Was ist Locky Ransomware?
Locky ist ein Erpresser-Virus. Das Virus verschlüsselt Dateien und fordert eine Lösegeldzahlung sie zu entsperren. Der Name Locky stammt aus der Erweiterung, die diese Ransomware setzt auf verschlüsselte Dateien – nämlich .locky. Hier kannst du finden eine detaillierte Beschreibung des Locky Virus.
Wenn es erschien zuerst, das Virus verwendet Dokument Dateitypen zu verschlüsseln, aber es ist gewachsen und jetzt verschlüsselt viel mehr Dateitypen. Um zu sehen, wie Sie eine vollständige Entfernung dieser beunruhigenden Ransomware durchführen können, Lesen Sie den gesamten Artikel.
Was bedeutet Locky Ransomware Do?
Einmal Locky Ransomware infiziert einen Computer, es macht neue Werte in der Windows-Registrierung. Es ist, dass bei jedem Windows-Start geladen werden. Die meisten Änderungen sind in dem folgenden Registrierungseintrag befindet:
HKLM / Software / Microsoft / Windows / Currentversion / Run /
Dann wird der Virus die Datei machen _Locky_recover_instructions.txt, dass enthält einen Erpresserbrief mit den Anweisungen, wie Sie das Lösegeld. Die Nachrichtenzustände:
!!! WICHTIGE INFORMATIONEN !!!!
Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Weitere Informationen über die RSA und AES finden Sie hier:
https://en.wikipedia.org/wiki/RSA_(Kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardEntschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt Programm, Alles, was auf unserem geheimen Server.
So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[gemischte Buchstaben und Zahlen] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)zu/[gemischte Buchstaben und Zahlen] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)Taxi/[gemischte Buchstaben und Zahlen] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)Verknüpfung/[gemischte Buchstaben und Zahlen]Wenn alle diese Adressen nicht verfügbar, folgen Syntheseschritte:
1. Downloaden und installieren Sie das Tor-Browser: https://www.torproject.org/download/download-easy(.)html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in der Adressleiste: 6dtxgqam4crv6rr6(.)Zwiebel / [gemischte Buchstaben und Zahlen] 4. Folgen Sie den Anweisungen auf der Website.!!! Ihre persönliche Identifikationsnummer: [gemischte Buchstaben und Zahlen] !!!
Locky Ransomware wird hauptsächlich Dokument und Textdateien verschlüsseln, obwohl spätere Varianten verschlüsseln andere Dateitypen als auch. Die Dateien gesucht verschlüsselt werden müssen, die folgenden Erweiterungen:
→.xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .Nachricht, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .doc, .docm, .Log, .Brei, .die Info, .gDoc, .Natter, .jsp, .json, .sql
Dies ist keine vollständige Liste, da das Virus entwickelt sich ständig weiter. Nach der Verschlüsselung sind alle Dateien die Erweiterung .Locky sie angehängt. Der Verschlüsselungsalgorithmus ist RSA - einer der stärksten militärischen Verschlüsselungen.
Können Sie Locky Ransomware entfernen ?
Locky ist einer der größten und am weitesten verbreiteten Ransomware Familien. Es ist nicht einfach, es selbst zu entfernen, da es halten zu schaffen und ihre eigenen Dateien zu replizieren, wenn nicht vollständig entfernt. Aus diesem Grund empfiehlt es sich, eine zuverlässige Anti-Malware-Programm bekommen. Alle unerwünschten Dateien werden schnell und einfach entfernt. Weiter, das Programm wird alle zukünftigen Bedrohungen davon ab, auf Ihrem Computer verhindert. Auf diese Weise werden Sie sicher sein, Ihr System und Ihre Daten sind sicher.