Eemaldage .locky viirus (Uuendatud juhend)

.locky viiruse eemaldamise juhend

Mis on .locky faililaiendi viirus?

Mis on teada .locky faililaiendi viiruse ja selle funktsionaalsuse kohta?

.locky faililaiendi viirus on lunavara-tüüpi viirus. Lunavara on tõenäoliselt kõige populaarsem ja kõige tulusam arvutiviiruste tüüp. See on põhjus, miks küberkriminaalid katkematult uusi versioone neist programmidest loovad. Iga päev on võimalik kuulda uutest lunavara viirustest, hiljuti on esile kerkinud uus lunavara (tuntud kui Locky viirus või Locky lunavara), täna soovime me Teile anda infot selle kohta, kuidas see töötab.

Esiteks peaksite Te teadma, et on mitmeid võimalusi, kuidas .locky faililaiendi viirus arvutisse pääseda võib. Pidage meeles, et küberkriminaalid kasutavad klikkide kaaperdamise meetodeid selleks, et petta naiivseid arvutikasutajaid ja sundima neid pahatahtlikel linkidel klikkima, mis on turvalisteks saitideks maskeeritud. Teisisõnu võivad küberkriminaalid üritada .locky faililaiendi viiruse allalaadimiselinki peita nupu või lingi alla, mis paistab ebausaldusväärsetel allalaadimissaitidel täiesti turvalisena. Olge turvaline arvutikasutaja ja vältige kasvõi kõige väiksema kahtluse korral veebilehe külastamist.

Siiski jaotavad küberkriminaalid .locky faililaiendi viirust enamasti petturlike e-kirjade kaudu, mis sisaldavad pahatahtlikku manust (Wordi dokumenti). See Wordi fail sisaldab koodi, mis aktiveerub koheselt, kui kasutaja on Wordis võimaldanud Macros funktsiooni. Juhul, kui kasutaja seda teinud pole, siis näeb kasutaja hägustunud kirja: “Enable macro if the data encoding is incorrect.”

Nii nagu oleme varem maininud, siis aktiveerib Macros funktsioon koodi, mis on loodud selleks, et laadida alla ja käivitada .locky faililaiendi viirus kaugserveri kaudu. See hävituslik programm skanneerib kogu arvutit, tuvastab ohvri isiklikud failid ja krüpteerib need RSA-2048 ja AES-128 krüpteerimismeetodite abil. On põhjus, miks Locky’le viidatakse kui .locky faililaiendi viirusele. Põhjus on ilmselge, kui viirus on ohvri isiklikud failid ära krüpteerinud, siis lisab see failinimedele laiendi .locky. Krüpteeritud andmed muutuvad kättesaadamatuteks ja sel moel asetab viirus ohvri keerulisse olukorda. Muidugi hoiab iga arvutikasutaja on arvutis olulisi andmeid, selline failide avalikustumine võib põhjustada ahastust ja stessi. Siiski jätab .locky faililaiendi viirus igasse kausta lunakirja, milles sisalduvad krüpteeritud andmed ja see kiri selgitab ohvrile a seda, kuidas saada oma isiklikud kirjed tagasi. .locky faililaiendi viirus palub ohvril maksta lunaraha (0,5 Bitcoini, mis on võrdne 207 USA dollariga).

On soovitatav lunaraha mitte maksta. Ükskõik kui palju Te ka ei maksaks, siis küberkriminaale huvitab ainult kasum. Ei ole olemas MINGIT garantiid, et Teile tõesti saadetaks isiklikke faile dekrüpteeriv võti. Ärge toetage küberkriminaale sel moel. Lunaraha makstes riskite nii enda failide kaotamise kui KA oma raha kaotamisega. Lisaks teavad küberkriminaalid seda, et on suutelised Teid hirmutama ja võivad üritada tulevikus Teile saata ka muud viirust.

