til at sprede og mere tekniske detaljer om ransomware som helhed.

.Låsning Fil Virus - distributionsmetoder

.Låsning Fil Virus som en ny version af Locky ransomware, distribuerer sig via en massiv e-mail-spam-kampagne, som ifølge forskere har nu nået over 1000 emails. På tidspunktet for skrivning af denne artikel, er der ikke mange rapporter om ofre. Men, e-mail har en af ​​de følgende to fag:

  • BETALING
  • Emailing [tilfældige bogstaver og tal]

En sådan e-mail vil indeholde en .zip, .rar eller .7fra vedhæftet fil – eksempel: Juli til August2017.rar. Når den vedhæftede fil åbnes, det vil ligne en normal dokument. At fil har en JS trigger (og kunne indeholde en .JSE fil) og den nævnte script vil downloade malware. Du kan se et eksempel med en sådan fil på VirusTotal tjeneste lige her:

I e-mailen, fastgørelsen inden i .zip fil vil sandsynligvis have en af ​​følgende udvidelser:

→.doc, .docx, .xls, .XLSX, .jpg, .tiff, .pdf, .jpg

Så, der vil gøre filen ligne et dokument eller et billede. Kommando&Kontrol (C2) Server vil blive pinged, og at serveren vil hente Locky s ondsindet eksekverbar i krypteret form, så det kan forsøge at omgå sikkerhedssoftware. Den Necurs botnet og den BlankSlate malware spam kampagne er blevet rapporteret til at sprede de e-mails med ondsindet vedhæftet fil til Locky s .lukitus variant.

Nedenfor kan du se de domæner, spreder denne variant af ransomware:

Liste med nogle af de nyttelast download sites

Varsel! Ovenstående liste med domæner er af rent oplysende karakter, og det er stærkt frarådes åbningen af ​​nogen af ​​dem, fordi de vil hente virus på din computer.

Her er brødteksten af ​​de fleste nuværende e-mail-spam-kampagner:

Din besked er klar til at blive sendt med følgende fil eller link

vedhæftede filer:

Payment_201708-838

Note: For at beskytte mod computervirus, e-mail-programmer kan forhindre

sender eller modtager visse typer vedhæftede filer. Tjek din e-mail

sikkerhedsindstillinger til at bestemme, hvordan vedhæftede filer håndteres.

Før åbning enhver fil fra internettet, altid foretage en scanning med et sikkerhedsprogram. Du bør læse ransomware forhindrer tips i vores forum for at informere dig bedre om metoder til bekæmpelse af sådanne malware trusler.

.Låsning Fil Virus - Teknisk information

Den .Fil låsning Virus er faktisk den nyeste variant af Locky ransomware. Døbt efter udvidelsen .låsning at det lægger til krypterede filer, denne version af den berygtede cryptovirus er blevet opdaget at sprede ikke kun med hjælp af sine gamle ondsindede domæner, men med nogle nye.

Den Locky ransomware gør også poster i Windows-registreringsdatabasen for at opnå en højere grad af vedholdenhed. Poster i registreringsdatabasen for denne kaliber er typisk designet til at starte virus automatisk med hver lanceringen af ​​Windows-operativsystemet eller endda undertrykke og manipulere med processer.

Budskabet med instruktioner til løsesum betaling synes at være uændret, og er gemt i to filer endnu en gang - en i en .jpg, den anden i en .html. Du kan se et eksempel på billedet, der er placeret som baggrund på skrivebordet nedenfor:

Den løsesum besked læser følgende:

= * ~ * I + _ =

-+H = I- ~ Jeg _- = + * $

-= ~ $ * Jeg _ =. *

!!! VIGTIG INFORMATION !!!!

Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.

Mere information om RSA og AES kan findes her:
http://en.wildpedia.org/wiki/RSA_(kryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, som er på vores hemmelige server.

For at modtage din private nøgle følge et af linkene:

Hvis alt dette adresser er ikke tilgængelige, følge disse trin:

1. Download og installer Tor Browser: https://www.torproject.org/downIoad/download-easy.html
2. Efter en vellykket installation, kører browser og vente på initialisering.

3. Skriv i adresselinjen: g46mbrrzpfszonuk.onion

4. Følg vejledningen på webstedet.

!!! Din personlige identifikation id: !!!

-= _ + ~ _ = ~ =

~ * $ ~ L. $ * ._

Du kan se et eksempel på .html version af dette notat i billedet hernede:

Hvordan TOR betalingssiden ligner:

Her er hvad der står på den betalingsside:

Locky Decryptor ™

Vi præsenterer en speciel software – Locky Decryptor ™ –
som gør det muligt at dekryptere og returnere kontrollen til alle dine krypterede filer.

