Den här artikeln förklarar vad är .diablo6 krypterade filer och vad som är den senaste Locky Decryptor Ransomware virus. Det visar också hur man återställer .diablo6 krypterade filer och hur man tar bort Locky Decryptor virus helt.
Den mest förödande Ransomware i världen just nu – Locky Ransomware är tillbaka! Viruset här gången använder sofistikerade e-postsystem som antingen innehåller skadliga webblänkar för att sprida det eller e-post spam, utan ämnet och meddelanden som liknar “bifogade filer. Tack!”. De e-post har en .vbs skriptfil i dem som ZIP arkiveras och när du öppnar filen, de .diablo6 Locky virus infekterar din dator. Viruset är mycket farligt och användare varnas vara försiktig, som den använder sofistikerad RSA + AES-kryptering kombination för att kryptera filer på infekterade datorer. Om du har blivit smittad av .diablo6 variant av den beryktade Locky Ransomware, Vi rekommenderar starkt att du läser vår blogg inlägg och lära sig att ta bort Locky Ransomware och hur man återställer krypterade filer utan att behöva betala lösen.
Threat Name | Locky Ransomware |
Kategori | Ransomware virus. |
Huvudaktivitet | Infekterar datorn efter som krypterar viktiga dokument och håller dem gisslan tills en lösen betalas. |
Tecken på Presence | Filerna krypteras med .diablo6 filändelsen. |
Spridning | Via skadlig e-post spam och uppsättning av infektionsverktyg. |
Detektion + Borttagande | Hämta Borttagning VERKTYG FÖR Locky Ransomware |
Filåterställning | Ladda ner Data Recovery Software, för att se hur många filer krypterade av Locky Ransomware Ransomware du kommer att kunna återhämta sig. |
Locky .diablo6 Ransomware Virus Tekniska specifikationer
1.Distribution
Säkerhetsexperter har upptäckt att .diablo6 iteration av Locky distribueras via skräppost som innehåller skadliga e-postbilagor i form av .zip-filer. Namnet på arkivet är ”E-2017-{månad}-{dag}-{Unikt ID}.blixtlås".
Texten brödtexten i brevet var som det följer:
Kära {Förnamn},
Vi har fått spam utskick från din adress nyligen. Innehåll och loggning av sådana meddelanden är i bilagan.
Vänligen undersöka saken och kontakta oss.
Vänliga hälsningar,
Edith Hancock
ISP Support Tel.: (840) 414-21-61
Om du får ett liknande e-postmeddelande, akta att det är skräppost som innehåller skadlig kod och du bör inte öppna något i det under några omständigheter.
2.infektion detaljer
De .diablo6 iteration av Locky är inte mycket annorlunda än de tidigare versionerna, särskilt den .loptr ena. Den .diablo6 variant använder JavaScript-filer och kan också använda .vbs filer för infektionsprocessen. När infektionen initieras, Locky skulle fortsätta med kryptering. Krypteringsprocessen förändrar strukturen på offrets filer så att det är omöjligt att öppna dem. Krypteringsalgoritmen troligast är AES + RSA. Den använder följande värdar som viruset ansluter att infektera din dator, rapporterad av Derrick Farmer (@ Ring0x0):
- hxxp://binarycousins.com/y872ff2f?
- hxxp://aedelavenir.com/y872ff2f?
- hxxp://campusvoltaire.com/y872ff2f?
- hxxp://beansviolins.com/y872ff2f?
- hxxp://aisp74.asso.fr/y872ff2f?
- hxxp://tasgetiren.com/y872ff2f?
- 91.234.35.106/kolla uppdatering
- 31.202.130.9/kolla uppdatering
- 193.106.166.105
Tänk på att dessa värdar inte kan vara verkliga sådana, eftersom de kan vara dolda bakom VPN-tunnlar eller ombud.
Den senaste varianten av detta virus är beroende av C2-servrar (Kommando och kontroll) att kontrollera viruset och många värdar kopplade till dessa servrar för att sprida virus. Dessutom, nyttolasten av viruset har två format - HTML filtyp och JavaScript loader malware. Inte bara detta, men filerna har också två förlängningar som gör dem mer undvikande. Den filnamnstillägg HTA för HTML filtyp och WSF för Java Loader används. De är också dold under ett unikt .zip typ av filer som kan dölja infektion filer från alla spamfilter eller e-postskydd programvara.
