Our priority
Your Security

lock fjerning

Ransomware infeksjon skrevet for brasilianske brukere har blitt rapportert å være på vei. Ransomware viser et skremmende bilde som varsler brukere i sin løsepenger oppmerksom på at filene krypteres. Brazillian ransomware legger også til filtypen «.lock» filer som er blitt kodet. Forskere har rapportert at en meget sterk algoritme er used(AES-256) som hindrer at brukere får tilgang til filene sine. Infiserte brukerne anbefales ikke å betale løsepenger penger krevde av kriminelle og vente på alternative løsninger. Vi vil legge ut og oppdatere her så snart de utgis, så vi anbefaler etter denne artikkelen. I mellomtiden, kan du fjerne ransomware og prøve å gjenopprette filene ved hjelp av metodene som er angitt etter denne artikkelen.

Trussel Sammendrag .lock Ransomware â €»er det fordelt slik kunne spre den på datamaskiner, cyber kriminelle kan bruke ulike strategier:

  • Infisert flash-stasjoner.
  • Infisert e-postarkiver og andre vedlegg som Microsoft Documents som spres via skadelige makroer.
  • Skadelig webkoblinger spredt over brukere via ulike typer spam-meldinger.

Brukere bør være klar over alle metoden at skurkene bak den brasilianske ransomware kan bruke og skanner hver linken og filen de tror er mistenkelig benytter VirusTotal før de åpner den. Vi anbefaler også etter våre Sikkerhetstips for maksimal fremtidige beskyttelse.

Last ned verktøyet for fjerningfjerne lock

.lock Ransomware i detalj

Ligner den italienske Bloccato Ransomware det ble kjørt på datamaskinen, brasilianske krypto malware kan plassere forskjellige filer på følgende Windows steder:

Når dette er gjort, malware kan kjøre skadelig moduler, og de kan ha ulike funksjoner. En av funksjonene kan være å endre følgende Windows registeroppføringer:

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Denne kan gjort av den brasilianske ransomware å gjøre sin ondsinnet fil som krypterer dataene på kompromittert enheten skal kjøres automatisk vanligvis når du starter datamaskinen. Når filen kjøres, kan det begynne å søke etter og kryptere filer med forskjellige filtyper, som i følgende eksempler:

→ «PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BALLTRE. CGI COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOGG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØKKEL. NØKKELRING. PPS. PPT. PPTX. INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. SIGNALET. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDT. MP3. MPA. WAV. WMA videofiler .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. GJELDENDE. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG»Source:fileinfo.com

Etter krypteringen av den kompromitterte maskinen, legger ransomware .lock filtypen til krypterte filene på den kompromitterte maskinen, for eksempel:

Last ned verktøyet for fjerningfjerne lock

→ Picture.jpg.lock

Etter at filene er kryptert, drops viruset en «MESAGEM.txt» fil på skrivebordet eller i mappene med krypterte filer. Den inneholder følgende løsepenge notat:

Original:
TODOS OS SEUS ARQUIVOS FORAMACIE BLOQUEADOS!
PARA DESBLOQUEAR SUAS INFORMAÇÕES, ACESSE O LINK: http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3
Oversatt:
ALLE filer var lockED!
UNlock din informasjon, gå inn på linken: http://is.gd/comunicado1
eller http://is.gd/comunicado2
eller http://is.gd/comunicado3

Ikke bare dette, men .lock malware også sett følgende melding som bakgrunnsbilde på datamaskinen:

Meldingen fra bakgrunnsbilde grovt oversettes til følgende:

→ «alle filer var locked!
Dekryptering er det samme, gå til «melding» filen opprettet på skrivebordet etter at tilgang til instruksjonene følger dem for utgivelsen av alle filer!
Hvis du ikke følger trinnene, slettes hele databasen!
Ikke følger instruksjonene meldingen og umulig gjenoppretting av filer! «

Sammendrag, fjerning, og filen Dekrypteringen av .lock filer

Malware forskere tror at denne ødeleggende ransomware varianten er en del av HiddenTear prosjektet. Skaperne av ransomware sannsynligvis sikte på brasiliansk eller portugisisk datamaskiner. De lure ikke rundt, truende brukere lock datamaskinen hvis de ikke betaler penger til å gjenopprette filene.

Men i tilfelle du har blitt infisert av .lock brasilianske ransomware, anbefaler vi deg ikke betale løsepenger i noen tilfeller, fordi denne måten du hjelpe malware utviklere ved å finansiere utvikling av viruset og du kan også ikke få filene tilbake. Det er derfor vi anbefaler deg å følge instruksjonene nedenfor for å fjerne den brasilianske Ransomware fra datamaskinen.

Angående arkiv dekryptering, forskerne som Demonslay335 anbefaler infiserte brukere å prøve gratis verktøy til BruteForce og dekryptere filer kryptert med ransomware:

HiddenTear BruteForcer
HiddenTear Decrypter

Hvis disse løsningene ikke fungerer for deg, bør du også vurdere de alternative metodene for filen tilbakestilling, skrevet i trinn «3. Gjenopprette filer kryptert av .lock Ransomware».

Slett manuelt fra datamaskinen

Merk! Betydelig melding om trusselen: manuell fjerning av krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

Last ned verktøyet for fjerningfjerne lock

For nyere Windows operativsystemer

Manuell lock Removal Guide

Trinn 1. Avinstallere lock og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall lock fjerning

Trinn 2. Fjern lock fra nettlesere

Fjern lock fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings lock fjerning
  2. Velg Administrer tillegg
    ie-manage-addons lock fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options lock fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset lock fjerning

Slett lock fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu lock fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions lock fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting lock fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting lock fjerning

Avinstallere lock fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools lock fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions lock fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search lock fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines lock fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset lock fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>