Enda kaitsmine .locky viiruse ja sarnase lunavara eest:

  1. Kõige olulisem on oma andmete regulaarne varundamine. Me soovitame Teil hoida oma oluliste andmete kohta koopiaid välisel kõvakettal, sest mõned lunavara-tüüpi viirused on võimalised internetiühenduse kaudu pääsema ligi võrgus leitavatele failihoiustamise pilvedele.
  2. Paigaldage arvutisse tunnustatud viirusetõrje programm (näiteks FortectIntego) selleks, et hoida oma arvutit kaitstuna lunavara ja teiste ohtlike viiruste eest.
  3. Laadides alla faile või programme, valige võimalus “Save” (“Salvesta”) “Run/Open” (“Käivita”) asemel. Sel moel annate oma viirusetõrje programmile aega selleks, et kontrollida faili ohutust.
  4. Hoidke oma tarkvara ajakohasena, võimaldage tarkvaral teha automaatseid uuendusi siis, kui need saadaval on. Küberkriminaalid võivad vananenud tarkvaras leiduvaid haavatavusi ära kasutada ja pääseda arvutisse ilma Teie teadmiseta.
  5. Vältige suure riskiga veebilehte külastamist ja laadige tarkvara alla ainult verifitseeritud ja turvalistelt allalaadimislehtedelt.

Kuidas dekrüpteerida .locky faililaiendi viiruse poolt lukustatud faile?

Kahjuks on selle pahavara poolt krüpteeritud failide dekrüpteerimine pea võimatud. Ainus võimalus oma failide tagasisaamiseks on nende väliselt kõvakettalt arvutisse importimine. Kui Te pole oma andmeid varem varundanud, siis võite üritada oma failide dekrüpteerimiseks kasutada ühte neist programmidest: Photorec, Kaspersky viirustega võitlemise utiliidid või R-Studio.
On oluline, et eemaldaksite .locky faililaiendi viiruse nii pea, kui selle kohalolu arvutis märkate. Kui Te märkate selle viiruse arvutisse pääsemist piisavalt vara, siis võite olla suuteline krüpteerimisprotsessi aegsaks peatamiseks ja mõnede oma failide päästmiseks. Kui Te plaanite väliselt kõvakettalt andmed oma arvutisse ümber tõsta, siis veenduge esmalt, et .locky faililaiendi viirus on täielikult arvutist eemaldatud, sest see viirus on suuteline ligi pääsema igale arvutiga ühendatud seadmele ja sellele leiduvad failid krüpteerima. Me tungivalt soovitame Locky viiruse eemaldamiseks kasutada viirusetõrje programmi automaatse eemaldamise võimalust. Siiski, kui soovite Locky viiruse käsitsi eemaldada, siis on artikli alt võimalik selleks leida juhend.

.locky faililaiendi viiruse KKK:

Küsimus: Täna sain kahtlase e-kirja. Kirja pealkiri on: ATTN: Invoice J-98223100. Selle kirja külge on manustatud ka fail nimega invoice_J-98223100.doc. Ma usun, et see e-kiri ei ole usaldusväärne ja tõenäoliselt ei peaks ma seda avama. Kuid kuidas saab Wordi fail olla ohtlik? Kas Te võiksite mulle selgitada, mida ma selle kirjaga tegema pean? Kas ma peaksin manuse avama või peaksin e-kirja prügikasti tõstma?

Vasus: Ärge avage seda manust! Te olete saanud küberkriminaalidelt Locky lunavaraga seotud e-kirja. See petturlik e-kiri kannab endaga kaasas nakkavat Wordi dokumendi, mis on suuteline Teie arvutisse laadima alla viiruse.
Locky viirus kasutab enda alla laadimiseks ja käivitusfaili käivitamiseks uut tehnikat. Viirus saadab e-kirja abil Wordi dokumendi sees ohvrile pahatahtliku koodi, mis aktiveerub siis kui Macros funktsioon on sisse lülitatud. Te peaksite selle e-kirja koheselt prügikasti tõstma.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

.locky viiruse manuaalse eemaldamise juhend

Eemalda .locky kasutades Safe Mode with Networking

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage .locky

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige .locky eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda .locky kasutades System Restore

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus .locky. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et .locky eemaldamine on olnud edukas.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit .locky ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Lucia Danes
Lucia Danes - Viiruste uurija

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Lucia Danes
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes