Hvordan fjerner .Lock Ransomware

Hvad er. Lås?

. Låsen er en ransomware-type malware, der infiltrerer computere og derefter krypterer forskellige filer. Under kryptering tilføjer denne ransomware en .lock udvidelse til hver kompromitteret fil, således at gøre det let at afgøre, hvilke filer er krypteret. Denne ransomware bruger AES 256 – en asymmetrisk krypteringsalgoritme, og derfor de kryptering og dekryptering (offentlige og private) nøgler er forskellige. For at gendanne filer, der er nødvendig for den private nøgle. Desuden ofrets skrivebordet tapet er ændret under kryptering og ransomware opretter en ‘MENSAGEM.txt’ fil på skrivebordet.

Lock Ransomware

Download værktøj til fjernelse affjerne .Lock Ransomware

Hvordan .Lock Ransomware virker?

Både desktop tapet og MENSAGEM.txt fil indeholder en meddelelse om, at brugerens filer er krypteret, og du kan gendanne dem, de skal følge instruktionerne på ransomware hjemmeside (links leveres). Ofrene er opfordret til at betale en løsesum for software med en integreret private nøgle. På tidspunktet for forskning, størrelsen af løsesum er R$ 2000 (svarende til $549.38) og skal betales i Bitcoins. Alle betalingsanvisninger findes på webstedet .lock. R$ 2000 (svarende til ca. 1.3 ~ Bitcoin) efterspørgslen er helt normalt for ransomware, da prisen normalt svinger mellem 0,5 og 1,5 Bitcoins. Desværre, kryptering uden en privat nøgle er umuligt, og der er i øjeblikket ingen værktøjer i stand til at gøre dette. Derfor, den eneste løsning på dette problem er at genoprette dit system og/eller filer fra en sikkerhedskopi.

. Lås deler ligheder med mange andre ransomware infektioner såsom Locky, .cryptohasyou og .better_call_saul. Alle er designet til at kryptere filer og efterspørgsel løsepenge. Der er to væsentlige forskelle mellem disse vira – størrelse af ransom og typen af algoritme, der bruges til at kryptere. Nogle bruger en symmetrisk algoritme (de private og offentlige nøgler er identiske), og således nogle cyberkriminelle forlade uforvarende krypteringsnøglen i % TEMP % eller andre mapper. Derfor er genoprette kompromitteret filer i denne situation ligetil. Mest, men bruge den asymmetriske algoritme, praktisk talt umuliggør dekryptering. Vær opmærksom på at betale løsepenge ikke nødvendigvis garanterer at dine filer vil nogensinde blive dekrypteret – cyberkriminelle ofte ikke svare eller sende hvilken som helst programmel selv efter betaling. Derfor bør du aldrig forsøge at kontakte dem eller betale løsepenge. Ransomware er ofte distribueres via skadelige vedhæftede, P2P (peer to peer-) netværk (for eksempel, Torrents), falsk softwareopdateringer og trojanske heste. Det er således vigtigt at være forsigtig, når du henter filer sendt af ukendte/mistænkelige e-mail-adresser eller untrusted kilder. Desuden holde installeret software opdateret og bruge et legitimt anti-spyware eller anti-virus suite.

Besked oven på den desktop tapet forklarer, at ofrets filer er blevet krypteret og den eneste måde at inddrive dem er at følge instruktionerne fra cyberkriminelle:

!!! ATENÇÃO!! !!!!
TODOS OS SEUS ARQUIVOS VERNERS TRANCADOS!!!
PARA QUE TINA O DESBLOQUEIO GØRE MESMO, ACESSE O ARQUIVO ‘MENSAGEM’ CRIADO NA SUA ÁREA DE TRABALHO, APÓS CYPRUS O ARQUIVO ENCONTRARÁ INTRUÇÕES PARA EN LIBERAÇÃO DE TODOS OS SEUS ARQUIVOS!
CASO NÃO SIGA AS ETAPAS, TODO O SEU COMPUTADOR SERÁ DELETADO!!!
SEM SEGUIR AS INSTRUÇÕES DA MENSAGEM É IMPOSSÍVEL A RECUPERAÇÃO DOS ARQUIVOS!!!

 

Hovedformålet med familien trussel er at tjene penge. Disse programmer låse den kompromitterede computer, forhindrer brugeren i at få adgang til deres filer. Når computeren er blevet låst, viser truslen en meddelelse side anmoder om penge skal betales for at computeren skal være ulåst. Det anmodede beløb kan variere fra et par dollars til flere tusinde dollars. Betaling er som regel anmodet af en anonym online betalingsmetode eller ved at sms’e et premium sats telefonnummer.  Det er værd at bemærke, at hvis ransom er betalt, der er ingen garanti for, at malware forfatterne vil låse den kompromitterede computer.  Programmerne ofte hævder at være fra statslige eller lov retshåndhævende myndigheder, og fortælle brugeren, at ulovlig eller kompromitterende materiale er blevet fundet på computeren.Download værktøj til fjernelse affjerne .Lock Ransomware

Windows OS ramt af .Lock Ransomware

  • Windows 1024% 
  • Windows 829% 
  • Windows 725% 
  • Windows Vista7% 
  • Windows XP15% 

Advarsel! Flere anti-virus scannere har netop fundet malware muligheden relateret til .Lock Ransomware.

Anti-Virus SoftwareVersionDetection
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher..Lock Ransomware
Baidu-International3.5.1.41473PUP.Win32..Lock Ransomware
K7 AntiVirus9.179.12403Unwanted-Program ( .Lock Ransomware )
McAfee5.600.0.1067Win32.Application..Lock Ransomware
Tencent1.0.0.1Win32..Lock Ransomware
McAfee-GW-Edition2013Win32.Application..Lock Ransomware
Dr.WebAdware..Lock Ransomware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool..Lock Ransomware
VIPRE Antivirus22224.Lock Ransomware.Generic
Malwarebytes1.75.0.1PUP.Optional..Lock Ransomware
ESET-NOD328894Win32/.Lock Ransomware
VIPRE Antivirus22702.Lock Ransomware

.Lock Ransomware globale tendenser af land

Download værktøj til fjernelse affjerne .Lock Ransomware

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>