Jak odstranit Locky Virus

Co je Locky?

Locky je ransomware distribuována prostřednictvím škodlivé .doc soubor připojený k e-mailovou zprávu nevyžádané pošty. Tento dokument aplikace word obsahuje míchaná text, který se zdá být makra. Jakmile uživatel povolí nastavení maker v programu Word, je stažen spustitelný soubor (ransomware). Co následuje, je šifrování různých souborů. Je pozoruhodné, že Locky změní názvy všech souborů na jedinečné 16 písmen a číslic s příponou souboru .locky, proto se stává téměř nemožné určit soubory. Všechny z nich jsou šifrována pomocí algoritmu RSA 2048 a AES-1024, tedy soukromý klíč, (které jsou uloženy ve vzdálených serverech, které jsou řízeny zločinci) je vyžadován pro dešifrování. Aby si soubory dešifrovat, oběť musí zaplatit výkupné. Locky Virus Stáhnout nástroj pro odstraněníChcete-li odebrat Locky Virus

Najednou všechny osobní soubory, včetně aplikací Word, Excel, PDF, obrázky, videa a jiné formy souborů mají divný název obsahující .locky rozšíření? Nelze získat přístup k některé z těchto souborů s příponou locky infekcí? To je jasnou známkou Ransomware útočí. To je obvykle vyvolán nějaké nevhodné operace, které provedete, například když otevřete podezřelé přílohy z nevyžádané e-mailové maskovat jako FedEx oznámení, locky rozšíření ransomware budou okamžitě napadnout váš systém a spusťte příkazový řádek vše zašifrovat soubory v rámci chvilku. Poté se zobrazí se některé zprávy žádostí o hacker je z webu nebo se obraťte na hacker s e-mailem na zaplacení peněz na obnovit soubory.

Po soubory jsou šifrovány, Locky vytvoří soubor txt v každé složce, která obsahuje zašifrované soubory. A co víc tento ransomware změní tapetu plochy. Textové soubory a tapety obsahují stejnou zprávu, která informuje uživatele o šifrování. Uvádí se, že soubory lze dešifrovat pouze pomocí decrypter vyvinutý cyber zločinci, který stojí 5 BitCoin (v době přípravy.5 BTC byl ekvivalent k $207.63). Chcete-li tak učinit oběť musí nainstalovat prohlížeč Tor a Následujte odkaz uvedený v textových souborů/tapeta. Stránka obsahuje podrobné platební instrukce. Stojí za zmínku, že Locky odstraní stínové kopie svazku všech souborů. V době výzkumu schopny dešifrování souborů ovlivněny Locky nebylo žádné nářadí proto jediné řešení tohoto problému je obnovení souborů ze zálohy.

Výsledky výzkumu ukazují, že existují stovky ransomware typu malware, který je obdobou Locky, například Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt a DMA-skříňku. Všechny z nich se chovají stejně – že šifrovat soubory a poptávka po výkupné. Jediné rozdíly je velikost výkupné a druh algoritmus použitý k zašifrování souborů. Výzkum také zjistil, že neexistuje žádná záruka, že vaše soubory budou nikdy dešifrovány, i po zaplacení výkupné. Tímto způsobem by jednoduše podporovat Internetoví podvodníci škodlivý podnikání. Z tohoto důvodu by nikdy platit výkupné nebo pokus o kontakt s nimi. Kromě toho uživatelé, musí být informován že malware jako Locky je obvykle distribuována prostřednictvím falešných softwarové aktualizace, P2P sítí, škodlivé e-mailové přílohy a trojské koně. Proto je velmi důležité udržovat nainstalovaný software aktuální a překontrolovat, co stahujete. Navíc uživatelé musí být velmi opatrní při otevírání příloh e-mailů odeslaných z podezřelé adresy. Legitimní anti-spyware, nebo buď anti-poèítaèový virus sada je také nutností.

Zde je screenshot z e-mailové zprávy používané pro distribuci Locky ransomware. Předmět e-mailu – „ATTN: faktura J-12345678„, nakažených příloh – „invoice_J-12345678.doc“ (obsahuje makra, které stáhnout a nainstalovat na počítač oběti Locky ransomware):

drahá někdo, prosím naleznete v přiložené faktury (dokument Microsoft Word) a neodvedl platby podle podmínek uvedených na spodní části faktury. Dejte nám vědět, pokud máte nějaké dotazy. Velice si vážíme vašeho podnikání!

V současné době výzkum ukázal, že locky rozšíření je spojena s několika nechvalně ransomware včetně HELP_DECRYPT, CryptoLocker a RSA 2048. Jakmile váš systém byl napaden virem locky rozšíření, musí existovat nějaké jiné malware s ním. V nejhorší situaci tento malware pomoc vzdálenému útočníkovi přímo dostat do vašeho systému zaseknout váš osobní účty a krást vaše zásadní soukromé informace. Předtím, než horší věci se dějí, aby určitě zjistit a odstranit všechny infekce zcela tak, že máte šanci zachránit váš počítač zpět. Postupujte podle průvodce níže se úplně zbavit locky rozšíření ransomware: Stáhnout nástroj pro odstraněníChcete-li odebrat Locky Virus manual-removal

OS Windows postižených Locky Virus

  • Windows 1027% 
  • Windows 838% 
  • Windows 720% 
  • Windows Vista5% 
  • Windows XP10% 

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s Locky Virus.

Anti-Virus SoftwareVersionDetection
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
ESET-NOD328894Win32/Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
McAfee-GW-Edition2013Win32.Application.Locky Virus
VIPRE Antivirus22702Locky Virus
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
Dr.WebAdware.Locky Virus
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
McAfee5.600.0.1067Win32.Application.Locky Virus

Locky Virus světové trendy podle zemí

Stáhnout nástroj pro odstraněníChcete-li odebrat Locky Virus

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image