Viruset .locky: avkryptering och borttagning av den skadliga programvaran Locky

En ny skadlig programvara har angripit datorer i en mycket stor utsträckning under de senaste dagarna. Majoriteten av de infekterade användarna finns för tillfället i Tyskland, men attackerna verkar sprida sig i otroligt hög hastighet. Det är just nu oklart vilka som ligger bakom angreppen, men trojanens tillvägagångssätt uppvisar den värsta formen av digital utpressning. Det som händer är att offrets personliga filer krypteras, och deras namn byts ut mot en ologisk kombination av 32 siffror och tecken, som följs av förlängningen .locky. Det angripna operativsystemet identifierar dessa objekt som LOCKY-filer som inte kan öppnas, oavsett vilken programvara användaren tar till.

Originalfiler som ersatts av märkliga .locky-filer i en mapp

Detta angrepp kännetecknas också av ett antal särskilda egenskaper, förutom den hemska omvandlingen av filer. Den skadliga programvararen byter ut användarens bakgrundsbild mot en varningstext, vars text även finns i en fil som heter _Locky_recover_instructions.txt. Dess pluralform beror på att TXT-dokumentet återfinns i varje mapp som innehåller låsta dokument, som en gång var användarens personliga data. Dokumenten innehåller i princip instruktioner för att betala en lösensumma, och information om vad som hänt med filerna och hur man ska göra för att återställa dem.

”!!! Viktig information !!!! Alla dina filer har krypterats med RSA-2048 och AES-128-chiffer. Det är endast möjligt att avkryptera filerna med den privata nyckeln och avkrypteringsprogrammet, som ligger på vår hemliga server.”

Detta innebär i ett nötskal att viruset med filändelsen .locky använder sig av asymmetrisk kryptografi för att kryptera filers innehåll, och ett symmetriskt chiffer för att koda filnamnen ordentligt.

Innehåll i filen _Locky_recover_instructions.txt

Som ett resultat kan offret inte öppna sina bilder, dokument och filmer, eller ens kunna avgöra vilket namn som tillhör vilken fil på hårddisken. Utpressaren rekommenderar en ”patentlösning” som påstås kunna avkoda allt material för en engångsavgift. Den kallas för Locky Decrypter. För att använda detta verktyg måste den utsatta personen besöka den Tor-port som specificeras i filen _Locky_recover_instructions.txt och betala en summa om 0,5 BTC till den Bitcoin-adress som anges på sidan. Användningen av tekniken The Onion Router och betalningsflödet för kryptovaluta är de metoder som utpressarna väljer för att behålla sin anonymitet och kringgå lagen. Tyvärr lyckas de flesta av dessa utpressare hålla sig undangömda, och kan fortsätta hitta på nya former av skadlig programvara.

Locky Decrypter köpguide som skräddarsytts av utpressarna

Spridningen av viruset .locky förlitar sig på en social ingenjörsbluff. Innan infektionen har de flesta offer fått skadliga e-postmeddelanden med titeln “ATTN: Invoice J-68522931” (de 8 siffrorna kan variera). Dessa mejl låtsas vara fakturor från General Mills, men så är inte fallet. Det bifogade Microsoft Word-dokumentet är det objekt som släpper lös den skadliga programvaran så fort den intet anande användaren öppnar filen. Så kallade exploit kits, som ofta utgör ett mer sofistikerat tillvägagångssätt för att smitta datorer, är just nu inte en del av .locky-kampanjen.
Det är inte en bra idé att betala lösensumman och köpa programmet Locky Decrypter. Det här är vad internetbrottslingarna insisterar på, men det är verkligen inte bra för användaren. Eftersom den skadliga programvaran kan misslyckas med att avaktivera datorns tjänst Skuggkopior, kan det vara bra att använda ett par smarta tekniker för att återställa den krypterade informationen.

Ta bort viruset .locky med automatisk rengöring

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset .locky . När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen .locky
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Få tillbaka krypterade .locky-filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att .locky virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Kontrollera om rester av viruset .locky finns kvar

Kom ihåg att endast borttagning av den skadliga programvaran .locky inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för .locky virus

Relaterade inlägg

  1. Dekryptera .odin-filer: Borttagning av viruset Odin
  2. Counterflix Ads borttagning av virus för Windows 10/8/7/XP

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *