Leggi questo articolo per imparare come rimuovere e file crittografati con l'ultima versione di Locky ransomware ripristino, utilizzando l'estensione di file .bloccaggio e rinominare i file dopo la crittografia.
Una nuova versione di Locky ransomware è stato rilevato dai ricercatori di malware, passando per l'estensione del file .lukitus, che significa “Locky” Finlandia. Il virus ha cominciato a essere diffusa pesantemente con metodi diversi modo che gli utenti sono invitati a stare attenti. Dopo aver infettato il computer crittografa immediatamente i file, cambia la vostra carta da parati e rilascia un file richiesta di riscatto che mira a farti acquistare una cosiddetta, Locky Decryptor per recuperare i file crittografati. Se siete una delle vittime di questa ransomware, vi consigliamo vivamente di leggere questo articolo per imparare come rimuovere il .bloccaggio file di infezione e come ripristinare i file crittografati da questo ransomware.
| Nome Threat | Locky |
| Categoria | virus ransomware. |
| Attività principale | Nuova versione di Locky ransomware. Infetta il computer dopo che cripta i documenti importanti e tiene in ostaggio fino a quando viene pagato un riscatto. |
| Segni di presenza | I file vengono crittografati con la .bloccaggio estensione del file. |
| Diffusione | Via dannoso e-mail spam e una serie di strumenti di infezione. |
| Rilevazione + Rimozione | Scarica la rimozione STRUMENTO PER Locky |
| Recupero file | Scarica Data Recovery Software, per vedere quanti file crittografati da Locky ransomware si sarà in grado di recuperare. |
L'analisi dettagliata di .lukitus Virus File
.lukitus è una nuova variante del virus ransomware chiamato Locky. Una volta che il sistema è stato compromesso e infiltrati, .Virus lukitus File crittografa i dati memorizzati utilizzando RSA-2048 e la crittografia AES-128. Mentre la crittografia è in azione, .Diablo6 rinomina file utilizzando “[32_random_letters_and_digits].bloccaggio” modello. Per esempio, “sample.jpg” sarebbe stato rinominato in qualcosa di simile “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lukitus”.
A seguito di questa, entrambi i file creati da .lukitus contengono messaggi identici informano la vittima della crittografia ed essenzialmente incoraggiandoli a visitare il sito web .Diablo6. A causa .Diablo6 utilizzando RSA e AES algoritmi di crittografia, due chiavi univoche vengono generati durante la crittografia che viene memorizzato su un server remoto. Quindi, le vittime sono detto di pagare un riscatto in Bitcoin, in cambio della decrittazione. istruzioni di pagamento dettagliate sono suscitato sul sito web del virus .lukitus. E 'di consulenza mai fidarsi criminali informatici, quindi, perché quando il pagamento è ricevuto, tali criminali spesso ignorano la vittima dopo e li lasciano a mani vuote, senza una chiave di decodifica. E 'quindi fondamentale considerare che la presentazione di un pagamento non garantisce che i file verranno ripristinati. Anzi, è più probabile essere truffati. Consigliamo caldamente ai nostri lettori di ignorare tutti gli incoraggiamenti a pagare il riscatto. A partire da ancora e purtroppo, non ci sono strumenti che sono in grado di decifrare i file compromessi da virus di file .lukitus. Se siete stati colpiti dalla .lukitus, l'unica cosa che puoi fare è quello di ripristinare i file / sistema da un backup.
Ci sono altri virus ransomware tipo a cui la .lukitus è praticamente identico a, come Nemesis, GlobeImposter, Epurazione, BTCWare, Aleta ecc. Come con .lukitus, afore il malware menzionata crittografare anche i file della vittima e avvia richieste di riscatto. Quindi, ci sono solo due differenze principali tra virus riscatto tipo:
- La dimensione del riscatto richiesto.
- Il tipo di algoritmo di cifratura utilizzato.
I ricercatori affermano che la maggior parte di questi virus usano algoritmi che generano chiavi di decrittazione unici. E 'quindi estremamente difficile da tentare di decifrare manualmente senza l'assistenza di uno sviluppatore di per sé, ed è più probabile impossibile.
Come funziona il .lukitus Locky ransomware Diffusione?
Durante la distribuzione ransomware, i criminali informatici spesso ricorrere a email di spam con allegati infettive; Fonti non ufficiali software scaricare in artisti del calibro di freeware di siti web di download, file hosting siti web in reti peer-to-peer, ecc gratis), trojan, e aggiornamenti software falsi. Da una parte, e-mail di spam potrebbe contenere allegati - per esempio. file JavaScript, documenti MS Office, ecc, progettati per innescare un processo di download / installazione di malware. D'altronde, software di terze parti fonti per il download sono suscettibili di diffondere i file eseguibili dannosi soprattutto da presentandoli come software ufficiale e legittima. infine, falsi strumenti di aggiornamento software sono in effetti stati progettati per sfruttare bug software o difetti preesistenti per ottenere l'accesso al sistema e infettarlo.
