Diablo6 lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)
Diablo6 lunnasohjelma virus on uusi Locky
Diablo6 virus on viimeisin Locky lunnasohjelman versio. Se salaa tiedostot uhrien tietokoneilla RSA-2048 ja AES-128 salausten yhdistelmällä ja lisää .diablo6 tiedoston päätteen jokaiseen tiedostoon. Kun kaikki tiedostot on salattu, niitä ei voida käyttää. Lopuksi virus luo lunnasviestin, nimeltä diablo6.htm ja korvaa työpöydän taustakuvan diablo6.bmp kuvalla. Tämä vaarallinen tiedostoja salaava lunnasohjelma ei ole mitään sukua Diablo pelille.
Vaarallinen ohjelma saapuu .ZIP sähköpostin liitteenä, jossa on VBS lataaja. Lataaja yhdistää yhteen vaarallisista sivuista, lataa sekä käynnistää Locky Diablo6 lunnasohjelman.
Salauksen aikana, Locky virus nimeää kaikki tiedostot uudelleen vaihtamalla alkuperäisen nimen sarjaksi numeroita. Uusi tiedostonimi luodaan tällaisella kaavalla: [8 ensimmäistä merkkiä uhrin ID numerosta]-[seuraavat 4 merkkiä uhrin ID numerosta]-seuraavat 4 merkkiä uhrin ID numerosta]-[4 satunnaista merkkiä]-[12 satunnaista merkkiä].diablo6.
Kun tiedostojen salaus on suoritettu, virus laukaisee heti lunnasviestin uhrin ensisijaisella selaimella. Lunnasohjelma aloittaa suorasukaiselle selityksellä siitä mitä on tapahtunut:
!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
Virus kehottaa uhria asentamaan Tor selaimen ja vierailemaan annetulla .onion sivuilla päästäkseen käsiksi Locky Decryptor sivulla. Diablo6 salauksen poistotyökalulla on hintaa 0.5 Bitcoia, joka on noin 1642 US dollaria.
Tämän artikkelin kirjoitushetkellä ei ole mahdollisuutta poistaa tämän viruksen salaamien tiedostojen salausta. Kun puhutaan kehittyneisyydestä, se on kohtalaisen samanlainen kuin Cerber. Se ei kuitenkaan tarkoita, että sinun kannattaa maksaa lunnaat. Lunnaiden maksu ei takaa tiedostojen palautusta. Huijatuksi joutumisen mahdollisuus on suuri ja tämän lisäksi, kiristäjien vaatimusten tottelu motivoi heitä luomaan lisää haittaohjelmia.
Jos tiedostosi ovat saastuneet viimeisimmän Locky lunnasohjelman toimesta, poista Diablo6 Reimage tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes ohjelmalla. Tietokoneesi pitää olla Vikasietotilassa Verkolla, jotta poisto voidaan suorittaa onnistuneesti.
Kun olet suorittanut Diablo6 poiston, käytä varmuuskopioita palauttamaan saastuneet tiedostot. Useilla ihmisillä ei ole varmuuskopioita, jos olet yksi heistä, niin et ehkä koskaan saa tiedostojasi takaisin. Koeta miettiä tapoja, miten löytäisit saastumattomat tiedostojen kopiot (USB, CD, sähköposti tai muu paikka) ja siirrä ne tietokoneellesi, kun olet poistanut viruksen. Voit löytää vaihtoehtoiset tiedoston palautustavat artikkelin alta.


Valitse 'Safe Mode with Networking'

Valitse 'Enable Safe Mode with Networking'

Valitse 'Safe Mode with Command Prompt'

Valitse 'Enable Safe Mode with Command Prompt'

Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'

Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'

Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'

Valitse palautuspiste ja klikkaa 'Next'

