Soft2Secure

Lukitus / Locky勒索軟件刪除:如何解密.lukitus病毒文件

Lukitus / Locky勒索軟件刪除:如何解密.lukitus病毒文件

隨著其新版本的發布,Locky 勒索軟件得到了另一項改良,此次用.lukitus擴展名追加加密文件。

Locky是迄今為止最廣泛的勒索軟件應用程序之一,其行為表明在線勒索環境是如何動態的。 Locky的最新化身被稱為Lukitus,基於擴展連接到所有受惡意加密的文件。 順便說一下,這是一個芬蘭語,意思是“鎖定”,所以它很準確地描述了惡意的真正意圖。

Lukitus赎金注意到,取代原来的桌面壁纸

像以前一樣,.lukitus文件病毒是通過malspam使受害者。 電子郵件中有毒文件的大量生成由一個稱為Necurs的殭屍網絡。 收到這些消息的用戶有可能授權感染在其電腦上運行,只要它們落在發票或錯過的交付主題上即可。 附帶的Microsoft Word文檔看起來像一個誘惑,但是一旦打開它就會變得空白或無法理解。 整個技巧圍繞Office宏,應該聲明是為了使用戶能夠讀取文檔的內容而被啟用。 一旦嵌入的VBA宏已經被激活,事情就會失控 – Lukitus 勒索軟件被簡單地下載並存放在主機系統上。

Lukitus赎金注意到,取代原来的桌面壁纸

當在電腦上執行時,勒索軟件首先執行一種偵察。 它掃描本地硬盤分區,網絡共享和可移動驅動器數十種不同的文件類型。 Lukitus / Locky 勒索軟件發現了對受害者可能具有潛在價值的一切,將RSA-2048和AES-128密碼系統混合起來,以鎖定數據。 加密不是僅對目標條目應用的唯一效果 – 感染也會擾亂文件名,用36個十六進製字符替換每個文件,並連接.lukitus擴展名。

為了向受害者提供有關數據解密的演練,Lukitus病毒會將名為Lukitus- [4 chars] .htm和Lukitus- [4 chars] .bmp的救援說明丟棄到桌面上,並將HTM版本灑在所有加密的文件夾中。 BMP贖金筆記被配置為自動接管桌面背景。 這些文件指示用戶下載並安裝Tor瀏覽器,並使用它來訪問所有恢復操作指示的地址。 這樣一來,用戶就會在“Locky Decryptor”頁面上找到,這是一個贖金支付門戶,它還聲稱在0.5比特幣被提交給肇事者後提供解密器。

不幸的是,安全分析師一般都不能為洛基創造一個可行的免費解密器,尤其是Lukitus變體。 雖然這種情況下贖金路線似乎是唯一的選擇,但還有其他幾種技術可能有助於恢復.lukitus擴展文件,而無需支付。

Lukitus勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Lukitus勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的Lukitus檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Lukitus勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證Lukitus勒索軟件是否完全被刪除

除此之外,單單只是Lukitus勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Lukitus勒索軟件清除器