Leia este artigo para aprender como remover e restaurar arquivos criptografados pela última versão do Locky ransomware, usando a extensão de arquivo .travamento e renomeando seus arquivos após a criptografia.
Uma versão nova marca de Locky ransomware foi detectada por pesquisadores de malware, indo pela extensão de arquivo .lukitus, que significa “Locky” Finlândia. O vírus começou a ser difundido fortemente por diferentes métodos para que os usuários são aconselhados a tomar cuidado. Após infectar o seu computador imediatamente criptografa seus arquivos, muda o papel de parede e deixa um arquivo de nota de resgate que pretende levá-lo a comprar um assim chamado, Locky Decryptor para recuperar seus arquivos criptografados. Se você é uma das vítimas desta ransomware, sugerimos que você leia este artigo para saber como remover o .travamento apresentar infecção e como restaurar arquivos criptografados por esta ransomware.
| Nome ameaça | Locky |
| Categoria | vírus ransomware. |
| Atividade principal | Nova versão do Locky Ransomware. Infecta o computador depois que criptografa documentos importantes e os mantém como reféns até que um resgate seja pago. |
| Sinais de Presença | Os arquivos são criptografados com a .travamento extensão de arquivo. |
| Espalhar | Via malicioso spam de e-mail e um conjunto de ferramentas de infecção. |
| Detecção + Remoção | REMOÇÃO ferramenta de download PARA Locky |
| Recuperação de arquivos | Baixar Software de Recuperação de Dados, para ver quantos arquivos criptografados por ransomware Locky você será capaz de recuperar. |
Análise detalhada de .lukitus vírus de arquivo
.lukitus é uma nova variante do vírus ransomware chamado Locky. Uma vez que seu sistema foi comprometido e se infiltrou, .Vírus lukitus Ficheiro encripta os dados armazenados usando RSA-2048 e da AES-128 criptografia. Embora a criptografia está em ação, .Diablo6 renomeia arquivos usando “[32_random_letters_and_digits].travamento” padronizar. Por exemplo, “sample.jpg” seria renomeado para algo como “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lukitus”.
Na sequência deste, ambos os arquivos criados pelo .lukitus conter mensagens idênticas informando a vítima da criptografia e, essencialmente, incentivando-os a visitar o site da .Diablo6. Devido à .Diablo6 utilizando RSA e AES algoritmos de criptografia, duas chaves únicas são gerados durante a criptografia que está sendo armazenado em um servidor remoto. Conseqüentemente, vítimas são orientados a pagar um resgate em Bitcoin em troca da descriptografia. instruções de pagamento detalhadas são extraídas no site do vírus .lukitus. É consultivo nunca confiar criminosos cibernéticos, daí porque quando um pagamento é recebido, tais criminosos muitas vezes ignoram a vítima mais tarde e deixá-los de mãos vazias, sem uma chave de decodificação. Por isso, é essencial considerar que a apresentação de um pagamento não garante que seus arquivos serão restaurados. Pelo contrário, você provavelmente vai ser enganado. Recomendamos todos os nossos leitores a ignorar todos os incentivos para pagar o resgate. Como de ainda e, infelizmente,, não há ferramentas que são capazes de descriptografar quaisquer arquivos comprometidos por vírus de arquivo .lukitus. Se você tem sido afetado pela .lukitus, a única coisa que você pode fazer é restaurar arquivos / sistema a partir de um backup.
Há outros vírus do tipo ransomware para que o .lukitus é praticamente idêntico ao, tal como Nemesis, GlobeImposter, Purga, BTCWare, Aleta etc. Tal como acontece com .lukitus, acima mencionado malwares também criptografa arquivos da vítima e inicia pedidos de resgate. Portanto, existem apenas duas diferenças principais entre os vírus de tipo resgate:
- O tamanho do resgate solicitado.
- O tipo de algoritmo de criptografia usado.
Os pesquisadores afirmam que a maioria destes vírus usam algoritmos que geram chaves de decodificação únicas. Portanto, é extremamente difícil de tentar decifrar-los manualmente, sem a ajuda de um desenvolvedor per se, e é mais provável impossível.
Como é que o .lukitus Locky Ransomware Espalhe?
Quando se espalhando ransomware, cibercriminosos muitas vezes recorrem a e-mails de spam com anexos infecciosas; fontes de download de software não-oficiais nos gostos de sites de download de freeware, arquivo de hospedagem gratuita sites em redes peer-to-peer etc.), trojans, e atualizações de software falsificados. Por um lado, spam e-mail pode conter anexos - por exemplo. arquivos JavaScript, documentos do MS Office etc., concebidos para desencadear um processo de malware download / instalação. Por outro lado, fontes de download de software de terceiros são susceptíveis de propagar arquivos executáveis maliciosos principalmente pelo apresentando-os como software oficial e legítimo. por fim, falsificados ferramentas de atualização de software são na verdade projetado para explorar erros de software ou falhas pré-existente para ter acesso ao sistema e infectá-lo.
Como remover Locky Decryptor ransomware e restaurar arquivos .lukitus
Para as instruções completas sobre como remover Locky .lukitus ransomware e restaurar seus arquivos, verifique os passos abaixo.
A linha inferior é que os criadores de .diablo6 Locky ransomware estavam de volta depois de uma queda significativa de infecções ransomware por este vírus. Seu novo vírus adiciona um “.lukitus” extensão de arquivo único para os arquivos criptografados que já não pode ser aberto são. O vírus é acreditado para utilizar um algoritmo avançado de criptografia AES + RSA para embaralhar o código dos arquivos e ter muitas técnicas evasivas adicionado a ele.
Não apenas isso, mas o ransomware também é acreditado para pedir maior pagamento de resgate no BitCoin criptomoeda de suas vítimas. No caso de você ter sido infectado por esta variante .lukitus Locky de Locky ransomware, é fortemente aconselhável para remover imediatamente este vírus. Desde a remoção manual não pode fazer o trabalho para você, a menos que você tem uma vasta experiência nesta vírus, aconselhamo-lo a excluí-lo automaticamente usando uma ferramenta anti-malware avançado que irá fazê-lo sem danificar ainda mais os arquivos criptografados.
Infelizmente, às vezes presentes não há descriptografia que irá ajudá-lo, devido ao fato de que o vírus é novo. Contudo, você pode querer tentar fazer upload de seus arquivos para ransomware ID e esperar por pesquisadores para chegar a um decryptor livre, mais cedo ou mais tarde. Você também pode querer experimentar software de recuperação de dados, mas Não apague os arquivos criptografados ou reinstalar o Windows porque você pode precisar deles se um decryptor livre é liberado por investigadores de malware.
Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Cortar Locky no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de Locky, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Eliminar registros maliciosos de Locky
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo Locky ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> tipo de vírus Locky no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite Locky no campo de pesquisa.
A remoção automática de Locky
Recuperar arquivos criptografados pelo Locky Ransomware.
Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.
Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: