Cyber Security LAB

Для того, чтобы заразить пользователей, создатели вируса могут распространять вредоносные расширения файла по электронной почте спам-Сообщений, отправляемых. Сообщения могут быть отправлены через спам-боты, которые отправляют их из предварительно настроенный список целевых электронной почты. Сообщения могут быть убедительны и написаны, чтобы заставить пользователя нажать на веб-ссылку или открыть вложение.

Другие способы распространения этой инфекции вымогателей может быть через поддельные установщики, поддельные обновления программы, а также поддельные патчи или игру трещины, которые могут быть загружены на сомнительных сайтах.

После того, как пользователь открывает вредоносное вложение электронной почты, вирус Lock2017 начинает падать это вредоносные файлы, среди которых это основной исполняемый файл, который имеет совершенно случайное имя, а .типа exe файла и рядом с ним файл readme.txt с требованием выкупа, в котором есть требования.

Кроме удаления вредоносных файлов, Lock2017 Ransomware также может изменять эти файлы таким образом, чтобы сделать исполняемый файл или выкуп запустить Примечание при запуске системы. Это обычно достигается путем добавления пользовательского реестра значение строку с расположением файла в следующем Windows реестра:

→ Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsCurrentVersion равноезапустить
Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionзапустить
Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionrunonce, его
Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionrunonce, его

В дополнение к этим мероприятиям Lock2017 Ransomware вирус может также выполнять множество других мероприятий, таких как удалить резервные копии с компьютера и вырезать любую возможность восстановления резервной копии. Один из способов-это удалить теневые копии Тома с помощью командой vssadmin в тихом режиме:

Для шифрования, этот вирус вымогателей использует два основных алгоритма:

• ОГА — Ривест-Шамир-Адлеман шифрования алгоритм, который генерирует уникальные ключи для каждого файла.
• AES — более совершенный Стандарт шифрования, также известный как Rijndael. Это очень стабильный и сильный для шифрования файлов.

Эти два, используемые в сочетании, делают практически невозможным разложить на множители ключи шифрования АЕС, потому что они дальше, закодированных по алгоритму RSA. В Lock2017 Ransomware может атаковать несколько широко используемых файлов, которые могут иметь важное значение для пострадавших:

• Документы Майкрософт офис.
• OpenOffice файлов.
• Документы в формате PDF.
• Текстовые файлы.
• Файлы базы данных.
• Фотографии.
• Музыкальных файлов.
• Файлы изображений.
• Архив файлов.

Эти файлы больше не могут быть открыты и Lock2017 Ransomware добавляет уникальное расширение для них, которая появляется в следующем формате:

После того, как файлы были зашифрованы, вирус гарантирует, что потерпевших знает о его присутствии, опустив README.TXT файл, в котором ситуация и требования пояснил:

Руководство по удалению руководство Lock2017 Ransomware

Шаг 1. Удалите Lock2017 Ransomware и программ

Windows XP

1. Откройте меню Пуск и выберите Панель управления
2. Выберите Установка и удаление программ
3. Выберите нежелательные приложения
4. Нажмите кнопку Удалить

Windows 7 и Vista

1. Нажмите кнопку Пуск и выберите Панель управления
2. Перейти к Uninstall Программа
3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
4. Выберите Удалить

Windows 8

1. Переместить курсор в левом нижнем углу
2. Щелкните правой кнопкой мыши и откройте панель управления
3. Выберите Удаление программы
4. Удаление нежелательных приложений

Шаг 2. Удалить из ваших браузеров Lock2017 Ransomware

Удалите Lock2017 Ransomware от Internet Explorer

1. Откройте IE и нажмите на значок шестеренки
   
2. Выберите пункт Управление надстройками
   
3. Удаление ненужных расширений
4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
   
5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
   

Удаление Lock2017 Ransomware от Mozilla Firefox

1. Откройте Mozilla и нажмите на меню
   
2. Выберите пункт дополнения и перейти к расширения
3. Выберите нежелательные дополнения и нажмите кнопку Удалить
   
4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
   
5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
   

Удаление Lock2017 Ransomware от Google Chrome

1. Открыть Google Chrome и выберите в меню команду
   
2. Выберите из меню Инструменты → расширения
3. Выберите дополнения и нажмите значок корзины
   
4. Изменение поисковой системы: меню → настройки
5. Нажмите Управление поисковыми под Поиск
   
6. Удаление нежелательных Поиск поставщика
   
7. Сброс вашего браузера: настройки → сброс браузера настройки
   
8. Нажмите кнопку Сброс для подтверждения ваших действий