Remover Locky Ransomware (atualização agosto 2017) - SensorsTechForum
REMOÇÃO DE AMEAÇAS

Remover Locky ransomware e restauração .locky arquivos criptografados

2017 Não tem marcado a morte de Locky ransomware. Artigo, projetado para ajudar a remover o vírus ransomware Locky infecção e tentar descriptografar arquivos criptografados com a .arquivo locky extensão anexada a eles. vírus Locky saiu em muitas iterações e muitas variações de ele ainda estiver usando as extensões .locky embutidos em arquivos criptografados pelo vírus. O ransomware em questão é Locky, e define uma extensão com o mesmo nome a arquivos criptografados da vítima. Arquivos que alvos Locky para criptografia são principalmente documentos. Para remover o ransomware e ver como você pode tentar restaurar seus arquivos, você deve ler atentamente o artigo.

Resumo ameaça

NomeLocky Ransomware
Tiporansomware
Pequena descriçãoOs arquivos criptografa ransomware com o algoritmo RSA e AES-128 cifras e pede um resgate para a descodificação.
Os sintomasOs arquivos são criptografados e tornam-se inacessíveis. Uma nota de resgate com instruções para pagar os shows de resgate como um arquivo .txt.
distribuição MétodoOs e-mails de spam, Anexos de e-mail, Redes de compartilhamento de arquivos.
Ferramenta de detecção Veja se o seu sistema tem sido afetada por Locky Ransomware

Baixar

Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso fórum para Discutir Locky Ransomware.
Ferramenta de recuperação de dadosWindows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

Locky Ransomware – atualização agosto 2017

Locky reapareceu no mês passado, mas não estava correndo para todas as versões do Windows e sua campanha de spam foi prejudicado logo após. Isso só significa que não é obrigado a ser um retorno para o cryptovirus notório e que poderia acontecer durante o mês de agosto, 2017. No momento não há relatos de vítimas ou investigadores de malware tentando encontrar novas amostras do ransomware, mas que certamente poderia ser a calmaria antes da tempestade.

Locky Ransomware – atualização de julho 2017

ransomware Locky continua a usuários infecto em todo o mundo, e é também uma das cybercriminals’ mais preferido peças ransomware quando se trata de criar copycats. Jaff ransomware apareceu no mês passado e ainda está ativo, como é evidente pelas estatísticas e usuários’ queixas sobre fóruns de suporte técnico.

Em factm Jaff imita Locky ransomware em mais de uma maneira, incluindo o design da página de pagamento, a forma como distribui sua carga útil infecção, etc. Da mesma forma que Locky e outras famílias ransomware, Jaff ransomware também pode estar se espalhando seu arquivo de carga útil através das mídias sociais e redes de compartilhamento de arquivos. Aprender mais sobre jaff.

Locky Ransomware – atualização de maio 2017

ransomware Locky mantém espalhar e infectar novos usuários, mesmo até este dia, mas, principalmente, distribui variantes mais recentes. O mais recente de todos eles é o .Loptr Vírus extensão de arquivo de Locky variante que está se espalhando com campanhas malspam entrega arquivos de documentos incorporados dentro de arquivos PDF. Os arquivos de documentos contêm escondido comandos de macro que fazer o download do vírus a partir de um domínio e depois infectam o sistema de computador que foram activadas a. Essa tática ofuscação inteligente é aplicada para tentar impedir que programas de segurança de detectar a ameaça. Como esse método de entrega do vírus para um computador requer engenharia social, os especialistas aconselham que você e-mails não abertas, nem os seus anexos, se você não está certo da sua origem.

Locky ransomware - Propagação

ransomware Locky os spreads de várias maneiras. Uma é através de e-mails de spam com um arquivo malicioso anexado. Abrir o anexo fica automaticamente malwares dentro do seu computador. O código malicioso também pode esconder dentro do corpo do e-mail. assim, única abertura de tais e-mails é o suficiente para você infectado, mesmo sem chegar à parte de fixação.

Aprender mais sobre Spam Campanhas de e-mail do Locky

Outras maneiras este vírus pode se espalhar são através de serviços de compartilhamento de arquivos e redes sociais, que pode conter dispositivos semelhantes e arquivos com o ransomware Locky dentro. Esses arquivos pode ser apresentado a você como útil ou algo precisava, como uma atualização. Visitar sites não confiáveis ​​e clicar em links com redirecionamentos também poderia levar a esta infecção por malware.

Locky Ransomware – Em formação

Locky é classificado por pesquisadores como ransomware.

Se o seu computador está infectado com ele, o ransomware pode criar novos valores no registro do Windows para melhorar a sua persistência. Que inclui um início automático com cada inicialização do Windows. As modificações são feitas geralmente em essas entradas do Registro:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

e

HKLM / Software / Microsoft / WindowsNT / CurrentVersion / Winlogon / Shell

Ele já foi incluído nas definições de vários programas de segurança e detectado por eles, como mostrado na VirusTotal local:

-STF-locky-ransomware VirusTotal-VirusTotal-detecções anti-malware antivírus de programas

Depois, o ransomware vai criar pelo menos um arquivo chamado _Locky_recover_instructions.txt, que contém a nota de resgate com instruções sobre como pagar o resgate. Ela afirma o seguinte:

!!! INFORMAÇÃO IMPORTANTE !!!!

Todos os seus arquivos são criptografados com RSA-2048 e AES-128 cifras.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Descriptografia de seus arquivos só é possível com a chave privada e programa de descriptografar, Tudo que é em nosso servidor secreto.
Para receber sua uma chave follow privada dos links:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[letras e números mistos] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)para/[letras e números mistos] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)táxi/[letras e números mistos] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)ligação/[letras e números mistos]

Se tudo isso endereços não estão disponíveis, siga os passos de síntese:
1. Baixe e instale Tor Navegador: https://www.torproject.org/download/download-easy(.)html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: 6dtxgqam4crv6rr6(.)cebola / [letras e números mistos] 4. Siga as instruções no site.

!!! O seu ID de identificação pessoal: [letras e números mistos] !!!

Os usuários do Reddit clicado em um dos links dentro desta nota de resgate, e forneceram uma imagem de que o site de pagamento se parece:

STF-locky-ransomware-tor2web-main-resgate-decrypt-site-page-info

image Source: Reddit

Nessa website, Há um alegado Locky Decrypter programa e uma promessa de que seus arquivos serão descriptografados se você pagar. Entrando em contato com os fabricantes de ransomware para pagar o resgate é fortemente NÃO aconselhado. Não há garantia de seus arquivos vão ser descriptografado com o software decrypter acima mencionada. Além disso, pagando criadores ransomware é como um equivalente de apoiá-los para fazer uma versão ainda pior do malware e uma criptografia mais forte.

o ransomware Locky é conhecido por procurar e arquivos de documentos de texto e criptografar. Os arquivos que poderia criptografar as seguintes extensões:

→ .doutor, .docm, .registro, .papinha, .informações, .GDOC, .áspide, .jsp, .json, .xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .mdb, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .PPTX, .sql

Esta não é uma lista completa como poderia haver outras extensões de arquivo que as buscas ransomware para criptografia. depois de criptografia, arquivos têm a extensão .locky. O algoritmo de criptografia do ransomware, de acordo com a sua própria nota de resgate é misturado com RSA AES-128 cifras. Isso faz com que uma criptografia muito forte.

Aprender mais sobre AES-128 de Criptografia

o ransomware Locky é conhecido por locais de arquivo criptografar que normalmente contêm documentos, tal como:

  • C:\Comercial[Nome do usuário]\documentos
  • Desktop MyDocs Downloads
  • C:\Documents and Settings Users Meus Documentos

Para agora, não se sabe se As cópias de sombra de volume são apagadas do sistema operacional Windows, mas é provável. assim, após a remoção do ransomware, você deve verificar a terceira parte das instruções por escrito abaixo por algumas maneiras que podem ajudá-lo a tentar restaurar seus arquivos.

Remover Locky ransomware e restauração .locky arquivos criptografados

Se você tiver sido infectado por Locky, você deve ter um pouco de experiência na remoção de malware. Este ransomware poderia bloquear seus arquivos irreparavelmente, por isso é altamente recomendado que você agir rápido e siga as instruções passo-a-passo fornecidas aqui.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

7 Comentários

  1. Avatareu. Maik

    Obrigado pela informação. Só uma coisa: Thete há decryptor Locky na página da Kaspersky.
    Há outras decryptors, mas nenhum especialmente adaptadas para locky.

    Reply
  2. Avatarcarlos Jaurez

    boa tarde

    Arquivos podem ser recuperados se o disco rígido está conectado a um adaptador ou fazendo escravo??? Existe o risco de fazer isso o computador que você está vendo os arquivos que também infectadas ??

    lembranças

    Reply
  3. Avatarmarrom

    A preocupação é que a sombra explorar restaura os arquivos do Word para uma data posterior no locky ataque, por isso este é um golpe de espada na água…

    Reply
  4. Avatartony

    Eu tenho um cliente que se queixou sobre seu laptop ser infectado por Locky. Neste exato momento estou realizando uma verificação de malware em toda a rede e eu ter limpo o PC infectado. Felizmente para ela, Eu consegui encontrar um backup dos dados em outro drive flash.

    Sabe, por acaso, se Locky pode se espalhar para outros computadores na rede ou smartphones? Será que ela infectar servidores?

    Reply
    1. AvatarKenny preto

      Sim se Compartilhamento de rede é mapeada ele irá tratá-lo como uma unidade

      Reply
  5. Avatarsha

    oi tony,

    o ransomware não é relatado para ter espalhando capacidades, tanto multi-dispositivo como eu estou em causa. locky utiliza uma série de métodos para espalhar, no entanto por isso tome cuidado e ensinar o seu cliente como detectar malwares!

    Reply
  6. AvatarJoshua David

    Olá a todos
    Eu tenho um problema com a nova variante, todos os meus documentos são criptografados com * .cript.

    Eu sondar todas as portagens da Kaspersky, mas noneone trabalha com esta variante.

    Por favor me ajude a recuperar meus arquivos.

    Reply

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...