Verwijder LockLock Virus en Restore .locklock Files - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Verwijder LockLock Virus en Restore .locklock Files

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

STF-locklock-ransomware-lock-crypto-virus-EDA2-losgeld-note

LockLock verschijnt voor een andere ransomware cryptovirus dat is gebaseerd op het open-source EDA2 project. Het virus versleutelt bestanden van een slachtoffer en zet een losgeld briefje met contactgegevens. Wanneer codering is voltooid, de ransomware plaatst de uitbreiding .locklock om ze. Als je zijn besmet met het virus en willen proberen om uw bestanden te herstellen, je moet het artikel aandachtig te lezen.

bedreiging Samenvatting

Naamdekken dekken
TypeRansomware, Crypto-Virus
Korte OmschrijvingDe ransomware zal uw bestanden te versleutelen AES-256 algoritme voor de encryptie-proces. Hij wil dat je een decryptie wachtwoord te kopen van de maker.
SymptomenDe ransomware zal alle bestanden te vergrendelen met de .locklock extensie toegevoegd aan hen en vertonen een losgeld briefje met instructies op uw bureaublad.
Distributie MethodeSpam e-mails, E-mailbijlagen, uitvoerbare bestanden
Detection Tool Zien of je systeem is getroffen door LockLock

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken LockLock.

LockLock Virus - Besmetting Spread

Het dekken dekken virus is mogelijk om zich te verspreiden met verschillende methoden. Malware onderzoekers melden dat de meeste infecties zijn op de Chinese gebruikers. Spam e-mail campagnes zijn waarschijnlijk de meest voorkomende tactiek voor het verspreiden van deze infectie. Spamberichten bestaat uit een korte beschrijving die probeert de gebruiker dat is van groot belang en de volledige informatie is over een bestand als bijlage bij de brief te overtuigen. Dergelijke bestanden lijkt misschien onschuldig, maar als geopend, kunnen ze de payload van de cryptovirus los te laten en uw computer infecteren machine.

Social media services of file-sharing netwerken twee andere manieren die de dekken dekken ransomware gebruiken. Een bestand dat een kwaadaardig script in zich heeft kan op deze netwerken worden geplaatst en worden aangeprezen als een nuttige toepassing. Als een dergelijk bestand wordt geopend, zijn lading zal worden vrijgegeven, rendering uw systeem gecompromitteerd. Voorkomen dat dit gebeurt is een verdachte e-mail letters voorkomen, koppelingen, of bestanden. Voordat een bestand te openen, controleer dan de handtekeningen eerste, dan zijn omvang en daarna, scannen met beveiligingssoftware. U kunt meer lezen ransomware preventie tips van ons forum.

LockLock Virus - Technische Analyse

Het dekken dekken virus is een ransomware die is gebaseerd op de EDA2 open-source project. Het project is gemaakt voor educatieve doeleinden door een onderzoeker, maar het wordt gebruikt in veel van de real-life aanvallen tot op de dag.

Het dekken dekken ransomware misschien een vermelding in het Windows-register te creëren, zoals:

HKCU Software Microsoft Windows CurrentVersion Run

Dit bericht maakt dekken dekken automatisch wordt gestart bij elke opstart van het Windows Operating System.

Wanneer de versleuteling van al uw gegevens is voltooid, het bestand READ_ME.TXT zal worden gecreëerd. Het bestand bevat een aantal contactgegevens van de cybercriminelen achter het virus.

Hieronder vindt u het losgeld nota van het kunnen zien dekken dekken ransomware:

STF-locklock-ransomware-lock-crypto-virus-EDA2-losgeld-note

De bovenstaande afbeelding wordt ingesteld als bureaubladachtergrond. De tekst in het leest:

HALLO!
JE COMPUTER is gehackt!
Alle bestanden in uw computer is versleuteld met RSA-sleutel
Je kunt niet openen en lezen de inhoud in het dossier

HOE alle bestanden herstellen?
JA. Ik kan je hulp nodig en alleen kan me het te doen!
Om uw bestanden moet u OPEN:
1. Download functie “Decrypter LockLock virus”
2. Bezoek http://locklock.net en lees informatie.
3. Voer uw computer ID: (Open “READ_ME.TXT” op het bureaublad)
4. Run gereedschap en voer uw sleutel en klik op “ontsleutelen” knop.
GEDAAN. ALL FILE HERSTELD!
—————-
Als u geen toegang tot bovenstaande website, je kan contact met me opnemen:
– Email: locklockrs@aol.com
– Skype Chat: locklockrs

Het dekken dekken virus niet duwen zijn slachtoffers om het losgeld te betalen op een bepaalde tijdslimiet, noch een prijs voor het betalen van het losgeld. Zowel het losgeld notitie en READ_ME.TXT wijzen op twee manieren met de cybercriminelen, als de site niet werkt:

  • Email: locklockrs@aol.com
  • Skype Chat: locklockrs

De site die in de losgeldnota inderdaad niet werkt. De Apache-server is uit de lucht, zoals je kunt zien dat uit de afbeelding hier:

stf-locklock-ransomware-lock-crypto-virus-EDA2-apache-server-down

Doen NIET Contact deze internetcriminelen onder alle omstandigheden. Er is niets dat kan garanderen dat u uw bestanden krijgt ontgrendeld door contact ransomware makers. Eventuele financiële steun zal gewoon geld in te zamelen voor meer criminele activiteiten.

Het LockLock ransomware Het is bekend dat bestanden die het meest belangrijk worden geacht voor de gebruikers te versleutelen. De lijst met gecodeerde bestandsextensies kunnen onvolledig zijn, maar hier deze uitbreidingen zijn zeker te encryted:

→.doc, .docx, .docm, .txt, .odt, .psd, .pdf, .xls, .xlsm, .xlsx, .jpg, .jpeg, .png, .bmp, .tiff, .html, .ppt, .pptx

Alle versleutelde bestanden zal eindigen met dezelfde extensie, dat .kapdeksel. De ransomware gebruikt AES-256 algoritme voor de versleuteling. Dat is dezelfde encryptie methode die wordt gebruikt voor de meeste EDA2 ransomware virussen.

U kunt de detecties van dit virus op het te zien VirusTotal website:

stf-locklock-ransomware-lock-crypto-virus-EDA2-sample-detectie-virus-total

Het dekken dekken ransomware waarschijnlijk wist de Shadow Volume Kopieën van het Windows Operating System. Lees hieronder om te leren hoe deze dreiging weg te nemen en hoe u kunt proberen om uw bestanden te herstellen.

Verwijder LockLock Virus en Restore .locklock Files

Als uw computer besmet met de dekken dekken ransomware virus, moet je enige ervaring in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans op verdere verspreiding kan hebben en besmetten meer pc's. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies gids hieronder gegeven. Naar manieren waarop je kunt proberen om uw gegevens terug te zien, zie de stap met de titel 3. bestanden versleuteld door LockLock herstellen.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...