Entfernen AutoLocky Ransomware und Entschlüsseln Ihre .locky Dateien - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen AutoLocky Ransomware und Entschlüsseln Ihre .locky Dateien

shutterstock_271501652Eine neue Ransomware, die eine der "großen Fische" in diesem Segment von Malware zu sein vorgibt wurde Benutzer gemeldet zu infizieren. Die Ransomware imitiert Locky Ransomware und wird AutoLocky von Malware-Forscher benannt. Nicht nur das, aber es setzt auch die .locky Dateierweiterung nach der Verschlüsselung von Dateien. Neben einigen anderen Unterschieden funktioniert dies Ransomware in dem gleichen Prinzip wie jede andere Krypto Malware - Verschlüsseln der Benutzerdateien nach dem anspruchsvollen BitCoin Zahlung für die Entschlüsselung der Dateien.

NameAutoLocky
ArtRansomware
kurze BeschreibungVerschlüsselt die Dateien des Benutzers die .locky Erweiterung angehängt und nimmt die Identität Locky Ransom.
SymptomeDer Benutzer kann info.txt und info.html Dateien auf seinem Desktop Zeuge enthält Lösegeld Anweisungen erklären, wie zu zahlen 0.75 Bitcoin für Datei-Entschlüsselungs.
VerteilungsmethodeVia schädliche Dateien, Makros oder Exploit in bösartigen URLs vorgestellten Kits.
Detection ToolLaden Sie Malware Removal Tool, Wenn Ihr System hat zu sehen von AutoLocky betroffen
Benutzererfahrung Registriert unserem Forum diskutieren AutoLocky.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

AutoLocky Ransomware - Vertrieb

Zur Verbreitung auf verschiedene Systeme, diese Ransomware kann mehrere verschiedene Verteilungsmethoden verwenden. Einer von ihnen ist über auf Social Media veröffentlicht bösartige Links, Kommentare oder als Antworten auf Foren. Die andere Verteilungsmethode, die Sie eher zu begegnen sind, ist über Spam-E-Mails. Die Spam-E-Mails enthalten können verschiedene schädliche Dateien in einem Archiv. Einige dieser Dateien sind in der Regel Microsoft Word, Excel oder PDF-Dokumente mit infizierten Makros. Das bedeutet, dass, wenn das Dokument geöffnet wird,, und Bearbeiten wird durch den Benutzer aktiviert, die Malware kann ein bösartiges Makro-Skript verwenden, die den Benutzer mit Malware zu infizieren.

AutoLocky Ransomware im Detail

Einmal auf dem PC aktiviert Opfer, AutoLocky erstellt mehrere Dateien in wichtigen Windows-Ordner:

→ Startup ausführbare Datei befindet sich in der "% System% AppData Roaming Microsoft Windows Startmenü Programme Startup Start.lnk." Datei.
"% System% Desktop info.html - Ransom Note
"% System% Desktop info.txt

Die Ransomware beginnt dann zu suchen, die folgenden Dateien zu verschlüsseln:

→ .pptx,.sql,klopfen,FXG,FHD,Im Auftrag von,Dxb,DRW,Entwurf,NRW,Dock,dcs,wb2, psd,P7C,p7b,p12, pfx,pem,CRT,Himmel,der,pl,py,nehmen,css,js,Natter,php,incpas,asm,HPP,h,cpp,c,CSL,csh,cpi,CGM,CDX,cdrw,cdr6, cdr5, CDr4, CDR3, cdr,awg,zugehörig,zu,agd1, YCbCr,x3f,STX,ST8, ST7, ST6, ST5, ST4, die SRW,srf,SR2, SD1, SD0, rwz,RWL,rw2, roh,raf,ra2, ptx,pef,PCD,orf,nwb,nrw,nop,Schiff,NDD,mrw,mos,mfw,MEF,mdc,KDC,kc2, IIQ,Spiel,grau,grau,fpx,fff,exf,erf,DNG,DCR,DC2, crw,Kropf,a2, cmt,Tasche,ce2, ce1, ARW,3pr,3fr,CIS,sqlitedb,sqlite3, SQLite,sql,obdachlos,Wochen,sas7bdat,s3db,RDB,psafe3, nyf,nx2, NX1, nsh,nsg,nsf,NSD,NS4, NS3, ns2, MYD,KPDX,kdbx,idx,FLR,IBD,fdb,erbsql,DB3, dbf,db-Zeitschrift,db,cls,vg,al,adb,backupdb,bik,Backup-Quelle: BleepingComputer

Bisher geht man davon aus, dass die Ransomware verwendet starke RSA-2048 und AES-128-Verschlüsselungsalgorithmen, die praktisch fast unmöglich zu entziffern sind direkt. Nach Dateiverschlüsselung, die Ransomware zeigt die folgende Meldung ransom:

→ "Locky Ransom
Alle Dateien sind mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Mehr Informationen über die RSA und AES finden Sie hier:
{Links zu Wikipedia}
Entschlüsseln der Dateien ist nur möglich, mit den folgenden Schritten.
Wie kaufen Entschlüsselung?
1.Sie können eine Zahlung mit BitCoins machen; es gibt viele Methoden, um sie zu bekommen.
2.Sie sollten BitCoin Portemonnaie registrieren (einfachste Online-Geldbörse oder eine andere Methoden zur Erstellung Portemonnaie)
3.Bitcoins Einkauf - es ist zwar noch nicht leicht Bitcoins kaufen, Es ist jeden Tag immer einfacher. "

Die Ransomware wurde berichtet, um zu fordern, 0.75 BTC als Lösegeld von den Opfern. Allerdings Malware Research Experten berichten, dass es nicht Tor nicht verwendet wie das Original Locky Ransom Vernetzung, und es nutzt verschiedene Programmiersprache als Locky des C ++.

Entfernen Locky Ransomware und holen Sie Ihre Dateien wieder

Erste, vor dem Wiederherstellen von Dateien, Sie sollten diese Ransomware von Ihrem Computer entfernen. Um dies zu tun effektiv, wir die verschlüsselten Daten wird dringend empfohlen, bevor Sie die Anweisungen in den folgenden Schritten Sichern.

Nach dem Entfernen AutoLocky, es ist Zeit, um Ihre Dateien wiederherstellen. Zum Glück, Emsisoft haben decrypters für AutoLocky Ransomware entwickelt, und Sie können es herunterladen, indem Sie auf Schritt auf "4. Wiederherstellen von Dateien verschlüsselt durch AutoLocky ". Die decryptor funktioniert ziemlich einfach; Du musst nur:
1. Öffnen Sie es und warten, bis es den Entschlüsselungsschlüssel zu entdecken.
2. Drücken Sie auf OK nach dem Entschlüsselungsschlüssel ist gefunden worden,.
3. Warten Sie Ihre Dateien nacheinander entschlüsselt werden.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen AutoLocky

Starten Sie Ihren PC im abgesicherten Modus

1. Für Windows 7, XP und Vista. 2. Für Windows- 8, 8.1 und 10.

Für Windows XP, Aussicht, 7 Systeme:

1. Entfernen Sie alle CDs und DVDs, Starten Sie danach den PC wieder “Start” Menü.
2. Wählen Sie eine der beiden folgenden Optionen zur Verfügung gestellt:

Bei PCs mit einem einzigen Betriebssystem: Presse “F8” immer wieder nach dem ersten Boot-Bildschirm erscheint beim Neustart des Computers. Bei der Windows-Logo- Auf dem Bildschirm erscheint, Sie müssen die gleiche Aufgabe wiederholen.

donload_now_140

Für PCs mit mehreren Betriebssystemen: Der Erbauer der Pfeiltasten wird Ihnen helfen, das Betriebssystem zu starten Sie es vorziehen, in wählen Safe Mode. Presse “F8” ebenso wie für ein einzelnes Betriebssystem beschrieben.

donload_now_140

3. Da die “Erweiterte Startoptionen” Bildschirm erscheint, Wählen Sie das Safe Mode Option, die Sie mit den Pfeiltasten werden sollen. Wie Sie Ihre Auswahl getroffen, Presse “Eingeben“.

4. Melden Sie sich bei Ihrem Computer mit Ihrem Administratorkonto

donload_now_140

Während sich der Computer im abgesicherten Modus, die Wörter “Safe Mode” wird in allen vier Ecken des Bildschirms angezeigt.

Schritt 1: Öffne das Startmenü

donload_now_140

Schritt 2: Indem die Umschalttaste gedrückt halten Taste, klicke auf Power und klicken Sie dann auf Neustart.
Schritt 3: Nach dem Neustart, die aftermentioned Menü erscheint. Von dort sollten Sie wählen Problembehandlung.

donload_now_140

Schritt 4: Sie werden das sehen, Problembehandlung Menü. Aus diesem Menü können Sie wählen, Erweiterte Optionen.

donload_now_140

Schritt 5: Nach dem Erweiterte Optionen Menü erscheint, klicke auf Starteinstellungen.

donload_now_140

Schritt 6: Klicke auf Neustart.
donload_now_140

Schritt 7: Ein Menü wird bei einem Neustart erscheinen. Sie wählen sollten Safe Mode durch Drücken der entsprechenden Nummer und das Gerät wird neu gestartet.

2. Entfernen AutoLocky mit SpyHunter Anti-Malware-Tool

Entfernen AutoLocky mit SpyHunter Anti-Malware-Tool

1. Installieren Sie SpyHunter zu scannen und entfernen AutoLocky.2. Scan mit SpyHunter zu erkennen und zu entfernen AutoLocky.
Schritt 1:Klicken Sie auf die “Herunterladen” Taste, um SpyHunter Download-Seite gehen.

donload_now_140
Es wird dringend empfohlen, einen Scan vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter erkannt werden ausgeführt.

Schritt 2: Führen Sie sich selbst von den Download-Anweisungen für jeden Browser bereitgestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch zu aktualisieren.

Haustiere-by-myway-ads-Virus

Schritt 1: Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf 'Scan Computer jetzt’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 2: Nach SpyHunter hat Ihren PC für alle AutoLocky Dateien beendet Scannen, Klicken Sie auf "Fix Bedrohungen’ Taste, um sie automatisch und dauerhaft entfernen.
Haustiere-by-myway-ads-Virus
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt worden, ist es sehr zu empfehlen starten Sie es neu.

3. Sichern Sie Ihre Daten bis zu sichern gegen Infektionen und Dateiverschlüsselung von AutoLocky in die Zukunft

Sichern Sie Ihre Daten, um sie vor Angriffen in der Zukunft zu sichern

WICHTIG! Vor dem Lesen Sie die Windows-Backup-Anweisungen, wir empfehlen dringend Ihre Daten automatisch mit Cloud-Backup sichern und versichern sie gegen jede Art von Datenverlust auf Ihrem Gerät, selbst die schwersten. Wir empfehlen, mehr über das Lesen und Herunterladen SOS Online Backup .

So sichern Sie Ihre Dateien über den Windows und verhindern, dass künftige Einbrüche, gehen Sie folgendermaßen vor:

1. Für Windows- 7 und früher 1. Für Windows- 8, 8.1 und 10 1. Aktivieren Sie die Windows-Defense Eigenschaft (Vorherige Versionen)

1-Klicke auf Windows-Startmenü
Backup-1
2-Art Sichern und Wiederherstellen
3-Öffnen Sie es und klicken Sie auf Einrichten von Backup-
W7-backup3
4-Es erscheint ein Fenster gefragt, wo die Einrichtung Backup. Sie sollten ein Flash-Laufwerk oder eine externe Festplatte haben,. Markieren Sie es, indem Sie auf sie mit der Maus klicken Sie dann auf Nächster.
Backup-3
5-Im nächsten Fenster, das System wird Sie fragen, was Sie sichern möchten. Wählen Sie das "Lassen Sie mich wählen" Option und klicken Sie auf Weiter.
Backup-4
6-Klicke auf 'Einstellungen speichern und ausführen Backup' auf dem nächsten Fenster, um Ihre Dateien vor möglichen Angriffen zu schützen, indem AutoLocky.
Backup-5

1-Presse Windows-Taste + R
filehistory 1
2-In der Fenstertyp 'Filehistory " und drücken Eingeben
2 filehistory
3-Ein Datei-History-Fenster erscheint. Klicke auf 'Configure Dateiversionen Einstellungen "
3 filehistory
4-Das Konfigurationsmenü für Datei-History wird angezeigt. Klicken Sie auf "Turn On '. Nach der am, klicken Sie auf Select Drive, um die Backup-Laufwerk wählen. Es wird empfohlen, eine externe Festplatte wählen,, SSD oder ein USB-Stick, dessen Speicherkapazität für die Größe der Dateien entspricht, die Sie sichern möchten.
4 filehistory
5-Wählen Sie das Laufwerk klicken Sie dann auf "OK", um einzurichten Datensicherung und schützen Sie sich vor AutoLocky.

1- Presse Windows-Taste + R Schlüssel.
sysdm
2- Ein Lauf Fenster sollte erscheinen. Darin Typ "Sysdm.cpl’ und klicken Sie dann auf Lauf.
windows-Defense2
3- Ein Systemeigenschaften-Fenster erscheinen soll. Darin wählen Systemschutz.
Fenster Verteidigung 3
5- Klicke auf Schalten Sie Systemschutz und wählen Sie die Größe auf der Festplatte die Sie zum Schutz des Systems nutzen wollen.
6- Klicke auf Ok und Sie sollten eine Anzeige in zu sehen Schutzeinstellungen dass der Schutz von AutoLocky ist.
windows-defense1
Die Wiederherstellung einer Datei über Windows-Defense-Funktion:
1-Rechtsklick auf der verschlüsselten Datei, wählen Sie Eigenschaften.
Datei-restore1
2-Klicken Sie auf die Vorherige Versionen Registerkarte und markieren Sie die letzte Version der Datei.
Datei-restore2
3-Klicke auf Bewerben und Ok und die Datei von verschlüsselten AutoLocky wiederhergestellt werden soll.

4. Wiederherstellen von Dateien verschlüsselt durch AutoLocky

Wiederherstellen von Dateien Verschlüsselte von AutoLocky

Zum Glück, Emsisoft Forscher haben es geschafft, eine Lösung für AutoLocky Ransomware zu entdecken und eine decryptor erstellen Sie Ihre Dateien wiederherstellen. Im Folgenden finden Sie die Download-URL finden:

Emsisoft AutoLocky Decrypter

Fakultativ: Mit Alternative Anti-Malware-Tools

Entfernen AutoLocky Verwendung anderer Alternative Werkzeuge

STOPzilla Anti Malware
1. Download und Installation von STOPzilla Anti-Malware zu scannen und entfernen AutoLocky.
Schritt 1: Laden Sie STOPzilla durch Klicken Sie hier.
Schritt 2: Ein Pop-up Fenster öffnet sich. Klicken Sie auf die 'Datei speichern’ Taste. Falls nicht, klicken Sie auf die Schaltfläche Download, und speichern Sie sie anschließend.
Haustiere-by-myway-ads-Virus
Schritt 3: Nachdem Sie das Setup heruntergeladen haben, einfach öffne es.
Schritt 4: Das Installationsprogramm sollte angezeigt werden. Klicken Sie auf die 'Nächster’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 5: Überprüfen Sie die 'Ich akzeptiere die Vereinbarung' Check Kreis, wenn nicht überprüft, wenn Sie akzeptieren, und klicken Sie auf die 'Nächster' Taste erneut.
Haustiere-by-myway-ads-Virus
Schritt 6: Überprüfen und klicken Sie auf die 'Installieren’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 7: Nachdem der Installationsvorgang abgeschlossen ist, klicken Sie auf die 'Fertig’ Taste.

2. Scannen Sie Ihren PC mit STOPzilla Anti Malware alle AutoLocky zugehörigen Dateien vollständig zu entfernen.
Schritt 1: Starten STOPzilla wenn Sie es nicht nach dem Start haben installieren.
Schritt 2: Warten Sie, bis die Software automatisch zu scannen und dann klicken Sie auf die 'Jetzt reparieren’ Taste. Wenn es nicht automatisch scannen, Klicken Sie auf 'Scanne jetzt’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 3: Nach dem Entfernen aller Bedrohungen und zugeordneten Objekte, Du solltest Starten Sie Ihren PC.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...