Our priority
Your Security

Como remover lock

Ransomware infecção escrita para usuários brasileiros tem sido relatada para estar em ascensão. O ransomware exibe uma imagem terrível depois que notifica os usuários em seu resgate note que seus arquivos são criptografados. O ransomware Brazillian também adiciona uma extensão de “.lock” para os arquivos que tenham sido codificados. Os investigadores relataram que um algoritmo muito forte tem sido used(AES-256) que impede que os usuários acessem seus arquivos. Os usuários infectados são aconselhados a não pagar qualquer dinheiro do resgate exigido pelos criminosos e esperar por soluções alternativas. Vamos postar e atualizar aqui, assim que elas são lançadas, então aconselhamos seguir este artigo. Entretanto, você pode querer remover o ransomware e tente restaurar seus arquivos usando os métodos que foram fornecidos após este artigo.

Ameaça o resumo o .lock Ransomware â €”como é que distribuídos para espalhá-lo com sucesso em todos os computadores, os ciber-criminosos podem usar diferentes estratégias:

Download ferramenta de remoçãoremover lock
  • Drives flash infectados.
  • Infectados, arquivos de e-mail e outros acessórios tais como Microsoft Documents que são espalhados através de macros maliciosas.
  • Links da web mal-intencionado distribuídos por usuários através de diferentes tipos de mensagens de spam.

Os usuários devem estar cientes de qualquer método que os criminosos por trás o ransomware brasileira poderão utilizar e digitalizar todos os link da web e arquivos eles acreditam é suspeito de usar VirusTotal antes de abri-lo. Também recomendamos seguir nossas dicas de segurança para a máxima proteção futura.

O Ransomware .lock em detalhe

Semelhantes para o Ransomware Bloccato italiano que tiver sido executada no computador, o malware de criptografia brasileiro pode situar vários arquivos nas seguintes localizações Windows:

Depois que isto foi feito, o malware pode executar seus módulos maliciosos, e eles podem ter funções muito diferentes. Uma das funções pode ser para modificar as seguintes entradas de registro de Windows:

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Isto pode ser feito pelo ransomware brasileira tornar seu arquivo malicioso que criptografa os dados no dispositivo para executar automaticamente, geralmente quando você reiniciar seu computador comprometido. Uma vez que esse arquivo é executado, pode começar a procurar e criptografar arquivos com extensões de arquivo diferente, como os exemplos a seguir:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. MORCEGO. .COM DE CGI. EXE. GADGET. JAR. PIF. FSM. DEM. GAM. NES. ROM. Arquivos de CAD do SAV. DWG. Arquivos de GIS de DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSE. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOUTOR. DOCX. LOG. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHAVE. PORTA-CHAVES. PPS. PPT. PPTX… INI. PRF codificado arquivos. HQX. MIM. UUE 7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. ALCATRÃO. GZ. FECHO DE CORRER. ZIPX. BIN. SUGESTÃO. DMG. ISO. MDF. BRINDE. VCD SDF. ALCATRÃO. TAX2014. TAX2015. VCF. XML de arquivos de áudio. AIF. IFF. M3U. M4A. MEADOS. MP3. MPA. WAV. Arquivos de vídeo WMA .3G2 3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. SNIC. ICO. LNK. SYS. CFG”Source:FileInfo.com

Download ferramenta de remoçãoremover lock

Depois de criptografar os arquivos do computador comprometido, o ransomware adiciona a extensão de arquivo de .lock para os arquivos criptografados do computador comprometido, por exemplo:

→ Picture.jpg.lock

Depois que os arquivos tenham sido criptografados, o vírus cai um arquivo “MESAGEM.txt” na área de trabalho ou nas pastas com arquivos criptografados. Ele contém a seguinte nota de resgate:

Original:
TODOS OS SEUS ARQUIVOS FORAM BLOQUEADOS!
PARA DESBLOQUEAR SUAS INFORMAÇÕES, ACESSE O LINK: http://is.gd/comunicado1
UO http://is.gd/comunicado2
UO http://is.gd/comunicado3
Traduzido:
Todos os seus arquivos foram lockED!
PARA UNlock suas informações, visite o LINK: http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3

Não só isso, mas o malware .lock também define a seguinte mensagem como um papel de parede no computador infectado:

A mensagem do papel de parede pode ser traduzido como a seguir:

→ “todos os seus arquivos foram locked!!!
Para a descriptografia é o mesmo, vá para o ‘mensagem’ arquivo criado no seu desktop, depois acessar instruções seguem-los para a libertação de todos os seus arquivos!
Se você não seguir os passos, seu banco de dados inteiro será excluído!!!
Sem seguir as instruções da mensagem e impossível a recuperação de arquivos!!! “

Resumo, remoção e descriptografia de arquivo dos arquivos de .lock

Malwares pesquisadores acreditam fortemente que esta variante ransomware devastador é uma parte do projeto HiddenTear. Os criadores do mais provável o ransomware visam computadores brasileiros ou Português. Eles não se brinca, ameaçando os usuários lock seu computador se não pagam dinheiro para restaurar seus arquivos.

No entanto, no caso de você ter sido infectado por .lock brasileiro ransomware, aconselhamos a não pagar o montante de resgate em qualquer circunstância, porque assim você ajudar os desenvolvedores de malware financiando o desenvolvimento do vírus e você também não pode obter seus arquivos de volta. É por isso que recomendamos que você siga as instruções abaixo para remover o Ransomware brasileiro do seu computador.

Em relação a descriptografia do arquivo, pesquisadores como Demonslay335 recomendam aos usuários infectados para experimentar as ferramentas livres de BruteForce e descriptografar arquivos criptografados pelo ransomware:

HiddenTear BruteForcer
HiddenTear Decrypter

Se essas soluções não funcionarem para você, você também pode querer rever os métodos alternativos para arquivo revertendo, Postado no passo “3. Restaure arquivos criptografados por .lock Ransomware”.

Download ferramenta de remoçãoremover lock

Excluir manualmente do seu computador

Nota! Notificação substancial sobre a ameaça: remoção Manual de requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual lock

Passo 1. Desinstalar lock e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover lock

Passo 2. Remover lock do seu navegador

Remover lock de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover lock
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover lock
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover lock
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover lock

Apagar lock do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover lock
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover lock
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover lock
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover lock

Desinstalar lock de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover lock
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover lock
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover lock
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover lock
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover lock
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>