Hur man dekrypterar .lukitus virus-filer

Locky ransomware har fått sig ett nytt lift i och med uppdatering, denna gång med filtillägget .lukitus.

Beteendet med Locky då det är ett av de mest utbredda ransomware virusen hittills, visar hur dynamiskt miljön online har blivit. Den senaste versione av Locky går under namnet Lukitus, baserat på tillägget som sammanfogas till alla filer som är föremål för skadlig kryptering. Förresten så är detta ett finskt ord som betyder ”låsning”, så det beskriver verkliga avsikten med denna skadliga programvara.

.lukitus-filer och lösenordsnot i en mapp

Precis som innan så skadar .lukitus fil viruset sitt offer genom malspam. E-postmeddelanden med giftiga filer genereras i stora mängder av ett botnet som kallas Necurs. Användare som tar emot dessa meddelanden riskerar att godkänna infektionen att köra på sina datorer så länge de är en offer för fakturan eller missat lösensumman. Det bifogade Word-dokumentet ser ut som ett lockbete, men när det väl öppnats, är det tomt eller obegripligt på insidan. Hela tricket kretsar kring Office-makron som måste aktiveras för att användaren ska kunna läsa dokumentets innehåll. Så snart det inbäddade VBA-makrot har körts, sätts saker ut spel – och Lukitus ransomware hämtas och lagras på enhet på ett lurigt sätt.

BMP-upplagan av Lukitus lösennote som ersätter den ursprungliga skrivbordsunderlägget

När det körs på en dator, utför detta ransomware först en typ av spaning. Den skannar den lokala hårddisken på partitioner, nätverksresurser och flyttbara enheter för dussintals olika filtyper. När programmet hittar allt som kan vara av potentiellt värde till offret, kommer Lukitus / Locky ransomware att ordna en bergfast blandning av RSA-2048 och AES-128 cryptosystems för att låsa datan. Kryptering är inte den enda effekt som tillämpas på de riktade posterna – infektionen krypterar också filnamn, och byter var och och en av de 36 hexadecimala tecken och sammanfogar .lukitus tillägget.

För att ge offret en genomgång på dekryptering av data, droppar Lukitus virus en notering som heter [4 chars] htm Lukitus- och Lukitus-[4 chars] .bmp till skrivbordet och strösslar HTM upplagan över alla krypterade mappar. BMP ransom (hotbrevet) blir konfigurerad för att automatiskt ta över skrivbordets bakgrund. Dessa filer instruera användaren att hämta och installera Tor Browser och använda den för att besöka en sida vars adress anges i återhämtningen och ”hur-man” filen. På så sätt hamnar användaren på sidan Locky Decryptor, som är en betalningsportal för lösensumman som även kommer att tillhandahålla decryptor efter det att 0,5 bitcoins har skickats till förövarna.

Tyvärr så har säkerhetsanalytiker tyvärr inte kunnat skapa en effektiv och gratis decryptor för Locky, speciellet inte för Lukitus varianten. Även om lösensumman kan verka som det enda alternativet under omständigheter, finns det flera andra tekniker som kan hjälpa till att återställa .lukitus förlängning filer utan att betala.

Automatisk borttagning av viruset Lukitus

Att ta bort .lukitus är inte så svårt i sig. Faktum är att viruset även kan vara självförstörande efter filerna har krypterats, och tvingar offret att ta ställning till att betala lösen eller ej. Hur som helst bör Ransomware tas bort från datorn eftersom det kan göra att du blir smittad med andra virus. Ett optimalt arbetsflöde för rengöring är att utnyttja ett säkerhetsprogram som identifierar all potentiellt skadlig programvara på din dator och hanterar det på rätt sätt. Detta tillvägagångssätt säkerställer noggrannhet för flytt och systemsanering, och gör det möjligt att undvika oavsiktliga skador som kan uppstå till följd av manuell radering av skadekod.

  1. Ladda ner och installera programvara som kan radera .lukitus. Starta den och klicka på knappen Start New Scan. Vänta tills programmet genomsökt din dator efter hotLadda ner borttagare för .lukitus
  2. När appen är klar med att skanna ditt system, kommer den att ge en omfattande lista över upptäckta föremål. Klicka på alternativet Fix Threats så att verktyget helt tar bort detta Ransomware och liknande infektioner som finns på din dator.

Metoder för att återställa filer som skadats av .lukitus

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att .lukitus virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Verifiera att viruset .lukitus extensions har försvunnit helt

Kom ihåg att endast borttagning av den skadliga programvaran .lukitus inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för virusfilen .lukitus

Relaterade inlägg

  1. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)
  2. Att dekryptera CTB Locker virus: hur du tar bort CTB Locker
  3. Ta bort tilläggsfilen .micro med virus från TeslaCrypt 3.0
  4. Wannacry ransomware virus – Sverige cyberattack

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *