öğrenmek için bu makaleyi okuyun son Locky fidye varyantını nasıl kaldırılacağını ve .ykcol şifreli dosyaları geri nasıl Bilgisayarınızda onun tarafından şifrelenmiş edildiğini.

Locky fidye öyle geri Başarılı enfeksiyon kampanyası takip ediyor Bir önceki varyant. aksine .bir kilitleme dosya uzantısı, Önceki Locky yineleme kullandığı, Bu virüs şimdi kullanır .ykcol (ters Locky) Dosya uzantısı. Buna ek olarak, o yanı sıra diğer birçok değişiklikler var, siber suçluların virüsün kurbanlarından dosyalarını geri almak için ödemelerini istedikleri daha düşük fidye miktarı gibi. Ayrıca, yeni virüs aynı zamanda en fidye notu bazı küçük değişiklikler vardır ve bunun bir şifre. Eğer bulaşmış varsa .ykcol dosyaları virüs, şiddetle fidyeyi ödemeyi ve aşağıdaki blog yazısı okumak için değil önermek.

Locky Virus Dosya .ykcol - Nasıl Bulaştırmak mu

Locky ransomware yaratıcıları kötü amaçlı yayma iyi bilinen bir yöntem yapışmış, Spam kampanyaları kullanarak e-posta yoluyla bunu çoğaltmak için. Locky yaratıcıları tarafından kullanılan e-posta mesajları kullanıcılara birincil tehdit olarak kabul edilir. e-postalar enfeksiyona neden dosyaların şu türünü içeren bildirilmiştir:

• .gibi rastgele bir isimle xls dosyası _2234_214252_
• .js ve .wsf (JavaScript)
• .hta, .html, .htm (kötü amaçlı web host yol)
• .vbs (Visual Basic Script) Bu direkt enfeksiyonu neden olur

Bu dosyalar genellikle e-posta sağlayıcıların güvenlik tarafından algılanmasını önlemek için ek olarak benzer ya da aynı adlara sahip .zip veya .rar arşivleri gibi arşivlerde saklanır. .ykcol dosya uzantısını kullanan son Locky varyant bir dosyayı kullanmayı bildirilmiştir, Olarak adlandırılan “Ykcol.htm” ya da bir “.xls” Bir isim olarak rasgele sayılarla dosyası.

dosyanın kullanıcı tıklamaları kez, karartılmış eylemler derhal birçok Locky dağıtım web sitelerinden birine bağlanabilir:

Bu webistes bağladıktan sonra, zararlı yazılım çok önemli, Windows klasörleri obfuscated yükü indirebilirsiniz, Daha önce tespit gibi Locky içeren hibrid-analizi .exe, konumlanmış %Sıcaklık%.

Şimdiye kadar önceki sürümleri aynıdır dosya türlerini şifrelemek amacıyla önceden yapılandırılacak bildirilmektedir, gibi .Aesir, .bok, .zzzzz Locky varyantları. Bu en sık met dosya biçimleri şifreleyerek içerir:

• Görüntüler.
• Videolar.
• Sanal sürücüler.
• Veritabanı dosyaları.
• Microsoft Word ile ilişkili dosyalar.
• Microsoft Excel dosyaları.
• Adobe Reader ile ilişkili dosyalar.
• En sanal sürücü oyuncularla ortak olarak bir şey var Dosyalar.

Locky .ykcol bu dosyaları bozar kez, Virüs özel semboller çok güçlü bir şifreleme algoritmasına ait olan bu dosyaların kodunu değiştirmek başlar, AES-128 olarak adlandırılan. Bu dosyalar daha sonra eşsiz şifre çözme anahtarı oluşturmak. Bu geçişte sonra, Virüs benzersiz RSA kamu ve özel anahtarları üretme ve tek amaç da çok gelişmiş RSA-2048 şifreleme algoritmasını kullanarak başka geçiş yapar. Virüs daha sonra c2 sunucularına bağlanmak ve onlarla ilgili şifre çözme anahtarlarını göndermek veya BTC satıldığı belirli Locky Decryptor için virüslü bilgisayar üzerinde tutmak, ya. Şifrelenmiş dosyalar aşağıda belirtilen örneğe benzer:

Bu Locky fidye virüs tarafından şifreleme sonra tamamladı, Virüs hemen göstermeye başlar “Beni oku” .Aşağıdaki yönergeler vardır htm dosyası:

“Tüm dosyalarınızı RSA-2048 ve AES-128 şifrelere ile şifrelenir.
RSA ve AES hakkında daha fazla bilgi burada bulunabilir:
{Vikipedi'ye bağlantılar}
dosyalarınızın şifresini çözme özel anahtarı ile mümkündür ve programı şifresini, hangi gizli sunucularında olduğu. Özel anahtar bağlantılardan birini takip edin:
Bu adreslerin hepsi mevcut değilse, bu adımları takip et:
1. İndirin ve tor Tarayıcı yüklemek: https://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumdan sonra, tarayıcıyı çalıştırmak ve başlatmak için bekleyin.
3. Adres çubuğunu yazın: {Benzersiz Locky URL}
4. sitedeki talimatları uygulayın.”

Web sitesinde talimatlar 's varyantları çoğunda kullanılan standart Locky Decryptor talimatlar verilmiştir - satın almak için talimatları ile bir web sayfası BitCoin ve “Locky Decryptor” için ödeme:

dosyalara Buna ek olarak YKCOL-{RAND}.htm ve shtefans1.spe Ayrıca diğer dosyalar arasında bulaştığı bilgisayardaki eklenir.

Locky .ykcol çıkarmak virüs ve My Files Restore Nasıl

Eğer ya da dosyalarınızı geri almak ya da olmayabilir siber suçlulara herhangi fidye ödeyerek değil gibi hissediyorum, şiddetle öncelikle alternatif yöntem kullanarak dosyaları geri çalışırken odaklanmak sonra bilgisayarınızdan Locky kaldırmak tavsiye. Locky .ykcol fidye uzmanların en güvenli ve en iyi kaldırılması için şiddetle otomatik Locky fidye müdahale etti tüm nesnelerin ilgilenecek gelişmiş bir anti-malware aracını kullanarak tavsiye.

Biz dikkatle düzgün Locky .ykcol kaldırmak için aşağıda belirtilen adımları izleyin tavsiye:

Güvenli modda önyükleme

Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra

Görev Yöneticisi Dosyalar Virüs .ykcol kesip

1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) .ykcol Dosyalar Virüs zararlı işlem bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”

.ykcol Dosyalar Virüsün Kötü amaçlı kayıt defterlerinin eleyin

çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tipi .ykcol Dosyalar Virüs veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> Arama alanına girin .ykcol Dosyalar Virüs Virüs.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. arama alanına Dosyalar Virüs .ykcol yazın.

.ykcol Dosyalar Virüs Otomatik Temizleme

.ykcol Dosyalar Virüs Ransomware tarafından şifrelenmiş dosyaları kurtarma.

Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.

Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:

• Kaspersky.
• Emsisoft.
• TrendMicro.

Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: