Hvordan fjerner Locky Virus

Hvad er Locky?

Locky er en ransomware, distribueret via skadelige .doc-filen er knyttet til en spam email besked. Dette dokument indeholder en krypteret tekst, som synes at være makroer. Når brugeren aktiverer makro indstilling i Word-programmet, hentede en eksekverbar fil (ransomware). Hvad der følger er kryptering af forskellige filer. Bemærkelsesværdigt at Locky ændringer alle filnavne unikke 16 bogstaver og cifre med filtypenavnet .locky, derfor, det bliver næsten umuligt at identificere filerne. Alle af dem er krypteret ved hjælp af RSA-2048 og AES-1024 algoritmer, en privat nøgle, (som er gemt i eksterne servere kontrolleres af cyber-kriminelle) er således nødvendig for dekryptering. For at dekryptere ens filer, offeret skal betale en løsesum. Locky Virus Download værktøj til fjernelse affjerne Locky Virus

Pludselig har alle personlige filer, herunder Word, Excel, PDF, billeder, videoer og andre former for filer weird navn som indeholder .locky extension? Ikke adgang til nogen af disse filer med på grund af locky forlængelse infektion? Dette er et tydeligt tegn på Ransomware angriber. Dette er normalt udløst af nogle upassende handlinger, du foretager, for eksempel, når du åbner mistænkelige vedhæftede filer fra en spam email tilsløre som FedEx varsel, locky forlængelse ransomware vil straks invadere dit system og køre kommandoprompter til at kryptere alle dine filer inden for et sekund. Efter dette, vil du se nogle meddelelser, der beder du besøger hackerens websted eller kontakte hacker med e-mail til at betale penge for at gendanne dine filer.

Efter filerne er krypteret, skaber Locky en .txt-fil i alle mapper, der indeholder krypterede filer. Hvad mere er, forandringer dette ransomware desktop tapet. Både tekstfiler og tapet indeholder den samme meddelelse, der informerer brugerne om kryptering. Det anføres filerne kun dekrypteres, ved hjælp af en decrypter udviklet af cyberkriminelle, som koster.5 BitCoin (på tidspunktet for forskning.5 BTC var svarende til $207.63). At gøre så offeret skal installere Tor browser og Følg linket i tekst filer/tapet. Hjemmesiden indeholder trinvise betalingsinstrukser. Det er værd at nævne, at Locky sletter alle fil volumen øjebliksbilleder. I forbindelse med forskning der var ingen redskaber i stand til at dekryptere filer skabagtig af Locky, er den eneste løsning på dette problem derfor genoprette filer fra en sikkerhedskopi.

Forskning viser, at der er hundredvis af ransomware-type malware, der svarer til Locky, for eksempel, Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt og DMA-Locker. Dem alle opfører sig nøjagtig det samme – de kryptere filer og krav om en løsesum. Den eneste forskel er størrelsen af ransom og typen af algoritme, der bruges til at kryptere filerne. Forskning opdagede også, at der er ingen garanti for at dine filer nogensinde dekrypteres selv efter betaler løsepenge. Derved støtter du simpelthen cyberkriminelle skadelig virksomhed. Derfor skal du aldrig betale løsepenge eller forsøge at kontakte dem. Derudover brugere skal informeres at malware som Locky er normalt fordelt via falske softwareopdateringer, P2P netværk, skadelig e-mail-vedhæftede filer og trojanske heste. Det er derfor meget vigtigt at holde den installerede software opdateret og at dobbelttjekke hvad du henter. Derudover skal brugere være meget forsigtige, når du åbner vedhæftede filer sendes fra mistænkelige adresser. Ved hjælp af et legitimt anti-spyware eller enten anti-virus suite er også et must.

Her er et screenshot af en e-mail-meddelelse, der bruges til Locky ransomware distribution. E-mail-emne – “att: faktura J-12345678“, inficeret vedhæftet fil – “invoice_J-12345678.doc” (indeholder makroer, dataoverføre og oprette den Locky ransomware på ofrets computer):

kære nogen, venligst se den vedlagte faktura (Microsoft Word-dokument) og Remitter betaling ud fra de betingelser, der er anført i bunden af fakturaen. Lad os vide, hvis du har spørgsmål. Vi værdsætter din virksomhed!

I øjeblikket, har forskning vist, at locky udvidelse er forbundet med flere berygtede ransomware herunder HELP_DECRYPT, CryptoLocker og RSA-2048. Når dit system er blevet kompromitteret af locky forlængelse virus, skal der være nogle andre malware sammen med det. I værste tilfælde, denne malware assist fjernangriber direkte komme ind i dit system til at hacke din personlige konti og stjæle dine vigtige private oplysninger. Før værre ting sker for dig, gøre sikker på at finde ud af, og fjern alle infektionerne helt så at du har chancen for at redde din computer tilbage. Følg vejledningen nedenfor for at slippe af locky forlængelse ransomware fuldstændig: Download værktøj til fjernelse affjerne Locky Virus manual-removal

Windows OS ramt af Locky Virus

  • Windows 1030% 
  • Windows 835% 
  • Windows 725% 
  • Windows Vista3% 
  • Windows XP7% 

Advarsel! Flere anti-virus scannere har netop fundet malware muligheden relateret til Locky Virus.

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
McAfee5.600.0.1067Win32.Application.Locky Virus
Dr.WebAdware.Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
ESET-NOD328894Win32/Locky Virus
VIPRE Antivirus22702Locky Virus
Tencent1.0.0.1Win32.Locky Virus
McAfee-GW-Edition2013Win32.Application.Locky Virus
Malwarebytes1.75.0.1PUP.Optional.Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
Malwarebytesv2013.10.29.10PUP.Locky Virus

Locky Virus globale tendenser af land

Download værktøj til fjernelse affjerne Locky Virus

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image