Computer su fuoco - Guida alla sicurezza online

06:05 pm
05 Dicembre 2024

Locky ransomware Virus Keeps on Raging

Qual è Locky ransomware?

Locky è un virus ransomware. Il virus di crittografare i file e chiede un pagamento del riscatto per sbloccarli. Il nome deriva dal Locky l'estensione che questo set di ransomware ai file crittografati – cioè .locky. Qui si possono trovare una descrizione dettagliata del virus Locky.

Quando è la prima volta, il virus utilizzato per cifrare i tipi di file documento, ma è cresciuto e ora crittografa molto di più tipi di file. Per vedere come è possibile eseguire una rimozione completa di questo ransomware preoccupante, leggere l'intero articolo.

Che cosa fa Locky ransomware Do?

Una volta Locky ransomware infetta un computer, rende i nuovi valori nel Registro di sistema di Windows. Lo fa che caricare ad ogni avvio di Windows. La maggior parte delle modifiche si trovano nella seguente chiave di registro:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

Poi il virus renderà il file _Locky_recover_instructions.txt, che contiene una richiesta di riscatto con le istruzioni di come si possa il riscatto. Gli stati di segnalazione:

!!! INFORMAZIONI IMPORTANTI !!!!

Tutti i tuoi file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
https://en.wikipedia.org/wiki/RSA_(crittografico)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrittografia dei file è possibile solo con la chiave privata e decifrare il programma, Tutto ciò che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[lettere e numeri misti] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)per/[lettere e numeri misti] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)taxi/[lettere e numeri misti] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)Link /[lettere e numeri misti]

Se tutto questo gli indirizzi non sono disponibili, seguire i passaggi di sintesi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: 6dtxgqam4crv6rr6(.)cipolla / [lettere e numeri misti] 4. Segui le istruzioni sul sito.

!!! Il tuo ID di identificazione personale: [lettere e numeri misti] !!!

Locky ransomware cifrerà principalmente documenti e file di testo, anche se varianti successive crittografare altri tipi di file, come pure. I file cercati da criptare avere le seguenti estensioni:

→.xhtml, .testo, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .CFG, .CNF, .pdf, .php, .ppt, .pptx, .doc, .docm, .ceppo, .pappa, .Informazioni, .gDoc, .aspide, .jsp, .jSON, .sql

Questo non è un elenco completo, come il virus continua ad evolversi. Dopo la crittografia di tutti i file hanno l'estensione .Locky allegato al loro. L'algoritmo di crittografia RSA è - uno dei più forti crittografie militari.

Si può rimuovere Locky ransomware ?

Locky è uno dei più grandi e più diffuse famiglie ransomware. Non è facile da rimuovere da soli in quanto si può continuare a creare e replicare i propri file, se non completamente rimosso. Questo è il motivo per cui si consiglia di ottenere un programma anti-malware affidabile. Tutti i file indesiderati saranno rimossi rapidamente e facilmente. Inoltre, il programma consentirà di evitare eventuali future minacce da ottenere sul vostro computer. In questo modo sarete certi che il vostro sistema ei dati sono al sicuro.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.