この記事を読んで学ぶ Lockyランサムウェアの最新バージョンで暗号化されたファイルを削除および復元する方法, ファイル拡張子を使用する .ロック 暗号化後にファイルの名前を変更します.
の真新しいバージョン Lockyランサムウェア マルウェア研究者によって検出されました, ファイル拡張子.lukitusで行く, つまり、 “ロッキー” フィンランドで. ウイルスはさまざまな方法で広まり始めているため、ユーザーは注意することをお勧めします. コンピュータに感染した後、すぐにファイルを暗号化します, あなたの壁紙を変更し、いわゆるいわゆる購入を取得することを目的とした身代金メモファイルをドロップします, Locky Decryptor 暗号化されたファイルを回復するには. あなたがこのランサムウェアの犠牲者の一人である場合, この記事を読んで、を削除する方法を学ぶことを強くお勧めします .ロック ファイル感染とこのランサムウェアによって暗号化されたファイルを復元する方法.
| 脅威の名前 | ロッキー |
| カテゴリー | ランサムウェアウイルス. |
| 主な活動 | LockyRansomwareの新しいバージョン. 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
| プレゼンスの兆し | ファイルはで暗号化されます .ロック ファイル拡張子. |
| 展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
| 検出+削除 | Lockyの削除ツールをダウンロードする |
| ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, Lockyランサムウェアによって暗号化されたファイルの数を確認するには、回復することができます. |
.lockファイルウイルスの詳細な分析
.lukitusは、Lockyと呼ばれるランサムウェアウイルスの新しい亜種です。. システムが危険にさらされ、侵入されたら, .lukitus File Virusは、RSA-2048およびAES-128暗号化を使用して保存されたデータを暗号化します. 暗号化が実行されている間, .Diablo6は、を使用してファイルの名前を変更します “[32_random_letters_and_digits].ロック” パターン. 例えば, “sample.jpg” 次のような名前に変更されます “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lock”.
これに続いて, .lukitusによって作成された両方のファイルには、暗号化の被害者に通知し、基本的に.Diablo6Webサイトにアクセスするように促す同一のメッセージが含まれています。. RSAおよびAES暗号化アルゴリズムを利用する.Diablo6による, リモートサーバーに保存されている暗号化中に、2つの一意のキーが生成されます. したがって、, 被害者は、復号化と引き換えにビットコインで身代金を支払うように言われています. 詳細な支払い手順は、.lukitusウイルスのWebサイトに記載されています。. サイバー犯罪者を決して信用しないことは助言です, したがって、なぜ支払いを受け取ったとき, このような犯罪者は、後で被害者を無視し、復号化キーなしで手ぶらで放置することがよくあります。. したがって、支払いを送信しても、ファイルが復元されるとは限らないことを考慮することが重要です。. それどころか, あなたはおそらく詐欺になります. 身代金を支払うためのすべての励ましを無視することを読者に強くお勧めします. 現時点では、残念ながら, .lukitusファイルウイルスによって侵害されたファイルを復号化できるツールはありません. .lukitusの影響を受けている場合, あなたができる唯一のことは、バックアップからファイル/システムを復元することです.
.lukitusが実質的に同一である他のランサムウェアタイプのウイルスがあります, ネメシスなど, GlobeImposter, パージ, BTCWare, フィンなど. .lukitusと同じように, 前述のマルウェアは、被害者のファイルを暗号化し、身代金要求を開始します. 故に, 身代金タイプのウイルスには2つの大きな違いしかありません:
- 求められた身代金のサイズ.
- 使用される暗号化アルゴリズムのタイプ.
研究者は、これらのウイルスのほとんどが一意の復号化キーを生成するアルゴリズムを使用していると述べています. したがって、開発者自身の助けなしに手動でそれらを復号化することを試みることは非常に困難です。, そしてそれはおそらく不可能です.
.lukitus LockyRansomwareはどのように拡散しますか?
ランサムウェアを広めるとき, サイバー犯罪者は、感染性の添付ファイル付きのスパムメールに頼ることがよくあります; フリーウェアのダウンロードWebサイトなどの非公式のソフトウェアダウンロードソース, ピアツーピアネットワークなどでウェブサイトをホストしている無料のファイル。), トロイの木馬, および偽のソフトウェアアップデート. 一方では, メールスパムには添付ファイルが含まれている可能性があります-例:. JavaScriptファイル, MSOfficeドキュメントなど。, マルウェアのダウンロード/インストールプロセスを開始するように設計されています. 一方, サードパーティのソフトウェアダウンロードソースは、主に公式で合法的なソフトウェアとして提示することにより、悪意のある実行可能ファイルを拡散する可能性があります. 最後に, 偽のソフトウェア更新ツールは、事実上、既存のソフトウェアのバグまたは欠陥を悪用してシステムにアクセスし、システムに感染するように設計されています。.
Locky DecryptorRansomwareを削除して.lukitusファイルを復元する方法
削除する方法の完全な手順については Locky.lockランサムウェア ファイルを復元します, 以下の手順を確認してください.
結論として、.diablo6 Lockyランサムウェアの作成者は、このウイルスによるランサムウェア感染が大幅に減少した後、戻ってきました。. 彼らの新しいウイルスは、暗号化されたファイルに一意の「.lukitus」ファイル拡張子を追加します。. このウイルスは、高度なAES + RSA暗号化アルゴリズムを使用してファイルのコードをスクランブルし、多くの回避技術を追加していると考えられています。.
だけでなく、この, しかし、ランサムウェアは、犠牲者に暗号通貨ビットコインでより高い身代金の支払いを要求するとも考えられています. この.lukitusLockyバリアントに感染した場合 Lockyランサムウェア, このウイルスをすぐに削除することを強くお勧めします. 手動での取り外しはあなたのために仕事をしないかもしれないので, このウイルスの豊富な経験がない限り, 暗号化されたファイルにさらに損傷を与えることなく削除できる高度なマルウェア対策ツールを使用して、自動的に削除することをお勧めします.
残念ながら、現時点ではあなたを助ける復号化はありません, ウイルスが新しいという事実のために. しかしながら, ファイルをIDランサムウェアにアップロードして、研究者が遅かれ早かれ無料の復号化ツールを思い付くのを待つことをお勧めします。. また、データ復旧ソフトウェアを試してみることもできます, だが 削除しないでください マルウェア研究者が無料の復号化ツールをリリースした場合に必要になる可能性があるため、暗号化されたファイルまたはWindowsを再インストールします.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーでLockyを切り取ります
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) Lockyの悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
Lockyの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプLocky、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–>検索フィールドに「LockyVirus」と入力します.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドに「Locky」と入力します.
ロッキーの自動取り外し
LockyRansomwareによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: