Eemaldage Locky viirus (Eemaldamise juhised) - Aug 2017 uuendus

Locky viiruse eemaldamise juhend

Mis on Locky lunavara?

Locky lunavara analüüs:

Locky ransomware

Locky lunavara tähendab Teie arvuti jaoks tõsist muret. Tegemist on ohtliku arvutiviirusega, mis on Locky viiruse kloon. Kui Te näete oma faili nimedele lisatuna .locky faililaiendeid, siis on Teie arvuti nakatunud selle lunavaraga, mis hoiab Teie faile blokeerituna, kuni Te lunaraha maksate.

Pärast ohvri failide krüpteerimist hakkab see arvutioht kuvama hoiatussõnumit, mis palub ohvril tasuda kindel rahasumma spetsiaalse võtme eest, mida on tarvis failide dekrüpteerimiseks. Kahjuks on kaua oodatud Locky lunavara dekrüpteerimise programm ikka väljaarendamisel, seega on arvutikasutajatel ainult kaks valikut: unustada oma failid või taastada need tagavarakoopiast.

Muidugi võite kaaluda ka häkkeritele raha maksmist ja dekrüpteerimisprogrammi soetamist. Enne sellise otsuse tegemist peaksite tähele panema aga seda, et turvaeksperdid EI soovita seda teha, sest ei ole mingit garantiid, et häkkerid ohvritele vajaliku võtme annavad. Sellisel juhul peate Locky lunavara oma arvutist eemaldama. Selleks võite kasutada programmi FortectIntego.

See küberoht levib pahatahtliku Wordi dokumendi kujul, mis on manustatud spämmkirjade külge, mis väidavad end olevat arved:

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

See e-kiri sisaldab manust nimega invoice J-[8 suvalist numbrit].doc. Kui kasutaja avab selle faili, kasutades Wordi, siis hakkab Locky pahavara kohe tööle. Kuid kõik oleneb sellest, kas kasutaja Wordis on funktsioon Macros sisse lülitatud või mitte.

Kui Teie Wordis ei ole Macros sisse lülitatud, siis kuvab Locky dokument moonutatud teksti ja palub seejärel Macros võimaldada selleks, et seda üle vaadata – “Enable macro if the data encoding is incorrect.” Te EI tohiks teha nii nagu kästud! Kui kasutaja lülitab Macros funktsiooni sisse, siis aktiveerub dokumendis peituv pahatahtlik kood.

See laeb alla ja käivitab Locky viiruse käivitusfaili, mis alustab koheselt failide krüpteerimise protsessi. Locky lunavara käivitab oma protsessid, mis skanneerivad süsteemi, leidmaks isiklikke faile, sealhulgas audio- ja videofaile, pildifaile, dokumente.

Olles need failid tuvastanud, lukustab viirus need RSA-2048 ja AES-128 krüpteerimisalgoritmide abil. Veel enam, Locky on suuteline ligi pääsema ka andmetele, mis leiduvad seadmesse ühendatud välistel ketastel, muidugi on viirus võimeline need andmed leidmise järel krüpteerima. Pärast seda, kui viirus on andmed ära krüpteerinud, nimetab viirus nakatunud failid ümber, lisades failinimedele laiendi .locky.

Locky ransomware

Mis on Locky lunavaraga nakatumise märgiks?

Nii nagu oleme juba maininud, siis lukustab see lunavara ohvriks langenud arvutil asuvad failid ilma võimaluseta neid taastada, välja arvatud juhul, kui kasutajal on vlisel kettal isiklike andmete tagavarakoopiad. Kahjuks varundavad arvutikasutajad oma faile, hoolimata vajadusest nii teha, harva.

Kui Locky on oma vastiku tööga valmis saanud, siis jätab see endast paha lunakirja (_Locky_recover_instructions.txt) igasse kausta, kus leidub krüpteeritud andmeid, lisaks sellele muudab see ekraani taustapildi pildiks, mis kuvab sama infot, mis leidub lunakirjas.

See käsib kasutada TOR brauserit selleks, et maksta ligikaudu 0,5-1 Bitcoini (209-419 USA dollarit) küberkriminaalidele vastutasuks selle eest, et saada enda käsutusse privaatne dekrüpteerimisvõti ja spetsiaalne tarkvara, mis on mõeldud andmete dekrüpteerimiseks.

Kuidas vältida selle küberohuga nakatumist?

Rääkides lunavarast on alati parem end kaitsta enne, kui see arvutit ründab. Ükskõik, kui tähelepanelik ja hoolikas arvutikasutaja Te ka poleks, siis on ikka võimalik, et küberkriminaalid suudavad Teid ära petta, sest nad levitavad pahavara nagu Trooja hobused. Teisisõnu levib pahavara turvalisena paistva faili kujul, mis siiski nakatunud on. Me soovitame tungivalt luua oma andmetest koopiad ja salvestada need välisele kõvakettale.

Kahjuks on Locky puhul tegemist katastroofilise mõjuga viirusega, mis on suuteline Teie isiklikud failid alatiseks lukustama. Te ei tohiks jääda lootma sellele, et Te saate oma failid taastada varikoopiate abil, sest see kuratlik viirus kustutab need koopiad.

Seega on ainus 100% kindel meetod oma failide taastamiseks see, kui Te impordite need arvutisse väliselt kõvakettalt. Siiski peate enne selle tegemist elimineerima oma arvutist Locky pahavara, sest nagu me oleme juba varem öelnud, siis on see viirus suuteline krüpteerima ka välistel kõvaketastel leiduvad failid, kui see kõvaketas ühendada viirusega nakatunud seadme külge.

Kui Te ei ole oma failidest teinud välisele kõvakettale koopiat, siis on Teile jäänud kolm valikut:

  1. Te võite kasutada ühte neist tööriistadest (need võivad olla suutelised dekrüpteerima vähemalt mõned Teie failidest): Kaspersky viirustega võitlemise utiliidid, R-Studio või Photorec;
  2. Te võite oodata seni kuni keegi loob Locky dekrüpteerija (sellega võib kaua aega minna);
  3. Viimane võimalus on maksta lunaraha, kuid me EI SOOVITA nii teha. Mitte eriti üllatavalt EI ole mingit garantiid, et küberkriminaalid annavad Teile dekrüpteerimiseks tarviliku võtme. Lisaks mõelge selle peale – kas Te tõesti soovite küberkriminaalide tegevust sellisel viisil toetada?

Selleks, et eemaldada oma arvutist Locky lunavara, soovitame me kasutada järgmisi viirusetõrje programme: FortectIntego või SpyHunter 5Combo Cleaner. Tegemist on professionaalsete viirusetõrje programmidega, mis on suutelised Locky viiruse täielikult eemaldama.

Locky lunavara ennetamine:

  1. Hoidke oma arvuti tarkvara ajakohasena. Uuendage oma tarkvara nii pea, kui uus versioon kättesaadavaks muutub.
  2. Kaitske oma arvutit viirusetõrje programmi abil ja veenduge, et Windowsi tulemüür on alati sisse lülitatud.
  3. Varundage oma faile. Me ei soovita kasutada võrgus leiduvaid andmevarunduspilvi, sest mõned viirused on internetiühenduse abil suutelised isegi neile ligi pääsema.
  4. Ärge uurige oma spämm- ja rämpskirjade kaustu ja veenduge selles, et Te ei ava kahtlaseid e-kirju või manuseid ilma eelnevalt teadmata, mis neis leidub.
  5. Uuendage oma tarkvara tihti – veenduge, et Java, Adobe Flash Player ja teised programmid on ajakohased.
  6. Blokeerige pahatahtlikud Tor IP-aadressid.

Kuidas Locky lunavara eemaldada?

Enne seda, kui Te üritate oma arvutist eemaldada Locky lunavara, siis peaksite Te aru saama sellest, et tegemist on äärmiselt ohtliku viirusega. Selleks, et viirus täielikult eemaldada, tuleb saada lahti igast selle failist, sest vastasel juhul võib see pääseda uuesti Teie arvutisse ja krüpteerida UUSI faile pärast taaskäivitust. Kui Te otsite usaldusväärset Locky lunavara eemaldamise vahendit, siis me soovitame Teil valida FortectIntego või SpyHunter 5Combo Cleaner.

Siiski, enne kui Te laete alla kummagi neist programmidest, siis veenduge, et Te olete oma arvuti võrguühenduse sulgenud, et vältuda oma failide edasist krüpteerimist. Vajaliku tarkvara allalaadimiseks ja Locky lunavara eemaldamiseks peaksite kasutama teist arvutit (mis on viirusevaba).

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

Locky viiruse manuaalse eemaldamise juhend

Eemalda Locky kasutades Safe Mode with Networking

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage Locky

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Locky eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda Locky kasutades System Restore

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Locky. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et Locky eemaldamine on olnud edukas.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Locky ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Olivia Morelli
Olivia Morelli

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Olivia Morelli
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes