Vad är Locky Ransomware?
Locky är en Ransomware virus. Viruset krypterar filer och ber om lösen betalning för att låsa upp dem. Namnet Locky kommer från förlängning som denna Ransomware uppsättningar till krypterade filer – nämligen .locky. Här hittar du en detaljerad beskrivning av Locky viruset.
När det dök upp, det virus som används för att kryptera olika dokumentfil, men det har vuxit och nu krypterar mycket mer filtyper. För att se hur du kan utföra en fullständig borttagning av denna oroande Ransomware, Läs hela artikeln.
Vad gör Locky Ransomware Do?
En gång Locky Ransomware infekterar en dator, det gör nya värden i Windows-registret. Det gör att ladda varje Windows start. De flesta ändringar finns i följande registerpost:
HKLM / Software / Microsoft / Windows / Currentversion / Run /
Då viruset kommer att göra filen _Locky_recover_instructions.txt, som innehåller ett hotbrev med instruktioner om hur du kan lösen. Meddelande stater:
!!! VIKTIG INFORMATION !!!!
Alla dina filer är krypterade med RSA-2048 och AES-128 chiffer.
Mer information om RSA och AES kan hittas här:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_StandardDekryptering av dina filer är bara möjligt med den privata nyckeln och dekryptera program, Allt som är på vår hemliga server.
För att få din privata nyckel följa en av länkarna:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[blandade bokstäver och siffror] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)till/[blandade bokstäver och siffror] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)cab/[blandade bokstäver och siffror] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)länk/[blandade bokstäver och siffror]Om allt detta adresser är inte tillgängliga, följa syntessteg:
1. Ladda ner och installera Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Efter en lyckad installation, köra webbläsaren och vänta för initiering.
3. Skriv i adressfältet: 6dtxgqam4crv6rr6(.)lök / [blandade bokstäver och siffror] 4. Följ instruktionerna på webbplatsen.!!! Ditt personnummer ID: [blandade bokstäver och siffror] !!!
Locky Ransomware kommer huvudsakligen att kryptera dokument och textfiler, även om senare varianter krypterar andra filtyper samt. Filerna sökt krypteras har följande tillägg:
→.xhtml, .Text, .xls, .xlsx, .xml, .docx, .html, .js, .mdb, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .PPTX, .doc, .docm, .logga, .pap, .info, .gDoc, .asp, .jSP, .json, .sQL
Detta är inte en komplett lista som viruset fortsätter att utvecklas. Efter kryptering alla filer har tillägget .Locky vidhäftad till dem. Krypteringsalgoritmen är RSA - ett av de starkaste militära kryptering.
Kan du ta bort Locky Ransomware ?
Locky är en av de största och mest utbredda Ransomware familjer. Det är inte lätt att ta bort det själv eftersom det kan fortsätta att skapa och replikera sina egna filer om inte helt bort. Det är därför det rekommenderas att få en tillförlitlig anti-malware program. Alla oönskade filer kommer att tas bort snabbt och enkelt. dessutom, Programmet kommer att förhindra eventuella framtida hot från att få på din dator. På så sätt kommer du att vara säker på ditt system och data är säkra.