Bu makale .diablo6 şifreli dosyalar ve hangi son Locky Decryptor fidye virüstür ne olduğunu açıklar. Ayrıca şifrelenmiş dosyaları .diablo6 geri ve nasıl tamamen Locky Decryptor virüsünü kaldırmak için nasıl gösterir.
Şu anda dünyanın en yıkıcı fidye – Locky fidye geri döndü! Virüs bu sefer de bunu veya e-posta, spam yaymak için kötü amaçlı web bağlantılar içerir sofistike e-posta şemaları kullanır, Hiçbir konu ve benzer mesajlarla “Dosyalar ekli. Teşekkürler!”. e-postalar ZIP arşivlenir onlarda bir .vbs komut dosyası var ve dosyayı açtığınızda, .CHACKL Ransomware virüsü Windows kayıt girdilerini değiştirebilir .diablo6 Locky Virüs bilgisayarınızı sistemi bozar. Virüs çok tehlikelidir ve kullanıcılar dikkatli olması konusunda uyardı edilir, sofistike RSA + AES şifreleme kombinasyonunu kullanır olarak tehlikeye bilgisayarlarda dosyaları şifrelemek için. Eğer azılı Locky ransomware ait .diablo6 varyantı bulaşmış varsa, şiddetle postamıza okuyup kaldırmak öğrenmek düşündürmektedir Locky fidye ve fidye ödemek zorunda kalmadan şifreli dosyaları geri nasıl.
| Tehdit Adı | Locky Ransomware |
| Kategori | Ransomware virüsü. |
| Ana aktivite | bilgisayar bundan sonra önemli belgeler şifreler bulaşır ve fidye ödenene kadar onları rehin tutan. |
| Varlığının İşaretler | Dosyalar ile şifrelenir .diablo6 Dosya uzantısı. |
| Yayılmış | Kötü niyetli e-posta, spam yoluyla ve enfeksiyon avadan. |
| Algılama + Temizleme | Locky Ransomware İÇİN İNDİR ÇIKARMA ARACI |
| Dosya Kurtarma | Veri Kurtarma Yazılımı, Kurtarmak mümkün olacak kaç Locky Ransomware ransomware şifrelenmiş dosyaları görmek için. |
Locky Ransomware Virüs Teknik Ayrıntıları .diablo6
1.dağıtım
Güvenlik uzmanları Locky ait .diablo6 yineleme .zip dosyaları şeklinde zararlı e-posta ekleri içeren spam mesajları aracılığıyla dağıtılan olduğunu keşfettiler. Arşivin adı “e-2017- olduğunu{ay}-{gün}-{Uniqueıd}.zip”.
aşağıdaki gibi e-postanın metin gövdesi oldu:
Sayın {İsim},
Kısa bir süre önce adresinizden Spam MailOut alıcı oldum. İçeriği ve bu mesajların günlük ektedir.
içine bakmak ve bize ulaşın.
Saygılarımla,
Edith Hancock
ISS Destek Tel.: (840) 414-21-61
Benzer bir e-posta iletisi alırsanız, spam içeren kötü amaçlı olduğunu dikkat ve hiçbir koşulda o şey açmamalıdır.
2.Enfeksiyon ayrıntıları
Bu, .diablo6 Locky yineleme önceki sürümlere göre çok farklı değil, Özellikle .loptr bir. .diablo6 varyant JavaScript dosyalarını kullanır ve ayrıca enfeksiyon süreci için dosyaları vbs istihdam olabilir. Enfeksiyon başlatılır kez, Locky şifreleme ile devam ediyorum. bunları açmak mümkün değildir, böylece şifreleme işlemi kurbanın dosyalarının yapısını değiştirir. Büyük olasılıkla kullanılan şifreleme algoritması AES + RSA'dır. Virüsün bilgisayarınıza bulaştırmak için bağlandığı için aşağıdaki ana kullanır, tarafından rapor edildi Derrick Çiftçi (@ Ring0x0):
- hxxp://binarycousins.com/y872ff2f?
- hxxp://aedelavenir.com/y872ff2f?
- hxxp://campusvoltaire.com/y872ff2f?
- hxxp://beansviolins.com/y872ff2f?
- hxxp://aisp74.asso.fr/y872ff2f?
- hxxp://tasgetiren.com/y872ff2f?
- 91.234.35.106/checkupdate
- 31.202.130.9/checkupdate
- 193.106.166.105
onlar VPN tünel veya proxy arkasında gizlenmiş olabilir çünkü bu ana gerçek olanları olmayabileceğini akılda tutulması.
Bu virüsün son varyant C2 sunucularında dayanır (Komuta ve kontrol) bulaştırdıkları bu sunucular ile bağlantılı virüs ve birçok ana kontrol etmek. Buna ek olarak, Virüsün yükü iki biçimlerinin tercih - Dosya ve JavaScript indirici malware HTML türü. Sadece bu değil, ancak dosyalar da onları daha kaçamak yapan iki uzantılarına sahip. Java Downloader için dosya ve .wsf HTML türü için dosya uzantıları .hta kullanılmaktadır. Onlar da spam filtrelerine veya e-posta koruması yazılımından enfeksiyon dosyaları gizleyebilir dosyaların benzersiz .zip türü altında gizlidir.
