O que é Locky Ransomware?
Locky é um vírus ransomware. O vírus criptografa arquivos e pede um pagamento de resgate para desbloqueá-los. O nome Locky vem da extensão que este conjuntos ransomware para arquivos criptografados – ou seja .locky. Aqui você pode encontrar uma descrição detalhada do vírus Locky.
Quando apareceu pela primeira vez, o vírus usado para criptografar os tipos de arquivo de documentos, mas tem crescido e agora criptografa muito mais tipos de arquivos. Para ver como você pode realizar uma remoção completa deste ransomware preocupante, ler o artigo inteiro.
O que faz Locky Ransomware Do?
Uma vez Locky ransomware infecta um computador, faz novos valores no Registro do Windows. Ele faz isso para carregar a cada início do Windows. A maioria das modificações estão localizados na seguinte entrada de registo:
HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Em seguida, o vírus fará com que o arquivo _Locky_recover_instructions.txt, que contém uma nota de resgate com as instruções de como você pode o resgate. Os estados de mensagens:
!!! INFORMAÇÃO IMPORTANTE !!!!
Todos os seus arquivos são criptografados com RSA-2048 e cifras AES-128.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDescriptografia de seus arquivos só é possível com a chave privada e descriptografar programa, Tudo que é em nosso servidor secreto.
Para receber a sua chave privada siga um dos links:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[letras e números mistos] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)para/[letras e números mistos] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)táxi/[letras e números mistos] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)ligação/[letras e números mistos]Se tudo isso endereços não estão disponíveis, siga os passos de síntese:
1. Baixe e instale Tor Navegador: https://www.torproject.org/download/download-easy(.)html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: 6dtxgqam4crv6rr6(.)cebola / [letras e números mistos] 4. Siga as instruções no site.!!! O seu ID de identificação pessoal: [letras e números mistos] !!!
Locky ransomware será principalmente criptografar arquivos de documentos e de texto, embora variantes posteriores criptografar outros tipos de arquivos, bem. Os arquivos procurou a ser criptografada têm as seguintes extensões:
→.xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .doutor, .docm, .registro, .papinha, .informações, .GDOC, .áspide, .jsp, .json, .sql
Esta não é uma lista completa como o vírus continua a evoluir. Depois de criptografia todos os arquivos têm a extensão .Locky anexado a eles. O algoritmo de criptografia RSA é - um dos mais fortes criptografias militares.
Você pode remover Locky Ransomware ?
Locky é um dos maiores e mais difundidas famílias ransomware. Não é fácil de removê-lo sozinho, pois ele pode continuar a criar e replicar seus próprios arquivos se não completamente removido. É por isso que é recomendado começar um programa anti-malware confiável. Todos os arquivos indesejados serão removidos rapidamente e facilmente. Além disso, o programa irá prevenir quaisquer futuras ameaças de ficar no seu computador. Dessa forma, você vai ter certeza de seu sistema e dados são seguros.