Hvad er Locky Ransomware?
Locky er en ransomware virus. Den virus krypterer filer og beder om en løsesum betaling for at låse dem. Navnet Locky kommer fra forlængelsen, som denne ransomware sæt til krypterede filer – nemlig .locky. Her kan du finde en detaljeret beskrivelse af Locky virus.
Når det først dukkede op, virus bruges til at kryptere dokumentet filtyper, men det er vokset og nu krypterer langt flere filtyper. For at se, hvordan du kan udføre en fuldstændig fjernelse af denne bekymrende ransomware, læse hele artiklen.
Hvad Er Locky Ransomware Do?
Enkelt gang Locky ransomware inficerer en computer, det gør nye værdier i registreringsdatabasen i Windows. Det gør, at for at indlæse med hver Windows-starten. De fleste ændringer er placeret i følgende registreringsdatabasepost:
HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Så den virus vil gøre filen _Locky_recover_instructions.txt, som indeholder en løsesum notat med instruktioner om, hvordan du kan den løsesum. Meddelelsen stater:
!!! VIGTIG INFORMATION !!!!
Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, Alt som er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[blandede bogstaver og tal] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)til/[blandede bogstaver og tal] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)førerhus /[blandede bogstaver og tal] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)link/[blandede bogstaver og tal]Hvis alt dette adresser er ikke tilgængelige, følge syntesetrin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Efter en vellykket installation, køre browseren og vente på initialisering.
3. Skriv i adresselinjen: 6dtxgqam4crv6rr6(.)løg / [blandede bogstaver og tal] 4. Følg vejledningen på webstedet.!!! Din personlige identifikation id: [blandede bogstaver og tal] !!!
Locky ransomware vil hovedsagelig kryptere dokumenter og tekstfiler, selvom senere varianter kryptere andre filtyper samt. Filerne søgte der skal krypteres har følgende udvidelser:
→.xhtml, .txt, .xls, .XLSX, .xml, .docx, .html, .js, .CIS, .ODT, .ASC, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .PPTX, .doc, .docm, .log, .pap, .info, .vedhæftet .gdoc, .asp, .jsp, .jSON, .sql
Dette er ikke en komplet liste som virus fortsætter med at udvikle sig. Efter kryptering alle filer har udvidelsen .Locky sidegruppe dertil. Den krypteringsalgoritme er RSA - en af de stærkeste militære krypteringer.
Kan du fjerne Locky Ransomware ?
Locky er en af de største og mest udbredte ransomware familier. Det er ikke let at fjerne det selv, da det kan holde skabe og replikere sine egne filer, hvis ikke helt fjernet. Det er derfor, det anbefales at få en pålidelig anti-malware program. Alle uønskede filer vil blive fjernet hurtigt og nemt. Endvidere, programmet vil forhindre eventuelle fremtidige trusler fra at komme på din computer. På den måde vil du være sikker på dit system og data er sikre.