Sådan køber Locky Decryptor ™?
Du kan foretage en betaling med Bitcoins, der er mange metoder til at få dem.
Du skal registrere Bitcoin tegnebog:
Simplest online tegnebog eller nogle andre metoder til at skabe tegnebog
Indkøb Bitcoins, selv om det endnu ikke er let at købe Bitcoins, det bliver enklere hver dag.

Her er vores anbefalinger:
localbitcoins.com (WU) Køb Bitcoins med Western Union.
coincafe.com Anbefales til hurtig, simpel tjeneste.
betalingsmetoder: vestlige Union, Bank of America, Kontant ved FedEx, Moneygram, Postanvisning. I NYC: Bitcoin ATM, personligt.
localbitcoins.com service gør det muligt at søge efter personer i dit samfund villig til at sælge Bitcoins til dig direkte.
cex.io Køb Bitcoins med Visa / Mastercard eller bankoverførsel.
btcdirect.eu Det bedste for Europa.
bitquick.co Køb Bitcoins øjeblikkeligt til kontanter.
howtobuybitcoins.info En international oversigt over udvekslinger Bitcoin.
cashintocoins.com Bitcoin for kontanter.
coinjar.com CoinJar giver direkte Bitcoin køb på deres hjemmeside.
anxpro.com
bittylicious.com
Sende 0.5 BTC til Bitcoin adresse:

Note: Betaling afventer op til 30 minutter eller mere for bekræftelse transaktion, Vær tålmodig…
Dato Beløb BTC transaktions ID Bekræftelser
ikke fundet
Opdater siden og download decryptor.
Da Bitcoin transaktioner vil modtage en bekræftelse, du vil blive omdirigeret til siden for at downloade decryptor.

Som det klart fremgår af betalingssiden Tor, den .Låsning fil virus ønsker du at betale 0.5 Bitcoin, hvilket svarer til næsten 2060 Amerikanske dollars på det tidspunkt at skrive denne artikel. Men, du burde IKKE under ingen omstændigheder betale noget til de cyberkriminelle. Ingen kan garantere, at du kan gendanne dine data mod betaling, eller at du ikke vil få din computer inficeret endnu engang i fremtiden. Desuden, give penge til cyberkriminelle denne måde kunne fortolkes som støtte dem økonomisk, og kunne også motivere dem til at holde begå lignende forbrydelser, såsom at skabe ransomware virus. Det er åbenbart sandt som nye varianter af Locky ransomware at komme ud.

.Låsning Fil Virus - Kryptering Proces

Den .Fil låsning Virus er døbt sådan af ofre, fordi det føjer den .låsning udvidelse til alle krypterede filer. Som malware forskere har bekræftet, at det faktisk er en ny variant af den Locky Ransomware, det er mest sandsynligt, at søge at kryptere filer med udvidelser såsom sine tidligere iterationer, og nemlig følgende:

→.001, .002, .003, .004, .005, .006, .007, .008, .009, .010, .011, .123, .1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pR, .602, .7fra, .7zip, .BUE, .CSV, .DOC, .DOT, .MYD, .SOLGT, .NEF, .PAQ, .PPT, .RTF, .sqlite3, .SQLITEDB, .XLS, .aac, .AB4, .accdb, .ACCD, .accdr, .accdt, .men, .acr, .handling, .aDB, .ADP, .annoncer, .aes, .agdl, .til, .gå, .tilhører, .al, .AOI, .APJ, .APK, .ARW, .ASC, .ASF, .ASM, .asp, .aspx, .aktiv, .ASX, .avi, .aWG, .tilbage, .backup, .backupdb, .bag, .bank, .flagermus, .bugt, .vg, .BGT, .Bik, .er, .BKP, .blanding, .bmp, .DPW, .Brda, .BSA, .CDF, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .CE2, .himmel, .cfg, .CGM, .lomme, .klasse, .CLS, .cmd, .cmt, .config, .kontakt, .cpi, .cpp, .CR2, .craw, .crt, .CRW, .cs, .csh, .CSL, .csr, .css, .csv, .d3dbsp, .Dacian, .den, .hvilken, .db, .DB3, .db_journal, .dbf, .dbx, .DC2, .dch, .dcr, .dcs, .ddd, .dock, .NRW, .dds, .den, .af, .design, .DGC, .dif, .dip, .dette, .djv, .DjVu, .DNG, .doc, .docb, .docm, .docx, .punktum, .dotm, .dotx, .DRF, .DRW, .dtd, .dwg, .DXB, .dxf, .DXG, .edb, .bryst, .EPS, .erbsql, .ERF, .EXF, .fdb, .EF, .fff, .På vegne af, .FHD, .fla, .flac, .FLF, .flv, .flvv, .smede, .FPX, .frm, .FXG, .gif, .gpg, .grå, .grå, .grupper, .spil, .gz, .HB, .hdd, .HPP, .html, .tuck, .iBank, .IBD, .FLR, .IDX, .IIf, .IIQ, .incpas, .indd, .land, .krukke, .java, .JNT, .JPE, .jpeg, .jpg, .js, .kc2, .kdbx, .KDC, .nøgle, .kpdx, .historie, .laccdb, .lægge, .lay6, .lbf, .LDF, .lit, .litemod, .litesql, .log, .LTX, .tage, .m2ts, .M3U, .M4A, .M4P, .m4u, .M4V, .mapimail, .max, .MBX, .md, .CIS, .MDC, .mdf, .MEF, .MFW, .mid, .mkv, .MLB, .MML, .MMV, .mny, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .MS11, .msg, .verden, .n64, .nd, .NDD, .ndf, .kirkeskibet, .NK2, .nop, .NRW, .NS2, .ns3, .NS4, .NSD, .NSF, .NSG, .NSH, .NVRAM, .NWB, .NX2, .NXL, .nyf, .OAB, .obj, .ODB, .Ep, .ODF, .svar, .ODM, .Svar, .afsnit, .odt, .ogg, .olie, .onetoc2, .orf'en, .ost, .OTG, .oth, .OTP, .oTS, .der, .p12, .p7b, .p7c, .hjælpe, .sider, .ikke, .klappe, .PCD, .pct, .bps, .PDD, .pdf, .PEF, .PEM, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .png, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .PRF, .ps, .psafe3, .PSD, .pspimage, .pst, .PTX, .PWM, .py, .altoverskyggende, .QBB, .QBM, .ICBm'ere, .QBW, .qbx, .qby, .qcow, .qcow2, .er, .R3D, .raf, .rar, .rotte, .rå, .rb, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .sikker, .sas7bdat, .sav, .spare, .sige, .sch, .sd0, .sda, .hjemløse, .sh, .sldm, .sldx, .ch, .sql, .SQLite, .sqlite3, .sqlitedb, .SR2, .SRF, .srt, .SRW, .sT4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .STI, .stm, .STW, .stx, .svg, .swf, .SXC, .SXD, .sxg, .hun, .SXM, .sxw, .tager, .tar.bz2, .Tbk, .tex, .tga, .tgz, .THM, .tif, .tiff, .pcs, .txt, .generelt, .uot, .cfu, .vb, .VBOX, .VBS, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .vob, .WAB, .tot, .pung, .wav, .WB2, .WK1, .wks, .wma, .wmv, .WPD, .WPS, .x11, .X3F, .film, .XLA, .xlam, .XLC, .XLK, .XLM, .XLR, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xml, .YCbCr, .lavere satser, .zip

Den krypteringsalgoritme, som hævdes at blive brugt af Locky i alle dens løsesum noter er RSA-2048 med AES 128-bit ciphers. Krypterede filer vil blive omdøbt med en logisk sekvens af tal stammer fra dit ID-nummer. For eksempel, sådan en fil vil se ud G93562L1-K86Z-019J 47N5V911-87QP4TK6FHXM.lukitus.

Den Locky cryptovirus har en højt sandsynlighed for at slette Shadow Volume Kopier fra Windows operativsystemet ved at udføre følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Kommandoen eliminerer en af ​​de fremtrædende måder for fil restaurering på din computer system. Det gør krypteringen af ​​virus endnu mere levedygtig.

Fjern .Lukitus File Virus og gendanne dine filer

Hvis din computer fik inficeret med .Låsning Fil Virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computersystemer. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Manuelt slette .Lukitus File Virus fra din computer

Note! Væsentlig underretning om .Låsning Fil Virus trussel: Manuel fjernelse af .Låsning Fil Virus kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne .Lukitus File Virus filer og objekter
2. Find ondsindede filer oprettet af .Lukitus File Virus på din pc

Fjern automatisk .Lukitus File Virus ved at downloade et avanceret anti-malware program

1. Fjern .Lukitus File Virus med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af .Lukitus File Virus
Valgfri: Brug Alternativ Anti-Malware værktøjer

Berta Bilbao

Berta er Editor-in-Chief of SensorsTechForum. Hun er en dedikeret malware forsker, drømmer om en mere sikker cyberspace.

Flere indlæg - Websted

1 Kommentar

  1. Abdulrazag Alshebani

    dears.
    bedes venligst Jeg har brug for dig hjælp til at få mine filer tilbage som før.
    Jeg er en meget normal person jeg bruge denne filer til mig selv at bo i job andre kloge jeg er ude med ud dem ,så kan du hjælpe mig.
    venter på din feed back.

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.