Wat is Locky Ransomware?
Locky is een ransomware virus. Het virus versleutelt bestanden en vraagt om een losgeld betalen om ze te ontgrendelen. De naam Locky komt van de extensie waarop dit ransomware sets om versleutelde bestanden – namelijk .locky. Hier vindt u een gedetailleerde beschrijving van de Locky virus.
Toen het voor het eerst verscheen, het virus gebruikt om documenttypen bestand te versleutelen, maar het is gegroeid en versleutelt nu veel meer bestandstypen. Om te zien hoe je een volledige verwijdering van deze verontrustende ransomware kan uitvoeren, Lees het hele artikel.
Wat doet Locky Ransomware Do?
Een keer Locky ransomware een computer infecteert, het maakt nieuwe waarden in het Windows-register. Het doet dat om te laden bij elke Windows start. De meeste wijzigingen zijn gevestigd in de volgende registervermelding:
HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Dan zal het virus het bestand te maken _Locky_recover_instructions.txt, dat is voorzien van een losgeld briefje met de instructies van hoe u het losgeld. Het bericht staten:
!!! BELANGRIJKE GEGEVENS !!!!
Al uw bestanden worden versleuteld met RSA-2048 en AES-128 cijfers.
Meer informatie over de RSA en AES kan hier worden gevonden:
https://en.wikipedia.org/wiki/RSA_(cryptosysteem)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDecoderen van uw bestanden is alleen mogelijk met de persoonlijke sleutel en decoderen programma, Alles wat op ons geheim server.
Voor het ontvangen van uw private key te volgen een van de links:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[gemengde letters en cijfers] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)naar/[gemengde letters en cijfers] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)taxi/[gemengde letters en cijfers] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)koppeling/[gemengde letters en cijfers]Als al deze adressen zijn niet beschikbaar, volg synthesestappen:
1. Download en installeer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Na een succesvolle installatie, voert u de browser en wacht tot de initialisatie.
3. Typ in de adresbalk: 6dtxgqam4crv6rr6(.)ui / [gemengde letters en cijfers] 4. Volg de instructies op de site.!!! Uw persoonlijke identificatie ID: [gemengde letters en cijfers] !!!
Locky ransomware zal voornamelijk versleutelen document en tekstbestanden, hoewel later varianten versleutelen andere bestandstypen ook. De bestanden doorzocht worden gecodeerd hebben de volgende extensies:
→.xhtml, .tekst, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .ASC, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .dokter, .docm, .logboek, .pap, .info, .gDoc, .adder, .jsp, .json, .sql
Dit is niet een volledige lijst als het virus zich verder ontwikkelt. Na encryptie alle bestanden hebben de extensie .Locky daaraan gehecht. De encryptie-algoritme is RSA - een van de sterkste militaire coderingen.
Kun je verwijderen Locky Ransomware ?
Locky is één van de grootste en meest verspreide ransomware families. Het is niet gemakkelijk om het zelf te verwijderen als het kan houden het maken en repliceren van haar eigen bestanden zo niet volledig verwijderd. Dit is waarom het is aan te bevelen om een betrouwbare anti-malware programma. Alle ongewenste bestanden snel en eenvoudig worden verwijderd. Bovendien, het programma wordt voorkomen dat eventuele toekomstige bedreigingen van het krijgen op uw computer. Op die manier kunt u er zeker van uw systeem en de gegevens zijn veilig.