Soft2Secure

Lukitus / Locky勒索軟件刪除:如何解密.lukitus病毒文件

Lukitus / Locky勒索軟件刪除:如何解密.lukitus病毒文件

隨著其新版本的發布,Locky 勒索軟件得到了另一項改良,此次用.lukitus擴展名追加加密文件。

Locky是迄今為止最廣泛的勒索軟件應用程序之一,其行為表明在線勒索環境是如何動態的。 Locky的最新化身被稱為Lukitus,基於擴展連接到所有受惡意加密的文件。 順便說一下,這是一個芬蘭語,意思是“鎖定”,所以它很準確地描述了惡意的真正意圖。

Lukitus赎金注意到,取代原来的桌面壁纸

像以前一樣,.lukitus文件病毒是通過malspam使受害者。 電子郵件中有毒文件的大量生成由一個稱為Necurs的殭屍網絡。 收到這些消息的用戶有可能授權感染在其電腦上運行,只要它們落在發票或錯過的交付主題上即可。 附帶的Microsoft Word文檔看起來像一個誘惑,但是一旦打開它就會變得空白或無法理解。 整個技巧圍繞Office宏,應該聲明是為了使用戶能夠讀取文檔的內容而被啟用。 一旦嵌入的VBA宏已經被激活,事情就會失控 – Lukitus 勒索軟件被簡單地下載並存放在主機系統上。

Lukitus赎金注意到,取代原来的桌面壁纸

當在電腦上執行時,勒索軟件首先執行一種偵察。 它掃描本地硬盤分區,網絡共享和可移動驅動器數十種不同的文件類型。 Lukitus / Locky 勒索軟件發現了對受害者可能具有潛在價值的一切,將RSA-2048和AES-128密碼系統混合起來,以鎖定數據。 加密不是僅對目標條目應用的唯一效果 – 感染也會擾亂文件名,用36個十六進製字符替換每個文件,並連接.lukitus擴展名。

為了向受害者提供有關數據解密的演練,Lukitus病毒會將名為Lukitus- [4 chars] .htm和Lukitus- [4 chars] .bmp的救援說明丟棄到桌面上,並將HTM版本灑在所有加密的文件夾中。 BMP贖金筆記被配置為自動接管桌面背景。 這些文件指示用戶下載並安裝Tor瀏覽器,並使用它來訪問所有恢復操作指示的地址。 這樣一來,用戶就會在“Locky Decryptor”頁面上找到,這是一個贖金支付門戶,它還聲稱在0.5比特幣被提交給肇事者後提供解密器。

不幸的是,安全分析師一般都不能為洛基創造一個可行的免費解密器,尤其是Lukitus變體。 雖然這種情況下贖金路線似乎是唯一的選擇,但還有其他幾種技術可能有助於恢復.lukitus擴展文件,而無需支付。

Lukitus擴展病毒自動刪除

可以使用可靠的安全軟件有效地實現這種勒索軟件的終止。 堅持自動清理技術確保感染的所有組件從系統中徹底擦除。

  • 下載推薦的安全實用程序並通過選擇啟動電腦掃描選項來檢查PC是否存在惡意對象

    下載.lukitus文件病毒刪除器

  • 掃描將顯示檢測到的項目列表。 單擊修復威脅以從系統中刪除病毒和相關的感染。 完成清理過程的這一階段最有可能導致徹底根除瘟疫。 現在你面臨一個更大的挑戰 -那是嘗試和獲取您的數據。

恢復加密的.lukitus文件的方法

解決方法1:使用文件恢復軟件

要知道的是 Lukitus病毒將會創建您的文件的副本並加密它們。 同時原始文件被刪除。 在那裡有應用程序可以恢復刪除的數據。 您可以使用像數據恢復Pro這樣的工具。最新在考虑中的勒索软件版本趨向於使用幾個覆蓋應用安全刪除,但在任何情況下,這種方法是值得一試。

Data Recovery Pro

解決方法2:使用備份

首先,這是一個很好的方式來恢復您的文件。 它只適用於你已經備份存儲在您的機器上的信息。 如果是這樣不要失去受益於你的想法。

解決方法3:使用卷影副本

如果您不知道,只要在電腦上激活系統還原,操作系統就會創建所有文件的所謂影子卷副本。由於還原點是以指定的時間間隔創建的,因此會生成文件在此時出現的快照。請理解此方法不能確保恢復最新版本的文件。 這當然值得一試。 此工作流程可通過兩種方式來實現:手動和通過使用自動解決方案。 讓我們先來看看手動的過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證是否已完全刪除Lukitus / Locky勒索軟件

再者, 單獨刪除惡意軟件不會導致解密您的個人文件。在上面突顯的數據恢復方法可能會或可能不會幫到你,但勒索軟件本身不屬於您的電腦。 順便說一下,它經常伴隨其他惡意軟件,這就是為什麼需要反复掃描系統與自動安全軟件以確保沒有有害的病毒和相關的威脅遺留及留在Windows註冊表和其他位置的意義。

下載Lukitus勒索軟件掃描儀和刪除器