Entfernen Locky Ransom (Update August 2017) - SensorsTechForum
BEDROHUNG ENTFERNT

Entfernen Locky Ransomware und .locky Wiederherstellen von verschlüsselten Dateien

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

2017 hat nicht den Tod von Locky Ransomware gekennzeichnet. Artikel, Ihnen das Entfernen helfen Locky Ransomware-Virus Infektion und versuchen, Dateien mit den verschlüsselten zu entschlüsseln .locky Datei Erweiterung ihnen angehängt. Locky Virus hat sich in vielen Iterationen und viele Variationen davon sind immer noch die .locky Erweiterungen auf die durch das Virus verschlüsselten Dateien eingebettet unter Verwendung kommen. Die Ransomware handelt es sich Locky, und es stellt eine Erweiterung mit dem gleichen Namen auf die verschlüsselten Dateien des Opfers. Dokumente Dateien, die Locky Ziele für die Verschlüsselung in erster Linie sind. So entfernen Sie die Ransomware und sehen Sie, wie Sie versuchen können, um Ihre Dateien wiederherstellen, Sie sollten sorgfältig den Artikel lesen.

Threat Zusammenfassung

Name Locky Ransom
Art Ransomware
kurze Beschreibung Die Ransomware verschlüsselt Dateien mit den RSA-Algorithmus und AES-128-Chiffren und fordert ein Lösegeld für die Entschlüsselung.
Symptome Die Dateien werden verschlüsselt und nicht mehr zugegriffen werden. Ein Erpresserbrief mit Anweisungen für das Lösegeld zu bezahlen zeigt als TXT-Datei.
Verteilungsmethode Spam-E-Mails, E-Mail-Anhänge, File Sharing Networks.
Detection Tool Sehen Sie, wenn Ihr System von Locky Ransomware betroffen

Herunterladen

Malware Removal Tool

Benutzererfahrung Verbinden Sie unsere Foren, um Diskutieren Locky Ransom.
Data Recovery-Tool Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Locky Ransom – Update August 2017

Locky hat im letzten Monat wieder aufgetaucht, aber lief nicht für alle Windows-Versionen und seine Spam-Kampagne wurde kurz nach gehinderten. Das bedeutet nur, dass es gebunden ist, ein Comeback für den notorischen cryptovirus sein, und es könnte im Laufe des Monats August geschehen, 2017. Im Moment gibt es keine Berichte von Opfern oder Malware-Forscher versuchen, neue Proben der Ransomware zu finden, aber das sicherlich könnte die Ruhe vor dem Sturm sein.

Locky Ransom – Update Juli 2017

Locky weiterhin Ransomware-Nutzer weltweit infizieren, und ist auch einer der Cyber-Kriminellen’ die meisten Ransomware Stücke bevorzugt, wenn es Nachahmer der Erstellung von. Jaff Ransomware erschien im vergangenen Monat und ist immer noch aktiv, wie offensichtlich durch die Statistiken und Benutzer’ Beschwerden über Tech-Support-Foren.

In factm Jaff nachahmt Ransomware Locky in mehr als einer Weise, einschließlich der Zahlungsseite Design, die Art, wie sie verteilt seine Infektion Nutzlast, etc. Ähnlich Locky und andere Ransomware Familien, Jaff Ransomware könnte auch seine Nutzlast Datei über Social Media und File-Sharing-Netzwerke verbreiten. Lerne mehr über Jaff.

Locky Ransom – Update Mai 2017

Locky hält Ransomware verbreitet und infizieren neue Benutzer sogar bis heute, sondern verteilt hauptsächlich neuere Varianten. Die jüngste von ihnen allen ist die Locky der .Loptr Dateierweiterung Virus Variante, die mit malspam Kampagnen liefern Dokument-Dateien in PDF-Dateien verbreitet eingebettet. Die Dokumentdateien enthalten Makrobefehle versteckt, die das Virus aus einer Domäne herunterzuladen und danach das Computersystem infizieren sie auf aktiviert wurden. Diese clevere Verschleierungstaktik angewendet wird, um zu versuchen und Sicherheitsprogramme zu verhindern, dass die Bedrohung Erkennung. Da diese Methode das Virus auf einen Computer liefern erfordert Social Engineering, Experten beraten Sie keine E-Mails öffnen, noch ihre Anhänge, wenn Sie nicht sicher sind, von ihrer Herkunft.

Locky Ransomware - Verbreitung

Locky Ransomware breitet sich in mehrfacher Hinsicht. Man ist durch Spam-Mails, eine bösartige Datei mit beigefügt. das Öffnen der Anlage wird automatisch Malware in Ihrem Computer. Der bösartige Code kann auch im Inneren des Körpers der E-Mail verstecken. So, nur solche E-Mails zu öffnen, ist genug, um Sie infiziert werden, auch ohne auf das Befestigungsteil immer.

Lerne mehr über Locky von Spam E-Mail-Kampagnen

Andere Möglichkeiten, kann dieses Virus verbreitet sind über File-Sharing-Dienste und soziale Netzwerke, , die mit den ähnlichen Anlagen und Dateien enthalten Locky Ransomware innerhalb. Diese Dateien werden könnten, der Ihnen als nützlich oder etwas benötigt, wie ein Update. Zu Besuch nicht vertrauenswürdigen Websites, und klicken Sie auf die Links mit Umleitungen könnte auch auf diese Malware-Infektion zu führen.

Locky Ransom – Information

Locky wird von den Forschern als Ransomware eingestuft.

Wenn Ihr Computer damit infiziert, die Ransomware könnten neue Werte in der Windows-Registrierung erstellen ihre Ausdauer zu verbessern. Das schließt einen automatischen Start bei jedem Start von Windows. Die Änderungen sind in der Regel in diesen Registry-Einträge gemacht:

HKLM / Software / Microsoft / Windows / Currentversion / Run /

und

HKLM / Software / Microsoft / Windows NT / Currentversion / Winlogon / Shell

Es hat sich bereits in mehreren Sicherheitsprogramme "Definitionen und erfasst von ihnen aufgenommen worden, wie in der gezeigt Virustotal Standort:

STF-locky-Ransomware-Virustotal-Virus-total-Erkennungen-Anti-Malware Anti-Viren-Programme

Nachher, die Ransomware wird mindestens eine Datei erstellen genannt _Locky_recover_instructions.txt, die enthält den Erpresserbrief mit Anweisungen, wie das Lösegeld zu zahlen. Es gibt die folgenden:

!!! WICHTIGE INFORMATIONEN !!!!

Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Mehr Informationen über die RSA und AES finden Sie hier:
https://en.wikipedia.org/wiki/RSA_(Krypto)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Entschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt Programm, Alles, was auf unserem geheimen Server.
So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[gemischte Buchstaben und Zahlen] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)zu/[gemischte Buchstaben und Zahlen] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)Taxi/[gemischte Buchstaben und Zahlen] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)Link/[gemischte Buchstaben und Zahlen]

Wenn alle diese Adressen sind nicht verfügbar, folgen Syntheseschritte:
1. Downloaden und installieren Sie das Tor-Browser: https://www.torproject.org/download/download-easy(.)html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in die Adressleiste: 6dtxgqam4crv6rr6(.)Zwiebel / [gemischte Buchstaben und Zahlen] 4. Folgen Sie den Anweisungen auf der Website.

!!! Ihre persönliche Identifikationsnummer: [gemischte Buchstaben und Zahlen] !!!

Benutzer von Reddit auf einen der Links in dieser Erpresserbrief geklickt, und haben sieht ein Bild von dem, was die Zahlung Website zur Verfügung gestellt, wie:

STF-locky-Ransomware-tor2web-main-Lösegeld-Entschlüsselung-Website-Seite-info

Image Source: Reddit

Auf dieser Website, gibt es einen angeblichen Locke decrypter Programm und ein Versprechen, dass Ihre Dateien entschlüsselt werden, wenn Sie bezahlen. Kontaktieren der Ransomware-Hersteller zu zahlen für das Lösegeld stark ist NICHT empfohlen. Es gibt keine Garantie, Ihre Dateien mit dem oben erwähnten Decrypter Software entschlüsselt werden werden. Auch, Ransomware Schöpfer zu zahlen ist wie ein Äquivalent sie unterstützen eine noch schlimmere Version der Malware und eine härtere Verschlüsselung zu machen.

Die Locky Ransomware ist dafür bekannt, zu suchen und zu dokumentieren und Textdateien verschlüsseln. Die Dateien, die es verschlüsseln könnte folgende Erweiterungen:

→ .doc, .docm, .Log, .Brei, .Info, .gDoc, .Natter, .jsp, .json, .xhtml, .txt, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .pptx, .sql

Dies ist keine vollständige Liste, da es könnten auch andere Dateierweiterungen werden, dass die Ransomware sucht nach Verschlüsselung. Nach der Verschlüsselung, Dateien haben die Endung .locky. Der Verschlüsselungsalgorithmus des Ransomware, nach eigenen Erpresserbrief gemischt RSA mit AES-128-Chiffren. Dies macht eine sehr starke Verschlüsselung.

Lerne mehr über AES-128-Verschlüsselung

Die Locky Ransomware Dateispeicherorte ist bekannt, zu verschlüsseln, die in der Regel Dokumente enthalten, sowie:

  • C:\Users [Username]\Unterlagen
  • Desktop MyDocs Downloads
  • C:\Dokumente und Einstellungen Benutzer Eigene Dateien

Zur Zeit, es ist nicht bekannt, ob Schatten Volume-Kopien werden aus dem Windows-Betriebssystem gelöscht, aber es ist wahrscheinlich. So, Nach dem Entfernen des Ransomware, Sie sollten den dritten Abschnitt der Anweisungen unten für ein paar Möglichkeiten, geschrieben überprüfen, die Sie Ihre Dateien wiederherstellen können helfen versuchen.

Entfernen Locky Ransomware und .locky Wiederherstellen von verschlüsselten Dateien

Wenn Sie infiziert wurden durch Locky, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Diese Ransomware könnte Ihre Dateien sperren unwiederbringlich, so ist es sehr empfehlenswert, dass Sie schnell handeln und folgen Sie den Schritt-für-Schritt-Anleitungen zur Verfügung gestellt hier unten.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

7 Kommentare

  1. AvatarL. Maik

    Danke für die Information. Nur eine Sache: Thete ist kein Locky decryptor auf der Webseite von Kaspersky.
    Es gibt noch andere Decryptoren, aber keine speziell für locky zugeschnitten.

    Antworten
  2. Avatarcarlos jaurez

    Guten Tag

    Könnte Dateien wiederherstellen, wenn die Festplatte mit einem Adapter verbunden ist, oder macht es Slave??? Es besteht die Gefahr dieses den Computer dabei die Dateien sehen, die auch infiziert haben ??

    Grüße

    Antworten
  3. Avatarbraun

    Die Sorge ist, dass Schatten erkunden Sie die Word-Dateien zu einem späteren Zeitpunkt auf den Angriff wieder locky, so ist dies ein Stich im Wasser…

    Antworten
  4. Avatartony

    Ich habe einen Kunden, der über seinen Laptop beschwerte von Locky infiziert. In diesem Moment bin ich die Durchführung einer Malware-Kontrolle auf dem gesamten Netz, und ich habe den infizierten PC gereinigt. Zum Glück für sie, i geschafft, eine Sicherung der Daten auf einem anderen Flash-Laufwerk zu finden.

    Wissen Sie zufällig, ob Locky auf andere PCs im Netzwerk oder Smartphones verbreiten? Gibt es Server infizieren?

    Antworten
    1. AvatarKenny Schwarz

      Ja, wenn Netzwerkfreigabe zugeordnet ist, wird es als Laufwerk behandeln

      Antworten
  5. Avatarsha

    hallo tony,

    die Ransomware ist nicht Multi-Device zu haben Fähigkeiten, die Verbreitung so weit berichtet, wie ich bin besorgt. locky verwendet eine Menge von Methoden zur Verbreitung, aber so vorsichtig sein und Ihren Kunden beibringen, wie man vor Ort Malware!

    Antworten
  6. AvatarJoshua David

    Hallo allerseits
    Ich habe ein Problem mit der neuen Variante, alle meine Dokumente sind mit * .cript verschlüsselt.

    Ich Sonde alle kaspersky Maut, aber noneone arbeitet mit dieser Variante.

    Bitte helfen Sie mir meine Dateien wiederherstellen.

    Antworten

Eine Nachricht hinterlassen für carlos jaurez Abbrechen Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Bleib dran
Abonnieren Sie unseren Newsletter über die neuesten Cyber-Sicherheit und Tech-bezogene Nachrichten.