Soft2Secure

.locky文件病毒:Locky勒索的解密和拆除

.locky文件病毒:Locky勒索的解密和拆除

在過去的幾天,肯定有一個新的勒索菌株已大規模的入侵電腦。雖然大多數受感染的用戶目前在德國,但是攻擊似乎迅速猖獗的擴大。目前還不清楚是哪個網絡犯罪集團做的,但木馬運作顯然反映出最差的數據敲詐。受害人的“個人檔案”被加密,他們的名字變成32數字和字符的亂碼序列,隨後有.locky擴展名。目標操作系統識別這些物品作為什麼軟件都不能打開的LOCKY文件。

.locky

這猛攻還有一個特點是其獨特的屬性, 而不是噁心的文件歪斜。勒索软件将受影響的用戶的桌面壁紙改變為警告消息。其文字在文件重申命名為_Locky_recover_instructions.txt。這以所以是複數是因為在上述文本文檔的每一個文件夾中, 保存鎖定的項目曾經是在受害者的個人資料裡中找到。這實質上是對所發生的事情並提供有關恢復選項的演練贖金支付指令的文件闡明。

特別是,有消息稱:
“!重要信息!!!!您的所有文件進行加密,RSA-2048和AES-128加密。您的文件只能在我們的秘密服務器上使用私鑰解密方案進行解密。“
簡單地說這表示.locky文件擴展病毒吊帶非對稱加密去加密文件內容, 同時採用對稱加密編碼恰當的文件名。

_Locky_recover_instructions.bmp

結果是,受害人既不能打開他或她的照片,文件和視頻甚至無法確定哪個條目表示硬盤上的哪個文件。在那時候, 敲詐者推薦“靈丹妙藥” 聲稱是能夠解一切的碼但需支付。這就是所謂的Locky Decrypter。為了使用這個工具, 被困擾的人需要瀏覽一個在_Locky_recover_instructions.txt文件中所指定的Tor網關並在頁面上顯示的一個比特幣地址提交0.5 BTC。使用的Onion Router技術和cryptocurrency的支付流程是罪犯採取保持匿名和各地的執法得到的注意事項。不幸的是,大多數參與者都是寬鬆的, 不斷衝制新品種的勒索軟件。

Locky Decrypter

.locky病毒的傳播依賴於社會工程騙局。特別是,被感染之前, 大多數人都收到了名為“聯繫人:發票J-68522931”有害的電子郵件(8位數字可能會有所不同)。這些電子郵件偽裝是General Mills,但他們不是。附帶的Microsoft Word文檔的是不知情的用戶打開它打開勒索軟件時執行的對象。造成更複雜的污染模式的攻擊包不涉及暫時的.locky活動。

支付赎金并购买Locky Decrypter的程序不是个好主意。这正是网络罪犯坚持的,但它肯定不是受影响的用户认为的。由于这种勒索可能无法关闭机器上的卷影复制服务,施加几个灵巧技术来恢复加密的数据是很有意义的。

使用自動清去除器除去*.locky文件擴展名病毒

这是一种有效的方法处理恶意软件和整体威胁勒索软件。使用一个有信誉的安全套件可确保所有病毒组件被严格检测,并能够单点被删除。我想建议你,虽然,卸载此感染和恢复您的文件是两回事, 但据报道,促进其他木马程序运行时需要去除害虫是不容置疑的。

  • 下載並安裝.locky文件型病毒清除軟件。已經推出的解決方案,點擊開始進行電腦掃描。

    下載.lock文件型病毒去除器

  • 該工具將拿出掃描結果, 報告檢測到的惡意軟件。選擇修復威脅選項刪除所有被發現的感染。這滅絕一切被考慮的病毒。

獲取恢復加密*.locky文件

已被提到.locky的擴展名惡意軟件適用於強加密來呈現無法訪問的文件,所以沒有法寶在轉眼間即恢復所有加密數據。確實存在技術可以借給你一臂之力恢復中重要的東西- 學習那些是什麼。

自動文件恢復軟件

有趣的是感染會擦除未加密的形式的原始文件。它是經歷勒索加密處理的副本。因此像數據恢復Pro的工具可以恢復刪除的文件,即使他們以安全的方式被刪除。這種解決方法肯定是值得的,因為它被證明是相當有效的。

Data Recovery Pro

暗影副本卷

这种方法依赖于在电脑上Windows备份的原生文件, 这是在每个还原点进行。这种方法有一个重要条件:就是说在系统还原功能被污染之前切换上它的工作原理才有用. 此外,如果在最近的还原点修改文件, 它们不会被反映在恢复的文件版本。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

備份

在所有未赎相关的选项中,这是最优化的。在事件中, 你在勒索软件尚未侵入你的电脑之前, 备份到外部服务器, 恢复勒索软件加密的文件变得非常容易。你只需要登录到各自的界面,选择正确的文件,并开始恢复交易。但当你这样做之前, 请务必从电脑完全删除勒索软件。

檢查可能殘存的.locky文件擴展名病毒

即使你选择坚持手动清除方法, 勒索软件的一些片段可以留在操作系统或注册表条目作混淆对象。为了确保没有任何剩余的威胁, 请使用具有可靠的恶意软件安全套件扫描电脑。

下載.locky文件無病毒掃描儀和去除器