Come rimuovere Locky Decryptor ransomware e ripristino dei file .lukitus
Per le istruzioni complete su come rimuovere Locky .lukitus ransomware e ripristinare i file, controllare la procedura che segue.
La linea di fondo è che i creatori di .diablo6 Locky ransomware sono tornati dopo un calo significativo di infezioni da questo virus ransomware. Il loro nuovo virus aggiunge un “.lukitus” estensione del file unico per i file crittografati non più apribile sono. Il virus è creduto di usare un algoritmo di crittografia avanzato AES + RSA a rimescolare il codice dei file e di avere molte tecniche evasive aggiunto ad esso.
Non solo questo, ma il ransomware Si pensa anche di chiedere pagamento del riscatto più elevato nel BitCoin criptovaluta dal suo vittime. Nel caso in cui siete stati infettati da questa variante .lukitus Locky di Locky ransomware, è fortemente consigliabile di rimuovere immediatamente questo virus. Dal momento che la rimozione manuale non può fare il lavoro per voi, a meno che non si dispone di una vasta esperienza in questo virus, si consiglia di eliminare automaticamente utilizzando un avanzato strumento anti-malware che lo farà senza danneggiare ulteriormente i file crittografati.
Purtroppo a volte presenti non v'è alcuna decrittazione che vi aiuterà a, a causa del fatto che il virus è nuovo. Tuttavia, si consiglia di tentare di caricare i file su ID ransomware e aspettare che i ricercatori a venire con un decryptor libera prima o poi. Si potrebbe anche voler provare software di recupero dati, ma Non cancellare i file crittografati o reinstallare Windows perché potrebbe essere necessario li se un decryptor libera viene rilasciato dai ricercatori di malware.
L'avvio in modalità provvisoria
per Windows:
1) tenere Tasto Windows e R
2) Apparirà una finestra Esegui, in caratteri it “msconfig” e ha colpito accedere
3) Dopo la finestra sembra andare alla scheda di avvio e selezionare avvio in modalità provvisoria
Tagliare Locky in Task Manager
1) stampa CTRL + ESC + SHIFT allo stesso tempo.
2) individuare il “Processi” linguetta.
3) Individuare il processo dannoso di Locky, e alla fine del compito facendo clic destro su di esso e cliccando su “Fine del processo”
Eliminare Registri dannosi di locky
Per la maggior parte delle varianti di Windows:
1) tenere Tasto Windows e R.
2) Nel “Correre” a forma di scatola “regedit” e ha colpito “accedere”.
3) tenere CTRL + F chiavi e tipo Locky o il nome del file eseguibile maligno del virus, che si trova in genere% AppData%, %Temp%, %Locale%, %Roaming% o% SystemDrive%.
4) Dopo aver collocato oggetti del registro dannosi, alcuni dei quali sono di solito in Run e RunOnce sottochiavi li eliminare ermanently e riavviare il computer. Ecco come trovare ed eliminare le chiavi per diverse versioni.
per Windows 7: Aprire il menu Start e nel tipo di ricerca e digitare regedit -> Aprilo. -> CTRL attesa + Tasti F -> Tipo Locky virus nel campo di ricerca.
Vincere 8/10 utenti: Pulsante Start -> Scegli Esegui -> digitare regedit -> Hit Enter -> Premere CTRL + tasti F. Digitare Locky nel campo di ricerca.
Rimozione automatica di Locky
Recuperare i file crittografati dalla Locky ransomware.
Metodo 1: Utilizzando Ombra Explorer. Nel caso in cui è stata attivata la Cronologia del file sul tuo Windows macchina una cosa che potete fare è usare Ombra Explorer per ottenere il vostro file indietro. Purtroppo alcuni virus ransomware possono eliminare tali copie shadow del volume con un comando amministrativo per evitare di fare proprio questo.
Metodo 2: Se si tenta di decifrare i file utilizzando strumenti di decrittografia di terze parti. Ci sono molti fornitori di antivirus che hanno decifrati ransomware virus multipli degli ultimi due anni e pubblicato decryptors per loro. È probabile che se il vostro virus ransomware utilizza lo stesso codice di crittografia utilizzato da un virus decifrabile, è possibile ottenere i file indietro. Tuttavia, anche questo non è una garanzia, così si potrebbe desiderare di provare questo metodo con le copie dei file crittografati originali, perché se un programma di terze parti manomette la loro struttura crittografato, essi possono essere danneggiati permanentemente. Qui ci sono i venditori da cercare:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Metodo 3: Utilizzando strumenti di recupero dati. Questo metodo è suggerito da più esperti del settore. Può essere utilizzato per eseguire la scansione settori dell'unità disco e quindi rimescolare i file crittografati di nuovo come se fossero cancellati. La maggior parte dei virus ransomware di solito a cancellare un file e creare una copia criptata per evitare che tali programmi per il ripristino dei file, ma non tutti sono questo sofisticato. Così si può avere la possibilità di ripristinare alcuni dei file con questo metodo. Qui ci sono diversi programmi di recupero dati che si può provare e ripristinare almeno alcuni dei tuoi file: