Как удалить Locky Virus

Что такое представить?

Локи является вымогателей, распространяется через вредоносные DOC-файла, вложенного в сообщение электронной почты спам. Этот документ word содержит кинулись текст, который выглядит как макросы. После того, как пользователь включит макросов в программе Word, загружается исполняемый (ransomware). Ниже приводится шифрования различных файлов. Примечательно, что Локи изменяется все имена файлов в уникальный 16 букв и цифр с расширением .locky, следовательно, становится почти невозможно идентифицировать файлы. Все они шифруются с использованием алгоритмов RSA-2048 и AES 1024, таким образом, закрытый ключ (который хранится в удаленных серверов, контролируемые злоумышленниками) требуется для расшифровки. Для того, чтобы расшифровать свои файлы, жертва должна платить выкуп. Locky Virus Скачать утилитучтобы удалить Locky Virus

Внезапно все личные файлы, включая Word, Excel, PDF, изображения, видео и другие виды файлов имеют странное название, содержащий расширение .locky? Не удается получить доступ к любой из этих файлов с расширение locky инфекции? Это является очевидным признаком вымогателей атакующих. Обычно это инициируется некорректные операции, которую вы делаете, например, при открытии подозрительных вложений от маскировка электронной почте спам, как FedEx уведомления, вымогателей locky расширение будет немедленно вторгнуться в вашу систему и запустить командных строк для шифрования всех вас файлов в секунду. После этого вы увидите некоторые сообщения, просим вас посетить веб-сайт хакера или обратитесь хакер с электронной почтой, чтобы платить деньги, чтобы восстановить файлы.

После того, как файлы зашифрованы, Локи создает файл .txt в каждой папке, которая содержит зашифрованные файлы. Более того этот вымогателей изменения обоев рабочего стола. Текстовые файлы и обои содержат то же сообщение, информирующее пользователей о шифровании. Он заявил, что файлы могут быть расшифрованы только с помощью расшифровщик, разработанная кибер-преступников, который стоит.5 BitCoin (во время исследований.5 BTC была эквивалентна $207.63). Для этого, жертва должна установить Tor браузере и перейти по ссылке в текстовых файлах, Обои для рабочего стола. Веб-сайт содержит пошаговые платежные инструкции. Стоит отметить, что Локи удаляет все файл теневых копий тома. Следовательно, в то время исследования было никаких инструментов, способных расшифровки файлов, пострадавших от Локи, единственное решение для этой проблемы является восстановление файлов из резервной копии.

Результаты исследований показывают, что существуют сотни вымогателей тип вредоносных программ, который похож на Локи, например, Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt и DMA-шкафчик. Все из них ведут себя точно так же — они шифровать файлы и спрос на выкуп. Только различия является размер выкупа и тип алгоритма, используемого для шифрования файлов. Исследования также обнаружил, что нет никакой гарантии, что ваши файлы будут когда-либо расшифровать даже после уплаты выкупа. Поступая таким образом вы бы просто поддержку Бизнес вредоносных кибер-преступников. По этой причине вы должны никогда не платить выкуп или пытаться связаться с ними. Кроме того, пользователи должны информироваться вредоносных программ как Локи обычно распространяются через поддельные программного обеспечения обновления, P2P сетей, вредоносных почтовых вложений и троянов. Таким образом очень важно для обновления установленного программного обеспечения и дважды проверьте, что вы скачиваете. Кроме того пользователи должны быть очень осторожны при открытии вложений электронной почты, отправленные из подозрительных адресов. С помощью законных анти шпионского или либо антивирусных люкс также является обязательным.

Вот скриншот из сообщения электронной почты, используемый для распределения Locky вымогателей. Тема сообщения — «ATTN: счет J-12345678», зараженные вложения — «invoice_J-12345678.doc» (содержит макросы, которые скачать и установить на компьютер жертвы Locky вымогателей):

дорогой кого-то, пожалуйста см. прилагаемое взиманию платежей в соответствии с условиями, перечисленных в нижней части счета и счета (документ Microsoft Word). Дайте нам знаете, если у вас есть какие-либо вопросы. Мы высоко ценим ваш бизнес!

В настоящее время исследования показали, что locky расширение связано с несколько печально известного вымогателей, включая HELP_DECRYPT, CryptoLocker и RSA-2048. После того, как ваша система скомпрометирована вирусом locky расширение, должен существовать некоторые другие вредоносные программы, вместе с ним. В худшем случае этот вредоносных программ помощи удаленный злоумышленник напрямую попасть в вашу систему рубить ваши личные счета и украсть вашу важную личную информацию. Прежде чем хуже вещи случаясь к вам, чтобы точно выяснить и удалить все инфекции полностью так, что у вас есть шанс сохранить ваш компьютер обратно. Следуйте инструкции ниже, чтобы избавиться от вымогателей locky расширение полностью: Скачать утилитучтобы удалить Locky Virus manual-removal

ОС Windows, пострадавших от Locky Virus

  • Windows 1027% 
  • Windows 837% 
  • Windows 725% 
  • Windows Vista4% 
  • Windows XP7% 

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с Locky Virus.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
VIPRE Antivirus22224Locky Virus.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
McAfee5.600.0.1067Win32.Application.Locky Virus
Dr.WebAdware.Locky Virus
Malwarebytesv2013.10.29.10PUP.Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
ESET-NOD328894Win32/Locky Virus
Tencent1.0.0.1Win32.Locky Virus

Locky Virus глобальные тенденции по странам

Скачать утилитучтобы удалить Locky Virus

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>