Qu'est-ce que Locky Ransomware?
locky est un virus ransomware. Le virus et crypte les fichiers demande un paiement de rançon pour les déverrouiller. Le nom Locky vient de l'extension qui ce jeux ransomware aux fichiers chiffrés – à savoir .locky. Ici vous pouvez trouver une description détaillée du virus Locky.
Quand il est apparu, le virus utilisé pour chiffrer les types de fichiers de documents, mais il a grandi et maintenant beaucoup plus encrypte les types de fichiers. Pour voir comment vous pouvez effectuer une suppression complète de cette troublante ransomware, lire l'article.
Qu'est-ce que Locky Ransomware Do?
Une fois que locky ransomware infecte un ordinateur, il fait de nouvelles valeurs dans le Registre Windows. Il le fait de charger à chaque démarrage de Windows. La plupart des modifications se trouvent dans l'entrée de Registre suivante:
HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Ensuite, le virus fera le fichier _Locky_recover_instructions.txt, qui contient une demande de rançon avec les instructions de la façon dont vous pouvez la rançon. Les états de message:
!!! UNE INFORMATION IMPORTANT !!!!
Tous vos fichiers sont cryptés avec RSA-2048 et AES-128 chiffrements.
Plus d'informations sur le RSA et AES se trouve ici:
https://en.wikipedia.org/wiki/RSA_(cryptosystème)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDéchiffrage de vos fichiers est possible uniquement avec la clé privée et décrypter le programme, Tout ce qui est sur notre serveur secret,.
Pour recevoir votre clé privée suivez un des liens:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[lettres mixtes et chiffres] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)à/[lettres mixtes et chiffres] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)taxi/[lettres mixtes et chiffres] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)lien/[lettres mixtes et chiffres]Si toutes ces adresses ne sont pas disponibles, suivez les étapes de synthèse:
1. Téléchargez et installez Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Après une installation réussie, exécuter le navigateur et attendez l'initialisation.
3. Tapez dans la barre d'adresse: 6dtxgqam4crv6rr6(.)oignon / [lettres mixtes et chiffres] 4. Suivez les instructions du site.!!! Votre identification personnelle ID: [lettres mixtes et chiffres] !!!
locky ransomware sera principalement chiffrer des documents et des fichiers texte, bien plus tard variantes chiffrent d'autres types de fichiers, ainsi. Les fichiers recherchés à chiffrer ont les extensions suivantes:
→.xhtml, .SMS, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .pptx, .doc, .docm, .bûche, .bouillie, .Info, .gdoc, .aspic, .jsp, .JSON, .sql
Ce n'est pas une liste complète que le virus continue d'évoluer. Après le chiffrement de tous les fichiers ont l'extension .locky joint les. L'algorithme de chiffrement RSA est - l'un des plus forts chiffrements militaires.
Pouvez-vous supprimer Locky Ransomware ?
locky est l'une des plus grandes familles de ransomware et les plus répandues. Il n'est pas facile de l'enlever vous-même car il peut continuer à créer et reproduire ses propres fichiers si pas complètement supprimé. Voilà pourquoi il est recommandé d'obtenir un programme anti-malware fiable. Tous les fichiers indésirables seront supprimés rapidement et facilement. En outre, le programme permettra d'éviter toute menace future d'obtenir sur votre ordinateur. De cette façon, vous serez certain que votre système et vos données sont en sécurité.