Qual è Locky ransomware?
Locky è un virus ransomware. Il virus di crittografare i file e chiede un pagamento del riscatto per sbloccarli. Il nome deriva dal Locky l'estensione che questo set di ransomware ai file crittografati – cioè .locky. Qui si possono trovare una descrizione dettagliata del virus Locky.
Quando è la prima volta, il virus utilizzato per cifrare i tipi di file documento, ma è cresciuto e ora crittografa molto di più tipi di file. Per vedere come è possibile eseguire una rimozione completa di questo ransomware preoccupante, leggere l'intero articolo.
Che cosa fa Locky ransomware Do?
Una volta Locky ransomware infetta un computer, rende i nuovi valori nel Registro di sistema di Windows. Lo fa che caricare ad ogni avvio di Windows. La maggior parte delle modifiche si trovano nella seguente chiave di registro:
HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Poi il virus renderà il file _Locky_recover_instructions.txt, che contiene una richiesta di riscatto con le istruzioni di come si possa il riscatto. Gli stati di segnalazione:
!!! INFORMAZIONI IMPORTANTI !!!!
Tutti i tuoi file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
https://en.wikipedia.org/wiki/RSA_(crittografico)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDecrittografia dei file è possibile solo con la chiave privata e decifrare il programma, Tutto ciò che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[lettere e numeri misti] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)per/[lettere e numeri misti] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)taxi/[lettere e numeri misti] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)Link /[lettere e numeri misti]Se tutto questo gli indirizzi non sono disponibili, seguire i passaggi di sintesi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: 6dtxgqam4crv6rr6(.)cipolla / [lettere e numeri misti] 4. Segui le istruzioni sul sito.!!! Il tuo ID di identificazione personale: [lettere e numeri misti] !!!
Locky ransomware cifrerà principalmente documenti e file di testo, anche se varianti successive crittografare altri tipi di file, come pure. I file cercati da criptare avere le seguenti estensioni:
→.xhtml, .testo, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .CFG, .CNF, .pdf, .php, .ppt, .pptx, .doc, .docm, .ceppo, .pappa, .Informazioni, .gDoc, .aspide, .jsp, .jSON, .sql
Questo non è un elenco completo, come il virus continua ad evolversi. Dopo la crittografia di tutti i file hanno l'estensione .Locky allegato al loro. L'algoritmo di crittografia RSA è - uno dei più forti crittografie militari.
Si può rimuovere Locky ransomware ?
Locky è uno dei più grandi e più diffuse famiglie ransomware. Non è facile da rimuovere da soli in quanto si può continuare a creare e replicare i propri file, se non completamente rimosso. Questo è il motivo per cui si consiglia di ottenere un programma anti-malware affidabile. Tutti i file indesiderati saranno rimossi rapidamente e facilmente. Inoltre, il programma consentirà di evitare eventuali future minacce da ottenere sul vostro computer. In questo modo sarete certi che il vostro sistema ei dati sono al sicuro.