Fjern Locky (HiddenTear) Ransomware - Gendan .Locky Files
TRUSSEL FJERNELSE

Fjern Locky (HiddenTear) Ransomware – Gendan .Locky Files

Denne artikel vil hjælpe dig med at fjerne Locky (HiddenTear) ransomware Effektivt. Følg ransomware fjernelse instruktioner i slutningen.

Locky (HiddenTear) er navnet på et ransomware cryptovirus. Den ransomware er en variant af HiddenTear og er skrevet for at tilføje den udvidelse .Locky til alle krypterede filer. Den Locky (HiddenTear) virus er faktisk ikke Locky men en bedrager. Set i Venezuela, dens oprindelse er opdaget at være fra Spanien af ​​malware forskere. Hold på læsning nedenfor for at se, hvordan du kan forsøge at potentielt genskabe nogle af dine filer.

Trussel Summary

NavnLocky (HiddenTear)
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer på computeren og viser en løsesum besked bagefter.
SymptomerDen ransomware vil kryptere dine filer og sætte udvidelsen .Locky til dem efter den er færdig sin kryptering proces.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af Locky (HiddenTear)

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Locky (HiddenTear).
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Locky (HiddenTear) Ransomware - Spread

Locky (HiddenTear) ransomware kunne sprede sin infektion med forskellige metoder. En nyttelast dropper, som initierer skadeligt script for denne ransomware bliver spredt rundt på World Wide Web, og forskere har fået deres hænder på en malware prøve. Hvis at filen lander på din computer, og du eller anden måde udføre det - din computer system vil blive smittet. Du kan se de påvisninger af en sådan fil på VirusTotal tjeneste lige her:

Locky (HiddenTear) ransomware kan også distribuere sin nyttelast fil på sociale medier og fildelingstjenester. Freeware som findes på internettet kan præsenteres som nyttige også skjule skadeligt script til cryptovirus. Afstå fra at åbne filer lige efter du har hentet dem. Du skal først scanne dem med et sikkerhedsværktøj, samtidig kontrollere deres størrelse og underskrifter for noget, der synes ud over det sædvanlige. Du bør læse tip til at undgå ransomware findes i vores fora.

Locky (HiddenTear) Ransomware - Detaljer

Locky (HiddenTear) er en virus, der krypterer dine filer og extorts dig til at betale en løsesum for at få dem dekrypteret. Malware forskere har opdaget, at det er en variant af den HiddenTear open source-projekt. Den løsesum betaling kræves i Bitcoin.

Locky (HiddenTear) ransomware kan gøre poster i Windows-registreringsdatabasen for at opnå vedholdenhed, og kunne lancere eller undertrykke processer i et Windows-miljø. Sådanne poster er typisk udformet på en måde at starte virus automatisk med hver start Windows-operativsystemet.

At løsesum note belastninger inde i en vindue skærmen og kan ses af nedenstående skærmbillede:

Det læser følgende:

Du bør ikke skræmme dig ...
Men vi har blokeret alle
dine filer
så de er
Inutilizables.

Hvis du ønsker at låse op ...
Åbn Readme.txt fil
Dette til dit skrivebord.
Og stadig omhyggeligt
Instruktioner.

En fejltrin og Sera skade
uoprettelig.

En engelsk-oversatte version ville være følgende:

269/5000
Du skal ikke skræmme ...
Men vi har blokeret alle
Dine filer
så de er
ubrugelig

Hvis du vil fjerne blokeringen dem ...
Åbn Leeme.txt fil
Hvad er på dit skrivebord
Og omhyggeligt følge
instruktionerne.

Et skridt i False og det vil være en skade
uoprettelig.

Den efterretning Locky (HiddenTear) ransomware, at dine filer er krypterede. Den løsesum betaling for potentielt frigøre dine filer er ikke angivet. Men, selv om det var, du burde IKKE under ingen omstændigheder betale løsesum. Dine filer kan ikke blive genoprettet, og ingen kunne garantere, at. Desuden, give penge til cyberkriminelle vil sandsynligvis motivere dem til at skabe flere ransomware virus eller begå andre forbrydelser.

Locky (HiddenTear) Ransomware - Kryptering

Som Locky (HiddenTear) ransomware er en HiddenTear variant man kunne søge at kryptere filer med disse endelser:

→.txt, .doc, .docx, .xls, .XLSX, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .PSD, .frm, .verden, .solgt, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .M4A, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .fibromer, .skat, .ynab, .IFX, .OFX, .QFX, .QIF, .QDF, .tax2013, .tax2014, .tax2015, .boks, .NCF, .NSF, .NTF, .lwp

Hver enkelt fil, der bliver krypteret vil modtage den samme udvidelse vedlagt det, som er .Locky. Den kryptering algoritme, der er gennemført, er uden tvivl AES da det er en variant af HiddenTear open source ransomware projekt.

Den Locky (HiddenTear) cryptovirus kunne indstilles til at slette alle de Shadow Volume Kopier fra Windows operativsystemet ved hjælp af følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Hvis anført ovenfor kommandoen udføres, der ville gøre krypteringen endnu mere effektiv, da det vil fjerne en af ​​de mulige måder for at genoprette dine data. Hvis din computer maskine var inficeret med denne ransomware og dine filer er låst, læs videre igennem for at finde ud af, hvordan du potentielt kunne gendanne dine data.

Fjern Locky (HiddenTear) Ransomware og gendannelse .Locky filer

Hvis din computer fik inficeret med Locky (HiddenTear) ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...