Klikkaa 'Yes' ja aloita järjestelmän palautus
Viimeisin Locky lunnasohjelman versiota levitetään massiivisella roskaposti kampanjalla
Locky viruksen Diablo6 versiota levitetään roskaposti kampanjalla, joka toimittaa sähköposteja, kuten E [päivämäärä] (satunnainen numero).docx. Vaarallisessa sähköpostissa on liite nimeltä E [päivämäärä] (satunnainen numero).zip. Viestissä ei ole mitään selitystä ja siinä on vain kolme sanaa:
—
Files attached. Thanks
ZIP tiedosto sisältää VBS skriptin, joka käyttää uhrien nettiyhteyttä lataamaan haittaohjelman saastuneelta sivustolta. Skriptissä voi olla useita sivustoja, joihin ottaa yhteyttä, jos jokin niistä ei vastaa. Skripti suunniteltiin lataamaan Diablo6 lunnasohjelma %TEMP% kansioon ja sen käynnistämiseen välittömästi.
Suojellaksesi itseäsi Locky Diablo virukselta, seuraa näitä vihjeitä:
- Älä koskaan avaa sähköpostin liitteitä, jotka on lähetetty sinulle tuntemattoman henkilön toiminta. Jos viesti näyttää epämääräiseltä tai hämärältä, niin älä klikkaa siinä olevia linkkejä tai tiedostoja;
- Turvaa tietokoneesi haittaohjelman poistajalla. Pidä se käynnissä aina;
- Käytä aikaa varmuuskopioiden luomiseen. Se on ainoa tehokas keino, joka auttaa palauttamaan tiedostot, jotka lunnasohjelma on salannut;
- Salli automaattiset ohjelmiston päivitykset ja hanki aina viimeisimmät ja kaikkein turvallisimmat ohjelmaversiot PC:lle.
Asiantuntijoiden mukaan, lunnasohjelman ensimmäinen aalto iski Saksaan ja Yhdysvaltoihin. Jos olet Saksankielinen PC käyttäjä, niin vieraile DieViren.de sivulla avun saamiseksi.
Poista Locky Diablo6 virus ja palauta saastuneet tiedostot
Tietokoneen on turvassa vain, jos poistat Diablo6 viruksen ammattimaisesti. Anna meidän muistuttaa, että olet tekemisissä yhden vaarallisimman lunnasohjelman kanssa, joka jää toiseksi vain todella pahamaineiselle Cerber lunnasohjelmalle.
Se muuttaa koko ajan hyökkäystapaa ja omaa rakennettaan, on siis parasta antaa Diablo6 poisto ammattilaisten haittaohjelman poistajalle, jonka kehittäjiä ovat haittaohjelma analyytikot. Sinun pitää aina päivittää turvaohjelma sen viimeisimpään versioon, jotta se voi poistaa lunnasohjelman kokonaan. Kun olet poistanut viruksen, ala kokeilemaan mahdollisia tiedostojen salauksen poistotekniikoita.
Manuaalinen Diablo6 viruksen Poisto-ohje:
Poista Diablo6 käyttäen Safe Mode with Networking
Askeleet Diablo6 lunnasohjelma viruksen poistamiseksi:
- Käynnistä tietokoneesi Vikasietotilaan Verkolla;
- Lataa tai päivitä haittaohjelman poistaja;
- Käynnistä järjestelmän täysi tarkistus löytääksesi vaaralliset tiedostot ja poista ne lopullisesti.
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
-
Valitse Safe Mode with Networking listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
-
Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa.
-
Askel 2: Poisto Diablo6
Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita Diablo6 poisto loppuun.
Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.
Poista Diablo6 käyttäen System Restore
Jos tapa 1 ei auttanut sinua poistamaan lunnasohjelmaa, niin koeta toista vaihtoehtoa.
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
-
Valitse Command Prompt listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
-
Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
-
Askel 2: Palauta järjestelmän tiedostot ja asetukset
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
-
Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
-
Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Diablo6 pääsyä koneelle. Klikkaa sen jälkeen Next.
-
Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
Bonus: Palauta tiedostosi
Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Diablo6 tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneetTällä hetkellä ei ole mahdollista palauttaa tiedostoja, jotka Locky on salannut, kolmansien osapuolien työkaluilla. Ainoa tapa ratkaista ongelma on varmuuskopiot. Voit koettaa tiedostojen palautusta seuraavilla tavoilla.
Jos tiedostosi ovat joutuneet Diablo6 salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi
Ensimmäinen tapa: Käynnistä Data Recovery Pro
Voit kokeilla Data Recovery Pro ohjelmaa palauttamaan joitain .diablo6 päätteisiä tiedostoja. Työkalu ei ehkä palauta kaikkia tiedostojasi – ole siis valmis siihen.
- Lataa Data Recovery Pro;
- Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
- Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka Diablo6 lunnasohjelma on salannut
- Palaute ne
Toinen tapa: Koeta palauttaa tiedostoja Previous Versions ominaisuudella
Tämä tapa toimii vain, jos sinulla on järjestelmässä aikaisempia palautuspisteitä. Voit palauttaa yksittäisiä tiedostoja näiden ohjeiden avulla.
- Etsi salattu tiedosto joka sinun pitää palauttaa ja klikkaa sitä hiiren oikealla painikkeella
- Valitse “Properties” ja mene “Previous versions” välilehteen;
- Tarkista täällä kaikki tiedostosta saatavilla olevat kopiot kansiossa “Folder versions”. Sinun pitää valita versio jonka haluat palauttaa ja klikata “Restore”.
Kolmas tapa: Kokeile ShadowExplorer ohjelmaa
ShadowExplorer on työkalu, joka auttaa löytämään mahdolliset Varjokopiot (Volume Shadow Copies) ja käyttää niitä tiedostojen palauttamiseen. Jos virus ei poista niitä, niin tämä ohjelma auttaa niiden palauttamisessa.
- Lataa Shadow Explorer (http://shadowexplorer.com/);
- Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
- Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
- Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.
Locky Decryptor
Me emme suosittele ostamaan Locky Decryptor ohjelmaa, koska se on verkkorikollisten luoma työkalu. Siinä voi olla vakoilutyökaluja, pankkitroijalaisia tai muita haittaohjelmia. Tämän lisäksi se ei ehkä palauta tiedostojasi. Vaikka virallista salauksen poistotyökalua ei ole vielä luotu, niin emme suosittele lunnaiden maksua verkkorikollisille.
Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Diablo6 ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Malwarebytes MalwarebytesCombo Cleaner tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.