Our priority
Your Security

Come eliminare lock

Ransomware infezione scritto per gli utenti brasiliani è stata segnalata per essere in aumento. Il ransomware Visualizza un’immagine terrificante dopo che avvisa gli utenti nel suo riscatto si noti che i file sono crittografati. Il ransomware Brazillian aggiunge anche un’estensione di “.lock” i file che sono stati codificati. I ricercatori hanno riferito che un algoritmo molto forte è stato used(AES-256) che impedisce agli utenti di accedere ai loro file. Gli utenti infetti si consiglia di non pagare i soldi del riscatto richiesto dai criminali e attesa per soluzioni alternative. Pubblicheremo e aggiornare qui, non appena vengono rilasciati, quindi consigliamo a seguito di questo articolo. Nel frattempo, è possibile rimuovere il ransomware e provare a ripristinare i file utilizzando i metodi che sono stati forniti dopo questo articolo.

Minaccia di riepilogo .lock Ransomware â €”come è It Distributed To con successo di diffonderla tra computer, i cyber criminali possono utilizzare diverse strategie:

Scarica lo strumento di rimozionerimuovere lock
  • Unità flash infetti.
  • Infetti archivi di posta elettronica e altri allegati quali Microsoft Documents che si diffondono tramite macro dannose.
  • Collegamenti web maligni si sono diffuse attraverso gli utenti tramite diversi tipi di messaggi di spam.

Gli utenti dovrebbero essere informati di qualsiasi metodo che i criminali dietro il ransomware brasiliano può utilizzare e scansione ogni link web e file essi credono sia sospetta utilizzando VirusTotal prima che lo aprono. Anche consigliamo di seguire i nostri consigli di sicurezza per la massima protezione futura.

Il Ransomware .lock In dettaglio

Simile al Ransomware Bloccato italiana è stata eseguita sul computer, il brasiliano malware crypto può situare vari file nei seguenti percorsi Windows:

Dopo questo è stato fatto, il malware può eseguire i suoi moduli dannosi e possono avere diverse funzioni. Una delle funzioni può essere a modificare le seguenti voci del registro di sistema Windows:

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Questo può essere fatto dal brasiliano ransomware per rendere il file dannoso che crittografa i dati sul dispositivo compromesso per eseguire automaticamente, solitamente quando si riavvia il computer. Una volta che questo file viene eseguito, può iniziare la scansione e crittografare i file con diverse estensioni, come negli esempi seguenti:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Scarica lo strumento di rimozionerimuovere lock

Dopo la crittografia i file del computer infetto, il ransomware aggiunge l’estensione del file .lock per i file crittografati di computer compromessi, ad esempio:

→ Picture.jpg.lock

Dopo che i file sono stati crittografati, il virus rilascia un file “MESAGEM.txt” sul desktop o le cartelle con i file crittografati. Esso contiene la seguente nota di riscatto:

originale:
TODOS OS SEUS ARQUIVOS FORAM BLOQUEADOS!
PARA DESBLOQUEAR SUAS INFORMAÇÕES, ACESSE O LINK: http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3
Tradotta:
TUTTI i file sono stati lockED!
A UNlock informazioni personali, visitare il LINK: http://is.gd/comunicado1
o http://is.gd/comunicado2
o http://is.gd/comunicado3

Non solo questo, ma il malware .lock imposta anche il seguente messaggio come una carta da parati sul computer infetto:

Il messaggio dalla carta da parati si traduce approssimativamente il seguente:

→ “tutti i file sono stati locked!!!
Così la decrittografia è lo stesso, vai alla scheda ‘messaggio’ creato sul desktop, dopo l’accesso alle istruzioni li seguono per il rilascio di tutti i tuoi file!
Se non si segue la procedura, verrà eliminato l’intero database!!!
Senza seguire le istruzioni del messaggio e impossibile il recupero di file!!! “

Riepilogo, la rimozione e la decifratura dei File dei file .lock

Malware ricercatori credono fortemente che questa variante di ransomware devastante è una parte del progetto HiddenTear. I creatori del ransomware più probabile obiettivo computer brasiliano o portoghese. Essi non scherzare, minacciando gli utenti di lock proprio computer se non pagare soldi per ripristinare i file.

Tuttavia, nel caso in cui è stato infettato da ransomware brasiliano .lock, vi consigliamo di non pagare l’importo di riscatto In qualsiasi circostanza, perché in questo modo si assistono gli sviluppatori di malware finanziando lo sviluppo del virus e non si possono anche ottenere i file indietro. Ecco perché si consiglia di seguire le seguenti istruzioni per rimuovere il Ransomware brasiliano dal tuo computer.

Per quanto riguarda la decifratura dei file, ricercatori come Demonslay335 consiglia vivamente agli utenti infetti per provare gli strumenti gratuiti di BruteForce e decrittografare i file crittografati dal ransomware:

HiddenTear BruteForcer
HiddenTear Decrypter

Se queste soluzioni non funzionano per voi, è possibile anche rivedere i metodi alternativi per file di ripristino, pubblicato nel passaggio “3. Ripristinare i file crittografati da .lock Ransomware”.

Scarica lo strumento di rimozionerimuovere lock

Eliminare manualmente dal computer

Nota! Sostanza notifica circa la minaccia: richiede rimozione manuale di interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale lock

Passo 1. Disinstallare lock e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare lock

Passo 2. Rimuovere lock dal tuo browser

Rimuovere lock da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare lock
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare lock
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare lock
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare lock

Eliminare lock da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare lock
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare lock
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare lock
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare lock

Disinstallare lock da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare lock
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare lock
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare lock
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare lock
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare lock
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>