Locky virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Jake Doevan - - | Tyyppi: Lunnasohjelmat
12

Locky virus yleiskatsaus:

Tämän artikkelin kirjoitushetkellä löytyy satoja ihmisiä jotka koettavat poistaa Locky virusta tietokoneiltaan ja palauttaa “locky datei”. Jos et ole lukenut tästä uhasta vielä, sinun tulee tietää, että se on viimeisin lunnaosohjelman tyyppinen virus, joka pystyy pilaamaan tiedostosi. Jos olet yksi heistä jotka arvostavat vuosien varrella keräämiä tiedostojaan niin muista, että tämä uhka voi asettaa arvokkaat muistosi vaaraan. Locky on vaarallinen haittaohjelma, jonka sanotaan hyökänneen yli puoleen miljoonaan käyttäjään. Se valitettavasti jatkaa leviämistään, turvallisuusasiantuntijoiden mukaan se on yksi tämän hetken merkittävimmistä viruksista.

Tämä virus toimii samalla tavalla kuin CTB Locker, Cryptowall, Teslacrypt sekä Cryptolocker, joten heti kun se pääsee tietokoneelle niin se alkaa tiedostojen salauksen AES-128 salauksen avulla. Kun tämä armeijatyylinen salausprosessi on valmis niin uhrilla ei ole enää mahdollisuutta palauttaa tiedostojaan. Ainoa tapa saada nämä tiedostot takaisin on salauksen poistokoodi, se on Locky viruksen kehittäjien hallussa. Käyttäjät joiden tiedostot on lukittu saavat pyynnön maksaa jokin summa tämän avaimen saamiseksi. Tämän artikkelin kirjoitushetkellä, tämä lunnassumma on 0.5 – 1.00 Bitcoinia (tai $400), tällä summalla sinulle luvataaan salauksen poistoavain joka on tärkeä tiedostojesi lukituksen poistamiseen. Turvallisuusasiantuntijat ovat kuitenkin kehoittanneet, että uhrit EIVÄT maksa avaimesta koska ei ole takuuta, että ”avain” toimisi heille. Yhteenvetona, Locky lunnasohjelma on todella vaarallinen virus joka pitää poistaa HETI. Tämä on ainoa tapa estää muiden tietojen salaus. Poistaaksesi Locky viruksen ja sen haitalliset tiedostot, sinun kannattaa tarkistaa tietokoneesi Reimage ohjelmalla tai vastaavalla haittaohjelman poistajalla.

Kuinka tämä lunnasohjelma toimii?

Heti kun Locky saastuttaa järjestelmän niin se aloittaa nämä toiminnot:

  • Tämä virus aloittaa salausprosessin. Se käyttää useita tunteja tai jopa päiviä salata vaaditut tiedostot. Sääntönä voidaan sanoa, että virus pysyy näkymättömänä tässä vaiheessa mutta voit huomata järjestelmän hidastumista ja vastaavia ongelmia.
  • Sitten tämä lunnasohjelma alkaa näyttämään lunnasviestiä uhrien tietokoneessa. This _Locky_recover_instructions.txt varoitusviesti on melkein identtinen edellisten kanssa, sitä käytetään kertomaan ihmisille montako bitcoinia heidän pitäisi siirtää Locky viruksen kehittäjille jotta he saisivat salauksen poistoavaimen jonka he tarvitsevat salauksen poistamiseen.

Kuinka voin saada Locky viruksen?

Locky ransomware (tämän uhan vaihtoehtoinen nimi) leviää roskapostin liitteenä olevassa Word tiedostossa. Sähköpostit jotka kantavat tätä tiedostoa ovat todella vakuuttavia ja koettavat vakuuttaa ihmiset lataamaan liitteen. Kun Word tiedosto on ladattu ja avattu Word macro asetukset päällä, virus aloittaa heti haitalliset aktiviteettinsa. Se ei kuitenkaan pysty tekemään tätä jos macro asetukset ovat pois päältä, se pyytää siis uhria pistämään ne päälle. ole hyvä ja ÄLÄ tee tätä koska macro purkaa tämän viruksen tiedot aktovoiden sen. Siksi Locky tunnetaan myös nimellä Macro virus.

Kun se on aktivoitu niin virus alkaa tarkistamaan tietokonetta tiedostojen varalta, kuten kuvat, videot, dokumentit, arkistot ja muut tiedostot ja salaa ne AES algorytmillä. Tämän lisäksi, tämä virus ei vaikuta vain Office tiedostoihin mutta se yhdistää myös ulkoisiin levyihin jotka ovat tietokoneen verkossa tai jaetussa sivussa ja lukitsee myös nämä tiedostot. Myös online tiedostot ja jakoverkot ovat vaarassa joutua kaapatuksi. On kuultu raportteja, että Locky salaa myös Bitcoin lompakkoja. Tämä on todella vaarallinen virus, sinun kannattaa siis poistaa se heti kun se ilmaantuu tietokoneellesi. Älä myöskään avaa tuntemattomia sähköposteja ja älä lataa yhtään epäilyttävää liitetiedostoa.

