Locky Virus poisto

Mikä on Locky?

Locky on ransomware jaellaan ilkeä .doc-tiedosto liitetään spam email asia. Word-asiakirja sisältää munakokkelia teksti, joka näyttää olevan makroja. Kun käyttäjä avaa makroasetus Word-ohjelman, by executable (ransomware) ladataan. Seuraavassa on eri tiedostojen salaus. Huomattava, että Locky muuttuu kaikkien tiedostonimien ainutlaatuinen 16 kirjaimet ja numerot .locky-tunnisteeseen, näin ollen on lähes mahdotonta tunnistaa tiedostot. Ne kaikki on salattu RSA-2048 ja AES-1024 algoritmeja, siis yksityisen avaimen, (joka on tallennettu etäpalvelimiin määräysvallassa rikolliset) tarvitaan salauksen. Jotta oman tiedostojen salaamisen purkamiseen uhri on maksettava lunnaat. Locky Virus Imuroi poistotyökalupoistaa Locky Virus

Yhtäkkiä kaikki tällaiset tiedostot kuten Word, Excel, PDF, kuvia, videoita ja muita tiedostoja on outo nimi, joka sisältää .locky laajennuksen? Pääse mihinkään tiedostoihin locky laajennus tulehduksen? Tämä on selvin osoitus Ransomware hyökkää. Tämä on yleensä laukaisee joitakin sopimatonta toimia teet, esimerkiksi kun avaat Epäilyttävät liitteet spam email peittää koska FedEx ilmoitus, locky laajennus ransomware välittömästi hyökätä järjestelmään ja suorita komentoriviä salata kaikki tiedostot sisällä sekunnin. Sen jälkeen näet joitakin viestejä kysytään hakkerin verkkosivulta tai hakkeri email jotta maksu raha jotta elpyä sinun arkistoida.

Kun tiedostot salataan Locky luo .txt-tiedoston jokaisen kansion, joka sisältää salattuja tiedostoja. Lisäksi tämä ransomware muuttaa työpöydän taustakuva. Tekstitiedostot ja taustakuva sisältää sama sanoma, joka ilmoittaa käyttäjille salaus. Todetaan, että arkistoida kanisteri ainoa olla decrypted käyttäen decrypter kehittämä cyber rikolliset, joka maksaa.5 BitCoin (tutkimuksen aikaan.5 BTC vastasi $207.63). Näin uhri on asennettava Tor selain ja seuraa linkkiä ja teksti tiedostoja/taustakuva. Sivusto sisältää vaiheittaiset maksuohjeet. On syytä mainita, että Locky poistaa kaikki tiedostojen tilannevedokset määrä. Tutkimus ei ole työkaluja voi purkaa tiedostoja vaikuttaa Locky aikaan näin ollen ainoa ratkaisu tähän ongelmaan on tiedostojen palauttaminen varmuuskopiosta.

Tutkimustulokset osoittavat, että on olemassa satoja ransomware-tyyppinen haittaohjelma, joka on samanlainen kuin Locky, esimerkiksi Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt ja DMA-kaappi. Ne kaikki käyttäytyvät täsmälleen sama – he encrypt arkistoida ja kysyntä lunnaita. Ainoat erot on koko ransom ja algoritmityypin salaa tiedostot. Tutkimus havaitsi myös, että ei ole mitään takeita, että tiedostot puretaan koskaan vaikka maksaa lunnaita. Näin tukisi vain cyber-rikolliset ilkeä liiketoimintaa. Tästä syystä olisi koskaan maksa lunnaita tai yrittää ottaa heihin yhteyttä. Lisäksi käyttäjille on tiedotettava että haittaohjelmat kuten Locky jaetaan yleensä kautta fake ohjelmistopäivityksiä, P2P-verkkojen, ilkeä sähköpostin liitetiedostoja ja troijalaiset. Siksi onkin tärkeää pitää asennetut ohjelmistot ajan tasalla ja tarkistaa, mitä lataat. Lisäksi käyttäjien on oltava hyvin varovainen, kun avaat sähköpostiliitteitä lähetetään epäilyttävien osoitteiden. Laillinen vakoiluohjelmien tai joko anti-virus suite on myös.

Tässä on kuvakaappaus sähköpostiviestin Locky ransomware jakelun. Sähköpostin aihe – ”Huom: laskun J-12345678”, tartunnan attachment – ”invoice_J 12345678.doc” (sisältää makroja, jotka ladata ja asentaa Locky ransomware uhrin tietokoneeseen):

hyvä joku ystävällisesti Katso liitteenä laskun (Microsoft Word-asiakirjan) ja laskutusehtojen luetellut alareunassa laskun ehtojen mukaisesti. Meihin yhteyttä, jos sinulla on kysyttävää. Arvostamme yrityksesi!

Tällä hetkellä tutkimukset ovat osoittaneet, että locky laajennus liittyy useita surullisen ransomware, kuten HELP_DECRYPT, CryptoLocker ja RSA-2048. Kun järjestelmä on vaarantunut locky laajennus virus, saa olla muita haittaohjelmia sen mukana. Pahin seikka malware auttaa etähyökkääjä suoraan päästä järjestelmään hakata henkilökohtaisia tilejä ja varastaa erittäin tärkeää henkilökohtaisia tietoja. Ennen pahempiakin asioita tapahtuu sinulle, varmasti selvittää ja poistaa kaikki infektiot täysin niin, että sinulla on mahdollisuus tallentaa tietokoneen takaisin. Harjoittaa johdattaa alapuolella jotta päästä eroon locky laajennus ransomware täysin: Imuroi poistotyökalupoistaa Locky Virus manual-removal

Windows-käyttöjärjestelmä vaikuttaa Locky Virus

  • Windows 1025% 
  • Windows 842% 
  • Windows 728% 
  • Windows Vista8% 
  • Windows XP-3% 

Varoitus! Useita anti-virus skannereita on vain havaittu haittaohjelmien mahdollisuutta liittyvät Locky Virus.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.Locky Virus
McAfee5.600.0.1067Win32.Application.Locky Virus
Tencent1.0.0.1Win32.Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
Malwarebytesv2013.10.29.10PUP.Locky Virus
ESET-NOD328894Win32/Locky Virus
Dr.WebAdware.Locky Virus
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
VIPRE Antivirus22702Locky Virus
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
McAfee-GW-Edition2013Win32.Application.Locky Virus

Locky Virus Globaalit trendit maittain

Imuroi poistotyökalupoistaa Locky Virus

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image