Ako odstrániť Locky Virus

Čo je Locky?

Lock je ransomware distribuované škodlivý .doc súbor priložený k e-mailovej správy. Tento dokument obsahuje šifrovaný text, ktorý sa zdá byť makrá. Akonáhle užívateľ umožňuje nastavenia makra v programe Word, je stiahnuť spustiteľný súbor (ransomware). Čo nasleduje, je šifrovanie jednotlivých súborov. Pozoruhodné, že Locky zmení všetky názvy súborov unikátny 16 písmen a číslic s príponou .locky, preto sa stáva takmer nemožné identifikovať súbory. Všetky z nich sú šifrované pomocou RSA-2048 a AES-1024 algoritmov, teda súkromný kľúč (ktorý je uložený vo vzdialených serverov, ktoré sú riadené kybernetické zločinca) sa vyžaduje pre dešifrovanie. Aby niečí súbory dešifrovať, obeť musí zaplatiť výkupné. Locky Virus Stiahnuť nástroj pre odstránenieodstrániť Locky Virus

Zrazu všetky osobné súbory vrátane Word, Excel, PDF, obrázky, videá a iné formy súbory majú divný názov obsahujúci .locky rozšírenie? Nemožno získať prístup z týchto súborov s kvôli Lock rozšírenie infekcie? To je jasné znamenie Ransomware útočiť. To je zvyčajne spúšťa niektoré nevhodné operácií vykonáte, napríklad pri otvorení podozrivých príloh z spam e-mail přestrojování ako FedEx oznámenie, Lock rozšírenie ransomware okamžite preniknutie do systému a spustiť príkaz výzvu na všetko, čo zašifrovať súbory v sec. Za to, že budete vidieť niektoré správy so žiadosťou o hackerské webovej lokalite, alebo sa obráťte na hacker s e-mailom platiť peniaze obnoviť súbory.

Po súbory sú šifrované, Locky vytvorí súbor vo formáte .txt v každom priečinku, ktorý obsahuje šifrované súbory. A čo viac, tento ransomware zmeny desktop wallpaper. Textové súbory a tapety obsahujú rovnaké hlásenie, ktoré informuje používateľov o šifrovaní. Uvádza sa, že súbory môžete dešifrovať len pomocou decrypter vyvinutý kybernetické zločinca, ktorý stojí 5 BitCoin (v čase výskumu 5 BTC bola rovná $207.63). Obeť musí nainštalovať Tor prehliadača a sledovať na odkaz uvedený v textové súbory/tapeta. Táto webová stránka obsahuje podrobné platobných príkazov. Stojí za zmienku, že Locky odstránia všetky tieňové kópie súborov zväzku. V čase výskumu neboli žiadne nástroje schopné dešifrovanie súborov, ktoré sú ovplyvnené Locky, preto jediným riešením tohto problému je obnovenie súborov zo zálohy.

Výsledky výskumu ukazujú, že tam sú stovky ransomware typu malware, ktorý je podobný Locky, napríklad Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt a DMA-skrinku. Všetky sa správajú rovnako – oni šifrovať súbory a dopytu výkupné. Jediným rozdielom je veľkosť výkupné a druh algoritmus použitý na šifrovanie súborov. Výskum tiež zistil, že neexistuje žiadna záruka, že vaše súbory sa dešifruje niekedy aj po zaplatení výkupného. Tým by jednoducho podporiť počítačoví zločinci nebezpečný biznis. Z tohto dôvodu by nikdy platiť výkupné alebo pokus o kontakt s nimi. Okrem toho používatelia musia byť informovaní o tomto malware ako Locky je zvyčajne distribuované falošné softvérové aktualizácie, P2P sietí, škodlivých e-mailov a trójske kone. Preto je veľmi dôležité, nainštalovaný softvér aktualizovať a skontrolovať, čo sťahujete. Okrem toho používatelia musia byť veľmi opatrní pri otváraní príloh e-mailom odoslaný od podozrivého adresy. Pomocou legitímnych anti-spyware alebo buď Anti-Virus suite je tiež potrebné.

Tu je screenshot z e-mailovej správy, ktoré sa používa pre distribúciu Lock ransomware. Predmet e-mailu – “Kontakt: J-12345678 faktúra“, infikovaných príloh – “invoice_J 12345678.doc” (obsahuje makrá, ktoré stiahnuť a nainštalovať na počítač obete Lock ransomware):

Vážení, niekto, prosím pozri prílohu faktúry (dokument programu Microsoft Word) a neodviedol platby podľa podmienok uvedených v spodnej časti faktúry. Dajte nám vedieť, ak máte nejaké otázky. Veľmi si vážime vaše podnikanie!

V súčasnosti výskum ukázal, že Lock rozšírenie je spojená s niekoľkými neslávne ransomware, vrátane HELP_DECRYPT, CryptoLocker a RSA-2048. Akonáhle váš systém bol napadnutý vírusom Lock rozšírenie, musí existovať nejaký iný malware spolu s ním. V najhoršom prípade, tento malware pomoc vzdialenému útočníkovi priamo dostať do vášho systému zaseknúť vaše osobné účty a kradnúť vaše dôležité osobné informácie. Pred horšie, čo sa deje, aby jasne zistiť a odstrániť všetky infekcie úplne tak, že máte šancu zachrániť svoj počítač späť. Postupujte podľa sprievodcu nižšie úplne zbaviť Lock rozšírenie ransomware: Stiahnuť nástroj pre odstránenieodstrániť Locky Virus manual-removal

Windows OS, v ovplyvnených Locky Virus

  • Windows 1020% 
  • Windows 843% 
  • Windows 727% 
  • Windows Vista8% 
  • Windows XP2% 

Upozornenie! Viacerých anti-virus snímač len zistené malware možnosti súvisiace s Locky Virus.

Anti-Virus SoftwareVersionDetection
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
McAfee5.600.0.1067Win32.Application.Locky Virus
Malwarebytes1.75.0.1PUP.Optional.Locky Virus
McAfee-GW-Edition2013Win32.Application.Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
Dr.WebAdware.Locky Virus
Malwarebytesv2013.10.29.10PUP.Locky Virus

Locky Virus globálne trendy podľa krajiny

Stiahnuť nástroj pre odstránenieodstrániť Locky Virus

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image