Locky virus poisto:

Kuten voit huomata, Locky ransomware on hyvin rakennettu lunnasohjelma, joka voi helposti aiheuttaa tiedostojesi menetyksen. On hyvin tiedossa, että se on käännetty jo usealle kielelle ja se leviää Outlook ja Microsoft 365 palveluissa. Jotkut turvallisuusasiantuntijat kutsuvat sitä “verkkorikollisuuden taideteokseksi”. Seuraukset saastuneille käyttäjille voivat olla katastrofaaliset. Anti-virus ohjelma ei yleensä estä tätä virusta, sinun kannattaa siis miettiä luotettavan anti-spywaren asentamista. Siksi sinun pitää olla todella varovainen kun lataat liitteitä epäilyttävistä lähteistä. Locky poisto voi olla vaikea ja pitkä prosessi, mutta kaikkein tärkeimpänä, se ei palauta tiedostojasi. Jos olet saastunut niin sinun kannattaa seurata alla annettuja ohjeita.

Locky virus Usein Kysytyt Kysymykset:

Kysymys: Voinko poistoo tiedostojeni salauksen jos minulla on Locky virus?

Vastaus: Locky salauksenpoistajaa ei valitettavasti vielä ole keksitty. Jos sinulla ei ole varmuuskopioita tiedostoistasi, joka on ainoa varma tapa estää tietojesi menetys, niin voit koettaa yhtä näistä ohjelmista: Photorec, Kaspersky virus-fighting utilities tai R-Studio. Ei kuitenkaa ole mitään takuuta, että nämä ohjelmat auttavat palauttamaan tiedostosi. Sinun ei kannata myöskään unohtaa tietokoneesi turvallisuutta. Sinun pitää poistaa Locky virus järjestelmästä HETI. Sen tekemiseksi me suosittelemme asentamaan SpyHunter ohjelman.

Kysymy: Olen juuri saanut sähköpostin jossa sanotaan ”Please see the attached invoice”. Siinä on myös ”ATTN: Invoice J-98223146” dokumentti liitteenä. Olen jo valitettavasti ladannut sen ja nyt tiedostoni on lukittu! Miksi?

Vastaus: Sinulla on valitettavasti Locky lunnasohjelma. Tämä on todella vaarallinen virus, joka vaatii erityisen maksun suorittamita jotta ihmiset saavat mahdollisuuden poistaa tiedostojensa salauksen. Korjataksesi tietokoneesi ja poistaaksesi vaaralliset tiedostot, ole hyvä ja tarkista askel-askeleelta ohjeet alta.

tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.
Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan Locky virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.
Reimage on suositeltu ohjelma Locky virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.

Huomaa: Lähituki vaadittu tarkoittaa että yksi tai kaikki poisto ohjelmat olivat kykenemättömiä poistamaan parasiitin ilman manuaalista avustusta, ole hyvä ja lue manuaaliset poisto-ohjeet alla.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.
Lehti mainintoja tuotteesta Reimage
Lehti mainintoja tuotteesta Reimage
Vaihtoehtoiset Ohjelmat
Plumbytes Anti-Malware
Me olemme testanneen Plumbytes Anti-Malware:n tehokkuuden Locky virus poistamisessa (2017-04-24)
Malwarebytes Anti Malware
Me olemme testanneen Malwarebytes Anti Malware:n tehokkuuden Locky virus poistamisessa (2017-04-24)
Hitman Pro
Me olemme testanneen Hitman Pro:n tehokkuuden Locky virus poistamisessa (2017-04-24)
Webroot SecureAnywhere AntiVirus
Me olemme testanneen Webroot SecureAnywhere AntiVirus:n tehokkuuden Locky virus poistamisessa (2017-04-24)

Locky virus käsin tehtävä poisto:

Tuhoa arkisto arvot: ?
HKCUSoftwareLocky
HKCUSoftwareLockyid
HKCUSoftwareLockypubkey
HKCUSoftwareLockypaytext
HKCUSoftwareLockycompleted 1
HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Pyyhi tiedostot:
%UserpProfile%Desktop_Locky_recover_instructions.bmp
%UserpProfile%Desktop_Locky_recover_instructions.txt
%Temp%[random].exe

Manuaalinen Locky viruksen Poisto-ohje:

Poista Locky käyttäen Safe Mode with Networking

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto Locky

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita Locky poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista Locky käyttäen System Restore

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Locky pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että Locky on poistettu onnistuneesti

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Locky ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus tai Malwarebytes Anti Malware.

Jake Doevan
Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Lähde: http://www.2-spyware.com/remove-locky-virus.html

Poisto-ohjeet muilla kielillä