Our priority
Your Security

Comment supprimer lock

Ransomware infection aux utilisateurs brésiliens a été signalée à être à la hausse. Le ransomware affiche une image terrifiante après qui avise les utilisateurs de sa rançon Notez que leurs fichiers sont chiffrés. Le brésilien ransomware ajoute également une extension « .lock » pour les fichiers qui ont été encodés. Les chercheurs ont rapporté qu’un algorithme très fort a été used(AES-256) qui empêche les utilisateurs d’accéder à leurs fichiers. Les utilisateurs infectés sont conseillés de ne pas payer de l’argent de la rançon exigée par les criminels et attendre que des solutions alternatives. Nous allons publier et mise à jour ici dès qu’ils sont libérés, nous recommandons la suite de cet article. En attendant, vous pouvez supprimer le ransomware et essayez de restaurer vos fichiers en utilisant les méthodes qui ont été fournis après cet article.

Résumé la .lock Ransomware â € de la menace « , comment est il distribué à avec succès il réparti entre les ordinateurs, les cyber-criminels peuvent utiliser des stratégies différentes :

Télécharger outil de suppressionpour supprimer lock
  • Lecteurs flash infectés.
  • Infectées par archives d’e-mails et autres accessoires tels que les Documents de Microsoft qui se propagent via les macros malveillants.
  • Liens web malveillant répartis sur les utilisateurs par l’intermédiaire de différents types de messages de spam.

Les utilisateurs doivent être au courant de n’importe quelle méthode que les escrocs derrière le brésilien ransomware peut-être utiliser et analyser tous les liens web et dossier ils croient se méfie en utilisant VirusTotal avant qu’ils ouvrir. Nous recommandons également à la suite de nos conseils de sécurité pour une protection maximale future.

Le Ransomware .lock en détail

Semblable à la Ransomware Bloccato italienne, il a été exécuté sur l’ordinateur, le malware crypto brésilien peut situer divers fichiers dans les emplacements suivants de Windows :

Après que cela a été fait, le logiciel malveillant peut exécuter ses modules malveillants, et ils peuvent avoir différentes fonctions. Une des fonctions peut être de modifier les entrées de Registre suivantes Windows :

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Cela peut se faire par le brésilien ransomware faire son fichier malveillant qui crypte les données sur le dispositif infecté s’exécute automatiquement, généralement lorsque vous redémarrez votre ordinateur. Une fois que ce fichier est exécuté, il peut commencer à analyser et crypter les fichiers avec les extensions de fichiers différents, comme dans les exemples suivants :

→ « PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. .COM DE Le CGI. EXE. GADGET. JAR. PARTENAIRES D’ENVOL. FSM. DEM. GAM. NES. ROM. SAV des fichiers CAO. DWG. Fichiers DXF GIS. GPX. KML. KMZ. ASP. ASPX. RÉGION D’EXÉCUTION LIMITÉE. PI3/MIN. RSE. CSS. HTM. HTML. JS. JSP. PHP. FLUX RSS. XHTML. DOC. DOCX. JOURNAL. MSG. ODT. PAGES. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLÉ. PORTE-CLÉ. PPS. PPT. PPTX… INI. PRF des fichiers encodés. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. TR/MIN. SITX. GOUDRON. GZ. FERMETURE PAR ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAIN GRILLÉ. SDF DE VCD. GOUDRON. TAX2014. TAX2015. VCF. Fichiers Audio de XML. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA fichiers vidéo .3gp .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM MI/GAL. SRT. SWF. VOB. WMV .3DM 3D .3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. TPN. FON. FTO. TTF. CAB. CPL. ACTU. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG »source:FileInfo.com

Télécharger outil de suppressionpour supprimer lock

Après crypter les fichiers de l’ordinateur infecté, le ransomware ajoute l’extension de fichier .lock pour les fichiers chiffrés de l’ordinateur infecté, par exemple :

→ Picture.jpg.lock

Après que les fichiers ont été chiffrées, le virus supprime un fichier « MESAGEM.txt » sur le bureau ou sur les dossiers avec des fichiers cryptés. Il contient la note suivante de rançon :

origine :
TODOS OS SEUS ARQUIVOS FORAM BLOQUEADOS !
PARA DESBLOQUEAR SUAS INFORMAÇÕES, ACESSE O LINK : http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3
Traduit :
TOUS vos fichiers ont été lockED !
À UNlock d’info, visitez le lien : http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3

Non seulement cela, mais le malware .lock définit également le message suivant s’affiche comme un fond d’écran sur l’ordinateur infecté :

Le message du papier peint est grosso modo comme suit :

→ « tous vos fichiers ont été locked!!!
Le déchiffrement est donc le même, allez dans le fichier « message » créé sur votre bureau, après suivent pour accéder aux instructions pour la libération de tous vos fichiers !
Si vous ne suivez pas les étapes, votre base de données entière sera supprimé!!!
Sans suivre les instructions du message et impossible la récupération de fichiers!!! « 

Résumé, enlèvement et décryptage de fichier des fichiers .lock

Malware chercheurs croient fortement que cette variante ransomware dévastateur est une partie du projet HiddenTear. Les créateurs de la ransomware probablement visent des ordinateurs brésiliens ou portugais. Ils ne trompez pas autour, menaçant aux utilisateurs de lock leur ordinateur s’ils ne paient pas d’argent pour restaurer leurs fichiers.

Cependant, dans le cas où vous avez été infecté par .lock brésilienne ransomware, nous vous conseillons de ne payer le montant de la rançon en toutes circonstances, parce que de cette façon vous aider les développeurs de logiciels malveillants en finançant le développement du virus, et vous pouvez également pas récupérer vos fichiers. C’est pourquoi nous vous recommandons fortement de suivre les instructions ci-dessous pour supprimer les Ransomware brésilien de votre ordinateur.

Concernant le décryptage du fichier, chercheurs comme Demonslay335 recommandent vivement d’utilisateurs infectés pour essayer les outils gratuits de BruteForce et déchiffrer des fichiers cryptés par le ransomware :

HiddenTear BruteForcer
HiddenTear Decrypter

Si ces solutions ne fonctionnent pas pour vous, vous pouvez également examiner les méthodes alternatives pour fichier revenant, affiché à l’étape « 3. Restauration de fichiers chiffrés par .lock Ransomware ».

Télécharger outil de suppressionpour supprimer lock

Supprimez manuellement de votre ordinateur

Note! Notification importante concernant la menace : désinstallation manuelle d’exige des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle lock

Étape 1. Désinstaller lock et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer lock

Étape 2. Supprimer lock de votre navigateur

Supprimer lock de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer lock
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer lock
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer lock
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer lock

Supprimer lock de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer lock
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer lock
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer lock
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer lock

Désinstaller lock de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer lock
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer lock
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer lock
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer lock
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer lock
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>