CFOC.ORG

Computers on Focus - Online Security Guide

07:15 am
25 Nisan 2024

.Dosya kilitleme Virüs – Locky Ransomware ve azalmak Files Kaldır

Ransomware alerts | | 0 | tarafından

öğrenmek için bu makaleyi okuyun kaldırıp Locky ransomware son sürümü tarafından şifrelenmiş dosyaları geri nasıl, dosya uzantısını kullanarak .kilitleme ve dosyalarınızı şifreleme sonra yeniden adlandırma.

Yepyeni bir versiyonu Locky fidye zararlı yazılım araştırmacıları tarafından tespit edildi, dosya uzantısından gidiş .lukitus, bu vasıtalar, “Locky” Finlandiya. Kullanıcıların dikkatli olmaları tavsiye edilir böylece virüs farklı yöntemlerle ağır yaygın olmaya başladı. bilgisayarınıza bulaşmasını sonra hemen dosyalarınızı şifreler, Duvar kağıdınızı değiştirir ve bir sözde satın almak amaçlayan bir fidye notu dosyası düşer, Locky Decryptor sizin şifreli dosyaları kurtarmak için. Bu ransomware kurbanlarından biriyseniz, şiddetle kaldırmak öğrenmek için bu makaleyi okumanızı tavsiye .kilitleme enfeksiyon dosya ve bu ransomware şifrelenmiş dosyaları geri nasıl.

Tehdit Adı Locky
Kategori Ransomware virüsü.
Ana aktivite Locky Ransomware yeni sürümü. bilgisayar bundan sonra önemli belgeler şifreler bulaşır ve fidye ödenene kadar onları rehin tutan.
Varlığının İşaretler Dosyalar ile şifrelenir .kilitleme Dosya uzantısı.
Yayılmış Kötü niyetli e-posta, spam yoluyla ve enfeksiyon avadan.
Algılama + Temizleme Locky İÇİN İNDİR ÇIKARMA ARACI
Dosya Kurtarma Veri Kurtarma Yazılımı, Kurtarmak mümkün olacak kaç Locky ransomware şifrelenmiş dosyaları görmek için.

.lukitus Dosya Virüs ayrıntılı analizi

.lukitus Locky denilen fidye virüsünün yeni bir çeşididir. sistem tehlikeye ve sızmış edildikten sonra, .lukitus Dosya Virüs RSA-2048 ve AES-128 şifreleme kullanarak saklanan verileri şifreler. şifreleme eylem iken, .Diablo6 kullanarak dosyaları yeniden adlandırır “[32_random_letters_and_digits].kilitleme” Desen. Örneğin, “sample.jpg” şeye yeniden adlandırılması olur gibi “D56F3331-E90D-9E17-2CF727B6-002116C2113F.lukitus”.

Bundan sonrasında, .lukitus tarafından oluşturulan iki dosya şifreleme kurbanı bilgilendirilmesi özdeş iletileri içeren ve esasen .Diablo6 web sitesini ziyaret etmelerini teşvik. .Diablo6 RSA ve AES şifreleme algoritmaları kullanan nedeniyle, İki benzersiz anahtarlar uzak sunucuda depolanan ediliyor şifreleme sırasında oluşturulur. bundan dolayı, Kurbanlar şifre çözme karşılığında Bitcoin bir fidye ödemek için anlatılır. Detaylı ödeme talimatları .lukitus virüsün web sitesinde meydana çıkarılır. Bu siber suçluları asla güvenmemem tavsiye niteliğindedir, dolayısıyla neden bir ödeme alındığında, Böyle suçlular çoğunlukla sonradan kurban görmezden ve bir şifre çözme anahtarı olmadan eli boş bırakmak. Bir ödeme göndererek dosyalarınızı restore edilecek garanti etmediğini dikkate almak elzemdir. Aksine, büyük olasılıkla kandırdı edilecek. Önemle fidyeyi ödemek bütün teşvikler görmezden okuyucularımıza tavsiye. Henüz ve maalesef itibariyle, .lukitus dosya virüs tarafından tehlikeye herhangi bir dosya şifresini çözebilen olan hiçbir araç bulunmaktadır. Eğer .lukitus etkilenmiş ise, Yapabileceğiniz tek şey, bir yedekten dosyaları / system restore etmektir.