Sadece bu değil, ancak dosyaların yükü de satın alınmış bir ürün veya hizmetten gerçek bir makbuz benzemeye rastgele sayılar ve harfler ve amacı vardır adı Alındı var. fidyeyi ödemek için kurbanları motive etmek Bu akıllı teknik çok kurnaz biridir, Herkes meraklı alacak çünkü onlar aslında bir şey için ödemiş farkında değilsiniz özellikle.
Ama virüs sadece e-posta yoluyla çoğaltılmış edilemez. Ayrıca yorum ve kullanıcıların web bağlantıları sonrası izin diğer benzersiz web sitelerinde yayınlanan olabilir. Bu linkler kendilerini algılama önlemek için yasal olabilir, ama aynı zamanda kötü niyetli birine “meşru” web linkinden kullanıcıyı yönlendirerek bir enfeksiyona neden olabilir, kötü niyetli bir komut dosyası içerebilir.
En kısa sürede Locky virüs bilgisayarınıza slithers olarak, o bir başlama atışını ve Windows Önyükleme Up dosyaları şifrelemeye başlayacağız ve sonra görüntüler Açıldığı fidye notu var olabilir, aşağıdaki gibi görünüyor:
dosyaları arasında .diablo6 versiyonunu şifrelemek için Locky fidye çoğunlukla kullanabilir dosyaların bu tür taramalar, gibi:
- videolarınız.
- Ses dosyaları.
- Resimler.
- Microsoft Office belgelerinin tamamı.
- Adobe okuyucu, Photoshop ve programların sıklıkla kullanılan türüyle ilişkili diğer dosyaları.
Locky virüslü bilgisayar dosyaları şifreleyerek tamamlandığında, Bir sonraki adım eklemektir .diablo6 dosya uzantısı, o ayırt edici hale. .diablo6 virüs tarafından şifrelenmiş dosyalar da öncelikle nedeniyle yapı kodu değiştirildiğinde gerçeğinin irrecoverable haline. Bu eşsiz bir şifreleme algoritması tarafından elde edilebilir, RSA veya AES şifreleme olmak için hangi araştırmacılar inanıyoruz, ya da her ikisi birlikte kullanılabilir.
Locky Decryptor Ransomware çıkarın ve dosyaları .diablo6 Restore Nasıl
çıkarılmasıyla ilgili tüm talimatlar için Locky .diablo6 fidye ve dosyaları geri, Aşağıdaki adımları kontrol.
Sonuçta .diablo6 Locky Ransomware yaratıcıları bu virüs tarafından fidye enfeksiyonların önemli bir düşüşten sonra geri olduğudur. Onların yeni virüs artık açılabilir olan şifrelenmiş dosyalara benzersiz bir “.diablo6” dosya uzantısını ekler. Virüs dosyalarının şifrelenmesi için gelişmiş bir AES + RSA şifreleme algoritması kullanmak ve bunu birçok katma kaçamak teknikleri olduğuna inanılıyor.
Sadece bu değil, ancak fidye de yüksek fidye ödemeyi sormak inanılmaktadır, bu kurbanları gelen Bitcoin gibi cryptocurrency büyük olasılıkla. Eğer bu .diablo6 Locky varyantı ile enfekte edilmiş Locky fidye, hemen bu virüs kaldırmak için güçlü tavsiye edilir. el kaldırma sizin için iş yapamazsınız yana, Eğer bu virüs geniş bir deneyime sahip olmadıkça, otomatik ileri şifreli dosyaları zarar vermeden yapacak gelişmiş bir anti-malware aracını kullanarak Bunu silmek tavsiye.
Maalesef, mevcut zamanlarda size yardımcı olacaktır hiçbir şifre çözme yoktur, Çünkü virüs yeni olduğunun. ancak, Araştırmacılar er ya da geç bir serbest decryptor ile gelip için size kimlik ransomware için dosya yükleme girişimi ve beklemek isteyebilirsiniz. Ayrıca veri kurtarma yazılımı deneyebilirsiniz, fakat Silme ücretsiz decryptor zararlı yazılım araştırmacıları tarafından serbest bırakılır eğer bunları gerekebilir çünkü şifrelenmiş dosyaları veya Windows'u yeniden.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi Locky Ransomware kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Locky Ransomware kötü niyetli sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
Locky Ransomware en Zararlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip Locky Ransomware veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit ?? içinde> Aç. ??> CTRL tutun + F düğmeleri ??> arama alanına Locky Ransomware Virüs Tip.
kazanmak 8/10 kullanıcılar: Başlangıç Düğme ??> Çalıştır seçin ??> regedit ??> Enter Hit -> Basın CTRL + F düğmeleri. Arama alanına Locky Ransomware yazın.
Locky Ransomware otomatik Kaldırma
Locky Ransomware Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit disk ?? lar sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: