Locky Virus verwijderen

Wat is Locky?

Locky is een ransomware verspreid via schadelijke .doc bestand is gekoppeld aan een spam-e-mailbericht. Dit word-document bevat een gecodeerde tekst die lijkt te zijn van macro’s. Zodra de gebruiker activeert de macro-instelling in het Word-programma, wordt een uitvoerbaar bestand (de ransomware) gedownload. Wat volgt is de codering van verschillende bestanden. Opmerkelijk dat Locky alle bestandsnamen in unieke 16 letters en cijfers met de extensie .locky verandert, vandaar, wordt het bijna onmogelijk om de bestanden te identificeren. Alle van hen zijn gecodeerd met behulp van 2048-RSA en AES-1024 algoritmen, aldus, een persoonlijke sleutel (die is opgeslagen in de externe servers beheerd door cybercriminelen) is vereist voor de decodering. Om iemands bestanden decoderen, het slachtoffer moet het betalen van een losgeld. Locky Virus Removal Tool downloadenom te verwijderen Locky Virus

Alle persoonlijke bestanden, inclusief Word, Excel, PDF, foto’s, video’s en andere soorten bestanden heb opeens rare naam met .locky extension? Geen toegang tot om het even welk van deze bestanden met als gevolg locky extensie infectie? Dit is een duidelijk teken van Ransomware aanvallen. Dit is meestal veroorzaakt door bepaalde ongepaste bewerkingen die u aanbrengt, bijvoorbeeld wanneer u verdachte bijlagen opent vanuit een spam e-mail vermommen als FedEx aankondiging, locky extensie ransomware zal onmiddellijk binnenvallen uw systeem en uitvoeren opdrachtprompts alles wat je om bestanden te versleutelen binnen een sec. Daarna ziet u enkele berichten asking u voor de hacker’s op de website of neem contact op met de hacker met e-mail te betalen om uw bestanden te herstellen.

Nadat de bestanden zijn gecodeerd, maakt Locky een txt-bestand in elke map waarin gecodeerde bestanden. Wat meer is, verandert deze ransomware desktop wallpaper. Zowel behang als tekstbestanden bevatten hetzelfde bericht dat gebruikers laat over de codering weten. Wordt gesteld dat de bestanden alleen kunnen worden gedecodeerd met behulp van een decrypter ontwikkeld door cybercriminelen, die.5 BitCoin kost (op het moment van onderzoek.5 BTC was gelijk aan $207.63). Daartoe moet het slachtoffer Tor browser installeren en volg de link in de tekst bestanden/van het behang. De website bevat stapsgewijze betalingsinstructies. Het is vermeldenswaard dat Locky alle exemplaren van de omvang van de schaduw van de bestand verwijdert. Op het moment van onderzoek er geen gereedschap staat waren voor het decoderen van bestanden die zijn beïnvloed door Locky, vandaar, is de enige oplossing voor dit probleem bestanden terugzetten vanaf een back-up.

Onderzoeksresultaten tonen aan dat er honderden ransomware-type malware die is vergelijkbaar met Locky, bijvoorbeeld, Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt en DMA-Locker. Allemaal precies hetzelfde gedragen – ze versleutelen archief en vraag voor een losgeld. De enige verschillen is de grootte van losgeld en soort algoritme gebruikt om de bestanden te versleutelen. Onderzoek heeft ook ontdekt dat er geen garantie is dat uw bestanden ooit zelfs na het betalen van het rantsoen zal worden gedecodeerd. Door dit te doen zou je gewoon de cybercriminelen schadelijke bedrijf ondersteunen. Om deze reden moet u nooit betalen losgeld of probeert om hen te contacteren. Bovendien, de gebruikers moeten worden geïnformeerd dat malware zoals Locky wordt meestal verspreid via valse softwareupdates, P2P-netwerken, schadelijke e-mailbijlagen en Trojaanse paarden. Daarom is het zeer belangrijk om de geïnstalleerde software up-to-date en dubbel te controleren wat u aan het downloaden bent. Bovendien moeten gebruikers Wees zeer voorzichtig bij het openen van e-mailbijlagen vanaf verdachte adressen gestuurd. Met behulp van een legitieme anti-spyware of beide anti-virus suite is ook een must.

Hier is een screenshot van een e-mailbericht voor de Locky ransomware distributie gebruikt. E-mail onderwerp – “T.A.V.: factuur J-12345678“, besmet attachment – “invoice_J-12345678.doc” (macro’s bevat die downloaden en installeren van de Locky ransomware op de computer van het slachtoffer):

beste iemand, gelieve te zien de bijgevoegde factuur (Microsoft Word-Document) en de betaling volgens de voorwaarden die aan de onderkant van de factuur worden vermeld. Laat het ons weten als u vragen hebt. We waarderen uw bedrijf!

Op dit moment heeft onderzoek aangetoond dat locky verlenging geassocieerd met verschillende beruchte ransomware wordt, waaronder HELP_DECRYPT, CryptoLocker en RSA-2048. Zodra uw systeem is ingebroken door locky extensie virus, moet er sommige andere malware samen met haar. In ergste geval krijgen deze malware assist externe aanvaller rechtstreeks in uw systeem voor kappen uw persoonlijke accounts en uw cruciale persoonlijke gegevens stelen. Voordat ergere dingen gebeurt er met u, zeker vinden en verwijderen kans alle de infecties volledig zodat u om op te slaan op uw computer terug. Volg de onderstaande gids om zich te ontdoen van locky extensie ransomware volledig: Removal Tool downloadenom te verwijderen Locky Virus manual-removal

Windows OS beïnvloed door Locky Virus

  • Windows 1025% 
  • Windows 831% 
  • Windows 727% 
  • Windows Vista6% 
  • Windows XP11% 

Waarschuwing! Veelvoudig Anti-virus scanner geconstateerd gewoon malware mogelijkheid gerelateerde naar Locky Virus.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
Tencent1.0.0.1Win32.Locky Virus
Malwarebytes1.75.0.1PUP.Optional.Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
VIPRE Antivirus22702Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
Dr.WebAdware.Locky Virus
Malwarebytesv2013.10.29.10PUP.Locky Virus
McAfee5.600.0.1067Win32.Application.Locky Virus
McAfee-GW-Edition2013Win32.Application.Locky Virus
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus

Locky Virus mondiale infectie per land

Removal Tool downloadenom te verwijderen Locky Virus

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>