.lukitus hemen hemen aynı olduğu için diğer fidye tipi virüsler vardır, örneğin Nemesis olarak, GlobeImposter, tasfiye, BTCWare, Aleta vb. .lukitus olduğu gibi, Ancak yukarıda bahsettiğimiz zararlı yazılım da kurbanın dosyaları şifreler ve fidye taleplerini başlatır. bu nedenle, Fidye tipi virüsler arasında sadece iki büyük farklılıklar vardır:

  • istedi fidye boyutu.
  • kullanılan şifreleme algoritması türü.

Araştırmacılar bu virüslerin en benzersiz şifre çözme anahtarlarını oluşturmak algoritmaları uyguladıklarını belirtirken. Kendi başına bir geliştirici yardımı olmadan onları el şifresini girişiminde nedenle son derece zordur, ve büyük ihtimalle imkansız.

Nasıl .lukitus Locky Ransomware Spread?

Ransomware yayarken, siber suçluların genellikle bulaşıcı ekleri ile spam e-postalar başvurmak; ücretsiz indirme web sitelerinin beğenme resmi olmayan yazılım indirme kaynakları, eşler arası ağlar vb web sitelerini barındırma ücretsiz dosya), trojan, ve sahte yazılım güncellemeleri. bir taraftan, e-posta spam ekleri içerebilir - örn. JavaScript dosyaları, MS Office dokümanları vs., malware bir indirme / yükleme işlemini başlatmak için tasarlanmış. Diğer yandan, üçüncü şahıs yazılım indirme kaynakları ağırlıklı olarak resmi ve meşru yazılım gibi sunarak zararlı çalıştırılabilir dosyaları yaymak muhtemeldir. son olarak, Sahte yazılım güncelleştirme araçları yürürlükte sisteme erişmek ve bunu bulaştırmak yazılım hataları veya kusurları önceden var yararlanmak için tasarlanmıştır.

Nasıl Locky Decryptor Ransomware çıkarın ve .lukitus Files Restore etmek

çıkarılmasıyla ilgili tüm talimatlar için Locky .lukitus fidye ve dosyaları geri, Aşağıdaki adımları kontrol.

Sonuçta .diablo6 Locky Ransomware yaratıcıları bu virüs tarafından fidye enfeksiyonların önemli bir düşüşten sonra geri olduğudur. Onların yeni virüs artık açılabilir olan şifrelenmiş dosyalara benzersiz bir “.lukitus” dosya uzantısını ekler. Virüs dosyalarının şifrelenmesi için gelişmiş bir AES + RSA şifreleme algoritması kullanmak ve bunu birçok katma kaçamak teknikleri olduğuna inanılıyor.

Sadece bu değil, ancak fidye de kurbanları gelen cryptocurrency Bitcoin yüksek fidye ödemeyi sormak inanılmaktadır. Eğer bu .lukitus Locky varyantı ile enfekte edilmiş Locky fidye, hemen bu virüs kaldırmak için güçlü tavsiye edilir. el kaldırma sizin için iş yapamazsınız yana, Eğer bu virüs geniş bir deneyime sahip olmadıkça, otomatik ileri şifreli dosyaları zarar vermeden yapacak gelişmiş bir anti-malware aracını kullanarak Bunu silmek tavsiye.

Maalesef, mevcut zamanlarda size yardımcı olacaktır hiçbir şifre çözme yoktur, Çünkü virüs yeni olduğunun. ancak, Araştırmacılar er ya da geç bir serbest decryptor ile gelip için size kimlik ransomware için dosya yükleme girişimi ve beklemek isteyebilirsiniz. Ayrıca veri kurtarma yazılımı deneyebilirsiniz, fakat Silme ücretsiz decryptor zararlı yazılım araştırmacıları tarafından serbest bırakılır eğer bunları gerekebilir çünkü şifrelenmiş dosyaları veya Windows'u yeniden.

Güvenli modda önyükleme

Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra

Görev Yöneticisi Locky kesip

1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Locky kötü niyetli sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”

Locky en Zararlı kayıt defterlerinin eleyin

çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip Locky veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> arama alanına Locky Virüs Tip.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Arama alanına Locky yazın.

Locky otomatik Kaldırma

Locky İÇİN İNDİR ÇIKARMA ARACI
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi/SpyHunter Kaldırma Talimatları

Locky Ransomware tarafından şifrelenmiş dosyaları kurtarma.

Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.

Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.