Fjern Locky Ransomware (Opdatering August 2017) - Sensor Holly Forum
TRUSSEL FJERNELSE

Fjern Locky Ransomware og .locky Restore krypterede filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

2017 har ikke markeret død Locky ransomware. artikel, designet til at hjælpe dig med at fjerne den Locky ransomware virus infektion og forsøge at dekryptere filer krypteret med .Locky fil udvidelse vedlagt dem. Locky virus er kommet ud i mange gentagelser og mange variationer af det stadig bruger de .locky udvidelser indlejret på filer krypteret af virus. Det ransomware pågældende er Locky, og det sætter en udvidelse med samme navn til offerets krypterede filer. Filer, der Locky mål for kryptering er primært dokumenter. For at fjerne ransomware og se, hvordan du kan forsøge at gendanne dine filer, du bør omhyggeligt læse artiklen.

Trussel Summary

NavnLocky Ransomware
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer med RSA-algoritmen og AES-128 ciphers og beder en løsesum for dekryptering.
SymptomerFilerne er krypteret og bliver utilgængelige. En løsesum notat med instruktioner til at betale løsesum viser som en .txt-fil.
DistributionsmetodeSpam e-mails, Vedhæftede filer, Fildeling Networks.
Værktøj Detection Se Hvis dit system er blevet påvirket af Locky Ransomware

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Locky Ransomware.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Locky Ransomware – Opdatering August 2017

Locky har genopstod i den sidste måned, men blev ikke kørt i alle Windows-versioner, og dens spam kampagne blev hindret kort efter. Det betyder blot, at der er bundet til at være et comeback for den berygtede cryptovirus og det kan ske i løbet af august måned, 2017. I øjeblikket er der ingen rapporter fra ofrene eller malware forskere forsøger at finde nye prøver af ransomware, men som helt sikkert kunne være stilhed før stormen.

Locky Ransomware – Opdatering juli 2017

Locky ransomware fortsætter med at inficere brugere på verdensplan, og er også en af ​​cyberkriminelle’ mest foretrukne ransomware stykker, når det gælder om at skabe medløbere. Jaff ransomware optrådte sidste måned og er stadig aktiv som tydeligt af statistikken og brugere’ klager end tech supportfora.

I factm Jaff efterligner Locky ransomware i mere end én måde, herunder betalingssiden design, den måde, det distribuerer sin infektion nyttelast, etc. Svarende til Locky og andre ransomware familier, Jaff ransomware kan også sprede sin nyttelast fil via sociale medier og fildeling netværk. Lær mere om jaff.

Locky Ransomware – Opdatering maj 2017

Locky ransomware holder breder og inficere nye brugere selv op til denne dag, men først og fremmest fordeler nyere varianter. Den seneste af dem alle er den Locky s .Loptr filtypenavn Virus variant, som breder sig med malspam kampagner leverer dokumentfiler indlejret i PDF-filer. De dokumentfiler indeholder skjulte makro-kommandoer, der henter virus fra et domæne, og bagefter inficerer computersystemet de blev aktiveret på. Denne smarte formørkelse taktik anvendes til at forsøge at forhindre sikkerhedsprogrammer i at detektere truslen. Da denne metode til at levere virus til en computer kræver social engineering, eksperter råde dig til ikke at åbne e-mails, eller deres vedhæftede filer, hvis du ikke er sikker på deres oprindelse.

Locky Ransomware - Spread

Locky ransomware spreder på flere måder. Den ene er gennem spam e-mails, der har en skadelig fil vedhæftet. Åbning af vedhæftede fil får automatisk malware inde i computeren. Den ondsindede kode kan også gemme sig inden i selve e-mailen. Så, kun åbne sådanne e-mails er nok til at få dig inficeret, selv uden at komme til fastgørelsesdelen.

Lær mere om Locky s Spam Email kampagner

Andre måder denne virus kan spredes er via fildelingstjenester og sociale netværk, som kan indeholde lignende vedhæftede filer og filer med Locky ransomware inde. Disse filer kan blive præsenteret for dig som nyttige eller noget behov, som en opdatering. Besøg ikke er tillid hjemmesider og klikke på links med omdirigeringer kan også føre til denne malware-infektion.

Locky Ransomware – Information

Locky er klassificeret af forskere som ransomware.

Hvis din computer er inficeret med det, den ransomware kan skabe nye værdier i Windows-registreringsdatabasen for at forbedre sin vedholdenhed. Det omfatter en automatisk start med hver boot af Windows. Ændringerne er som regel lavet i disse poster i registreringsdatabasen:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

og

HKLM / Software / Microsoft / Windows NT / CurrentVersion / Winlogon / Shell

Det er allerede blevet medtaget i flere sikkerhedsprogrammer 'definitioner og opdaget af dem som vist på VirusTotal websted:

STF-Locky-ransomware-VirusTotal-virus-alt-detektioner-anti-malware-anti-virus-programmer

Bagefter, den ransomware vil oprette mindst én fil kaldet _Locky_recover_instructions.txt, som indeholder den løsesum note med instruktioner om, hvordan til at betale løsesum. Det hedder følgende:

!!! VIGTIG INFORMATION !!!!

Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, Alt der er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[blandede bogstaver og tal] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)til/[blandede bogstaver og tal] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)kabine /[blandede bogstaver og tal] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)forbindelse/[blandede bogstaver og tal]

Hvis alt dette adresser er ikke tilgængelige, Følg syntesetrin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Efter en vellykket installation, kører browser og vente på initialisering.
3. Skriv i adresselinjen: 6dtxgqam4crv6rr6(.)løg / [blandede bogstaver og tal] 4. Følg vejledningen på webstedet.

!!! Din personlige identifikation id: [blandede bogstaver og tal] !!!

Brugere af Reddit klikket på et af linkene inde denne løsesum note, og har givet et billede af, hvad betalingen hjemmeside ligner:

STF-Locky-ransomware-tor2web-main-løsepenge-dekryptere-website-side-info

Image Source: Reddit

På denne hjemmeside, der er en påstået Locke Decrypter program og et løfte, at dine filer vil blive afkodet, hvis du betaler. Kontakt de ransomware beslutningstagere til at betale for løsepenge er stærkt IKKE rådgivet. Der er ingen garanti dine filer vil blive dekrypteret med ovennævnte Decrypter software. Også, betalende ransomware skabere er som en ækvivalent til at støtte dem til at gøre en endnu værre udgave af malware og en hårdere kryptering.

Den Locky ransomware er kendt for at søge efter og kryptere dokumenter og tekstfiler. De filer, det kunne kryptere have følgende extensions:

→ .doc, .docm, .log, .pap, .info, .vedhæftet .gdoc, .asp, .jsp, .jSON, .xhtml, .txt, .xls, .XLSX, .xml, .docx, .html, .js, .CIS, .odt, .ASC, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .pptx, .sql

Dette er ikke en komplet liste, da der kan være andre filtypenavne at ransomware søgninger til kryptering. Efter kryptering, filer har udvidelsen .Locky. Krypteringsalgoritmen af ​​ransomware, efter sin egen løsesum notat er RSA blandet med AES-128 kryptering. Dette gør en meget stærk kryptering.

Lær mere om AES-128 kryptering

Den Locky ransomware er kendt for at kryptere filplaceringer som normalt indeholder dokumenter, såsom:

  • C:\Brugere [Brugernavn]\Dokumenter
  • Desktop MyDocs Downloads
  • C:\Dokumenter og indstillinger Brugere Dokumenter

For nu, Det vides ikke, om Shadow Volume Kopier slettes fra Windows-operativsystemet, men det er sandsynligt. Så, Efter fjernelse af ransomware, du bør tjekke den tredje del af de instruktioner skrevet nedenfor for et par måder, der kan hjælpe dig med at forsøge at gendanne dine filer.

Fjern Locky Ransomware og .locky Restore krypterede filer

Hvis du er blevet inficeret af Locky, du skal have lidt erfaring med at fjerne malware. Denne ransomware kunne låse dine filer uopretteligt, så er det stærkt anbefales, at du handle hurtigt og følg trin-for-trin anvisninger hernede.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

7 Kommentarer

  1. AvatarL. Maik

    Tak for info. Lige én ting: Thete er ingen Locky decryptor på Kaspersky hjemmeside.
    Der er andre decryptors, men ingen specielt skræddersyet til Locky.

    Svar
  2. Avatarcarlos jaurez

    god eftermiddag

    Kunne gendanne filer, hvis harddisken er tilsluttet en adapter eller gør det slave??? Der er risiko ved at gøre dette den computer, du ser filerne som også bliver smittet ??

    hilsen

    Svar
  3. Avatarbrun

    Den bekymring er, at skygge udforske gendanner Word-filer til et senere tidspunkt om angrebet Locky, så dette er et stik i vandet…

    Svar
  4. AvatarTony

    Jeg har en kunde, der klagede over hans bærbare computer bliver inficeret af Locky. I dette øjeblik er jeg udfører en malware kontrol på hele nettet, og jeg har renset den inficerede pc. Heldigvis for hende, jeg formåede at finde en backup af data på en anden flash-drev.

    Kender du tilfældigvis hvis Locky kan sprede sig til andre pc'er på netværket eller smartphones? Er det inficere servere?

    Svar
    1. AvatarKenny Black

      Ja, hvis Network aktien er kortlagt, vil behandle det som et drev

      Svar
  5. Avatarsha

    hej tony,

    den ransomware er ikke rapporteret at have multi-enhed sprede kapaciteter, så vidt jeg er bekymret. locky bruger en masse af metoder til at sprede, Men så vær forsigtig og undervise din klient, hvordan at spotte malware!

    Svar
  6. AvatarJoshua David

    Hej alle sammen
    Jeg har et problem med den nye variant, alle mine dokumenter er krypteret med * .cript.

    Jeg sonde alle Kaspersky vejafgifter, men noneone arbejder med denne variant.

    Please hjælp mig til at gendanne mine filer.

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...