Inte bara detta, men nyttolasten av filerna har också namnet Kvitto som har slumpmässiga siffror och bokstäver och syftar till att likna en verklig kvitto från en produkt eller tjänst som har köpts. Denna smarta teknik för att motivera offer för att betala lösen är en mycket listig en, eftersom vem som helst kommer att få nyfikna särskilt om de inte inser att de har faktiskt betalat för något.
Men viruset kan inte bara replikeras via e-post. Det kan också finnas på kommentarer och andra unika webbplatser som tillåter användare att lägga upp webblänkar. Sådana webblänkar kan själva vara legitimt att undvika upptäckt, men de kan också innehålla ett skadligt skript som kan orsaka en infektion genom att omdirigera användaren från ”legitima” webblänk till en skadlig ett.
Så snart Locky virus slingrar till din dator, det kan orsaka en omstart och börja kryptera filer på Windows Boot upp och sedan visar det hotbrev som när den öppnas, ser ut så här:
Att kryptera filerna i .diablo6 versionen av Locky Ransomware söker efter de typer av filer som du oftast kan använda, som:
- dina videoklipp.
- ljud~~POS=TRUNC filer~~POS=HEADCOMP.
- Bilderna.
- Alla Microsoft Office-dokument.
- Adobe läsare, Photoshop och andra filer som är associerade med ofta använda typen av program.
När Locky har avslutat kryptering av filer av infekterade datorn, nästa steg är att lägga till .diablo6 filändelse, gör det utmärkande. Filer som krypterats av .diablo6 viruset blir också omöjliga främst på grund av det faktum att deras struktur koden ändras. Detta kan uppnås genom en unik krypteringsalgoritm, som forskare anser vara RSA eller AES-kryptering, eller till och med båda används tillsammans.
Hur man tar bort Locky Decryptor Ransomware och återställning .diablo6 filer
För fullständiga instruktioner om hur man tar bort Locky .diablo6 Ransomware och återställa dina filer, kontrollera stegen nedan.
Summan av kardemumman är att .diablo6 Locky Ransomware skapare var tillbaka efter en betydande nedgång av Ransomware infektioner av detta virus. Deras nya virus ger en unik ”.diablo6” filändelsen till krypterade filer som inte längre öppningsbar. Viruset tros använda en avancerad AES + RSA krypteringsalgoritm för att förvränga koden för filerna och få många nya undvikande tekniker för att det.
Inte bara detta, men Ransomware tros också att ställa högre lösen betalning, troligen i kryptovaluta som Bitcoin från dess offer. Om du har blivit smittad av denna .diablo6 Locky variant av Locky Ransomware, Det är starkt tillrådligt att omedelbart ta bort detta virus. Eftersom manuellt borttagande inte får göra jobbet åt dig, om du inte har en stor erfarenhet av detta virus, råder vi dig att ta bort den automatiskt med hjälp av en avancerad anti-malware verktyg som kommer att göra det utan ytterligare skada krypterade filer.
Tyvärr vid nutid finns det ingen dekryptering som hjälper dig, grund av det faktum att viruset är nytt. dock, kanske du vill försöka ladda upp dina filer till ID Ransomware och vänta för forskare att komma med en gratis decryptor förr eller senare. Du kanske också vill prova data återvinning programvara, men Ta inte bort de krypterade filerna eller installera om Windows eftersom du kan behöva dem om en fri decryptor frigörs av malware forskare.
Starta i felsäkert läge
för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start
Skär ut Locky Ransomware i Aktivitetshanteraren
1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen Locky Ransomware, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”
Eliminera Locky Ransomware s Skadliga register
För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ Locky Ransomware eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit ??> Öppna den. ??> Håll CTRL + F knappar ??> Skriv Locky Ransomware Virus i sökfältet.
Vinna 8/10 användare: Startknapp ??> Välj Kör ??> skriv regedit ??> Hit Enter -> Press CTRL + F knappar. Skriv Locky Ransomware i sökfältet.
Automatisk borttagning av Locky Ransomware
Återskapa filer krypterade av Locky Ransomware Ransomware.
Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.
Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:
- Kaspersky.
- Emsisoft.
- Trendmicro.
Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk ?? s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer: