Computadores em Foco - Guia de Segurança On-line

07:01 pm
05 Dezembro 2024

Locky Ransomware vírus continua em Raging

O que é Locky Ransomware?

Locky é um vírus ransomware. O vírus criptografa arquivos e pede um pagamento de resgate para desbloqueá-los. O nome Locky vem da extensão que este conjuntos ransomware para arquivos criptografados – ou seja .locky. Aqui você pode encontrar uma descrição detalhada do vírus Locky.

Quando apareceu pela primeira vez, o vírus usado para criptografar os tipos de arquivo de documentos, mas tem crescido e agora criptografa muito mais tipos de arquivos. Para ver como você pode realizar uma remoção completa deste ransomware preocupante, ler o artigo inteiro.

O que faz Locky Ransomware Do?

Uma vez Locky ransomware infecta um computador, faz novos valores no Registro do Windows. Ele faz isso para carregar a cada início do Windows. A maioria das modificações estão localizados na seguinte entrada de registo:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

Em seguida, o vírus fará com que o arquivo _Locky_recover_instructions.txt, que contém uma nota de resgate com as instruções de como você pode o resgate. Os estados de mensagens:

!!! INFORMAÇÃO IMPORTANTE !!!!

Todos os seus arquivos são criptografados com RSA-2048 e cifras AES-128.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Descriptografia de seus arquivos só é possível com a chave privada e descriptografar programa, Tudo que é em nosso servidor secreto.
Para receber a sua chave privada siga um dos links:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[letras e números mistos] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)para/[letras e números mistos] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)táxi/[letras e números mistos] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)ligação/[letras e números mistos]

Se tudo isso endereços não estão disponíveis, siga os passos de síntese:
1. Baixe e instale Tor Navegador: https://www.torproject.org/download/download-easy(.)html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: 6dtxgqam4crv6rr6(.)cebola / [letras e números mistos] 4. Siga as instruções no site.

!!! O seu ID de identificação pessoal: [letras e números mistos] !!!

Locky ransomware será principalmente criptografar arquivos de documentos e de texto, embora variantes posteriores criptografar outros tipos de arquivos, bem. Os arquivos procurou a ser criptografada têm as seguintes extensões:

→.xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .doutor, .docm, .registro, .papinha, .informações, .GDOC, .áspide, .jsp, .json, .sql

Esta não é uma lista completa como o vírus continua a evoluir. Depois de criptografia todos os arquivos têm a extensão .Locky anexado a eles. O algoritmo de criptografia RSA é - um dos mais fortes criptografias militares.

Você pode remover Locky Ransomware ?

Locky é um dos maiores e mais difundidas famílias ransomware. Não é fácil de removê-lo sozinho, pois ele pode continuar a criar e replicar seus próprios arquivos se não completamente removido. É por isso que é recomendado começar um programa anti-malware confiável. Todos os arquivos indesejados serão removidos rapidamente e facilmente. Além disso, o programa irá prevenir quaisquer futuras ameaças de ficar no seu computador. Dessa forma, você vai ter certeza de seu sistema e dados são seguros.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.