CFOC.ORG

Computers on Focus - Online Security Guide

11:22 pm
23 april 2024

.Fillåsning Virus – Ta Locky Ransomware och dekryptera filer

Ransomware alerts | | 0 | förbi

Läs den här artikeln för att lära hur du tar bort och återställa filer krypterade med den senaste versionen av Locky Ransomware, med hjälp av filnamnstillägg .låsning och döpa dina filer efter kryptering.

En helt ny version av Locky Ransomware detekterades genom skadliga forskare, gå med filändelsen .lukitus, som betyder “Locky” Finland. Viruset har börjat bli utbredd kraftigt med olika metoder så att användarna uppmanas att akta. Efter infektera din dator omedelbart krypterar dina filer, ändrar din tapet och droppar ett hotbrev fil som syftar till att få dig att köpa en så kallad, Locky Decryptor att återställa krypterade filer. Om du är en av offren för detta Ransomware, Vi rekommenderar starkt att du läser den här artikeln att lära sig att ta bort .låsning fil infektion och hur att återställa filer krypterade med detta Ransomware.

Threat Name Locky
Kategori Ransomware virus.
Huvudaktivitet Ny version av Locky Ransomware. Infekterar datorn efter som krypterar viktiga dokument och håller dem gisslan tills en lösen betalas.
Tecken på Presence Filerna krypteras med .låsning filändelsen.
Spridning Via skadlig e-post spam och uppsättning av infektionsverktyg.
Detektion + Borttagande Hämta Borttagning VERKTYG FÖR Locky
Filåterställning Ladda ner Data Recovery Software, för att se hur många filer krypterade av Locky Ransomware kommer du att kunna återhämta sig.

Detaljerad analys av .lukitus File Virus

.lukitus är en ny variant av Ransomware virus som kallas Locky. När ditt system har äventyrats och infiltrerat, .lukitus File Virus krypterar lagrade data med användning av RSA-2048 och AES-128 kryptering. Medan kryptering i aktion, .Diablo6 döper filer med hjälp av “[32_random_letters_and_digits].låsning” mönster. Till exempel, “sample.jpg” skulle döpas till något i stil “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lukitus”.

Efter från detta, båda filerna som skapats av .lukitus innehåller identiska meddelanden informerar offer för kryptering och i huvudsak uppmuntra dem att besöka .Diablo6 webbplats. På grund av .Diablo6 utnyttja RSA och AES krypteringsalgoritmer, två unika nycklar genereras under krypteringen som lagras på en fjärrserver. Därav, offer berättade att betala en lösensumma i Bitcoin i utbyte mot dekryptering. Detaljerade betalningsinstruktioner kallas på .lukitus virus hemsida. Det är rådgivande aldrig att lita på cyberbrottslingar, alltså varför när en betalning har mottagits, sådana brottslingar ignorera ofta offret efteråt och lämna dem tomhänta utan en dekrypteringsnyckel. Det är därför viktigt att tänka på att lämna in en betalning inte garanterar att dina filer kommer att återställas. Tvärtom, kommer du troligen bli lurad. Vi rekommenderar starkt våra läsare att ignorera alla uppmuntran att betala lösen. Än så länge och tyvärr, Det finns inga verktyg som kan dekryptera filer äventyras av .lukitus fil virus. Om du har drabbats av .lukitus, det enda du kan göra är att återställa filer / systemet från en säkerhetskopia.

Det finns andra Ransomware-typ virus som .lukitus är praktiskt taget identisk med, såsom Nemesis, GlobeImposter, Rena, BTCWare, Aleta etc. Som med .lukitus, tidigare nämnda malware krypterar också offrets filer och initierar lösesumma. Därför, finns det bara två stora skillnader mellan lösen-typ virus:

  • Storleken på lösen begärde.
  • Den typ av krypteringsalgoritm som används.

Forskare uppger att de flesta av dessa virus använder algoritmer som genererar unika dekrypteringsnycklar. Därför är det oerhört svårt att försöka dekryptera dem manuellt utan hjälp av en utvecklare i sig, och det är mest sannolikt omöjligt.

Hur .lukitus Locky Ransomware Spread?

När sprida Ransomware, cyberbrottslingar gripa ofta skräppost med smitt bilagor; inofficiella programvara nedladdning källor i lik av Freeware Download webbplatser, fri fil hosting webbplatser i peer-to-peer-nätverk etc.), trojaner, och falska programuppdateringar. Å ena sidan, skräppost kan innehålla bilagor - t.ex.. JavaScript-filer, MS Office-dokument etc., konstruerade för att utlösa en hämtning / installationen av skadlig kod. Å andra sidan, tredje parts programvara nedladdning källor sannolikt att sprida skadliga körbara filer främst genom att presentera dem som officiella och seriösa program. Slutligen, falska Software Update verktyg i själva verket syftar till att utnyttja befintliga programvarufel eller brister för att få tillgång till systemet och infektera det.

Hur man tar bort Locky Decryptor Ransomware och återställning .lukitus filer

För fullständiga instruktioner om hur man tar bort Locky .lukitus Ransomware och återställa dina filer, kontrollera stegen nedan.

Summan av kardemumman är att .diablo6 Locky Ransomware skapare var tillbaka efter en betydande nedgång av Ransomware infektioner av detta virus. Deras nya virus ger en unik ”.lukitus” filändelsen till krypterade filer som inte längre öppningsbar. Viruset tros använda en avancerad AES + RSA krypteringsalgoritm för att förvränga koden för filerna och få många nya undvikande tekniker för att det.

Inte bara detta, men Ransomware tros också att ställa högre lösen betalning i kryptovaluta Bitcoin från dess offer. Om du har blivit smittad av denna .lukitus Locky variant av Locky Ransomware, Det är starkt tillrådligt att omedelbart ta bort detta virus. Eftersom manuellt borttagande inte får göra jobbet åt dig, om du inte har en stor erfarenhet av detta virus, råder vi dig att ta bort den automatiskt med hjälp av en avancerad anti-malware verktyg som kommer att göra det utan ytterligare skada krypterade filer.

Tyvärr vid nutid finns det ingen dekryptering som hjälper dig, grund av det faktum att viruset är nytt. dock, kanske du vill försöka ladda upp dina filer till ID Ransomware och vänta för forskare att komma med en gratis decryptor förr eller senare. Du kanske också vill prova data återvinning programvara, men Ta inte bort de krypterade filerna eller installera om Windows eftersom du kan behöva dem om en fri decryptor frigörs av malware forskare.

Starta i felsäkert läge

för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start

Skär ut Locky i Aktivitetshanteraren

1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen Locky, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”

Eliminera Locky s Skadliga register

För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ Locky eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Skriv Locky Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. Skriv Locky i sökfältet.

Automatisk borttagning av Locky

Hämta Borttagning VERKTYG FÖR Locky
Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information/SpyHunter Uninstall Instruktioner

Återskapa filer krypterade av Locky Ransomware.

Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.

Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.