Our priority
Your Security

Ta bort lock

Ransomware infektion skriven för brasilianska användare har rapporterats vara på uppgång. Ransomware visar en skrämmande bild varefter meddelar användare i sin lösen Observera att deras filer krypteras. Brazillian ransomware lägger även tillägget ”.lock” till de filer som har kodats. Forskare har rapporterat att en mycket stark algoritm har varit used(AES-256) som hindrar användare från att komma åt sina filer. Infekterade användare rekommenderas inte betalar några lösen pengar krävde av brottslingar och vänta på alternativa lösningar. Vi kommer att skicka och uppdatera här så fort de släpps, så råder vi efter denna artikel. Under tiden kan du ta bort ransomware och försök med att återställa dina filer med hjälp av metoder som har lämnats efter denna artikel.

Hotet Sammanfattning .lock Ransomware â €”hur är det distribueras till framgångsrikt sprida det över datamaskinerna, cyberbrottslingar kan använda olika strategier:

Hämta Removal Toolta bort lock
  • Infekterade flash-enheter.
  • Infekterade e-arkiv och andra tillbehör såsom Microsoft Documents som sprids via skadliga makron.
  • Skadliga länkar spridda över användare via olika typer av spam-meddelanden.

Användare bör vara medveten om någon metod att skurkarna bakom den brasilianska ransomware kan använda och scanna varje webblänk och fil de tror är misstänkta med VirusTotal innan de öppnar den. Vi rekommenderar också efter våra Säkerhetstips för maximalt framtida skydd.

.lock Ransomware i detalj

Liknar den italienska Bloccato Ransomware det har körts på datorn, den brasilianska krypto malware kan placera olika filer på följande Windows platser:

När detta har skett, malware får utföra dess skadliga moduler och de kan ha olika funktioner. En av funktionerna kan vara att ändra följande Windows registerposter:

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Detta kan göras av den brasilianska ransomware att göra dess skadlig fil som krypteras data på komprometterad enheten ska köras automatiskt, vanligtvis när du startar om datorn. När denna fil körs, kan det börja söka efter och kryptera filer med olika filnamnstillägg, som i följande exempel:

→ ”PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. DET PRELIMINÄRA BUDGETFÖRSLAGET. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. BURK. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS-filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. FÖRETAGENS SOCIALA ANSVAR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX… INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÄRA. TAX2014. TAX2015. RKF. XML-ljudfiler. AIF-FONDER. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”source:fileinfo.com

Hämta Removal Toolta bort lock

Efter kryptera filer på den komprometterad datorn, standardtillägget ransomware .lock filen till de krypterade filerna av äventyras datorn, till exempel:

→ Picture.jpg.lock

Efter att filerna har krypterats, droppar viruset en ”MESAGEM.txt” fil på skrivbordet eller på mappar med krypterade filer. Den innehåller följande lösen anmärkning:

ursprungliga:
TODOS OS SEUS ARQUIVOS FORAMACIE BLOQUEADOS!
PARA DESBLOQUEAR SLU INFORMAÇÕES, ACESSE O LINK: http://is.gd/comunicado1
ou http://is.gd/comunicado2
ou http://is.gd/comunicado3
Översatt:
ALLA dina filer var lockED!
TILL UNlock din INFORMATION, besök på länken: http://is.gd/comunicado1
eller http://is.gd/comunicado2
eller http://is.gd/comunicado3

Inte bara detta, men det .lock skadliga anger också följande meddelande som en bakgrundsbild på den infektera datorn:

Budskapet från tapeten översätts ungefär till följande:

→ ”alla filer var locked!!!
Så dekryptering är densamma, gå till ‘meddelande’ filen skapas på skrivbordet, efter åtkomst till instruktioner följer dem för frisläppande av alla dina filer!
Om du inte följer stegen, raderas din hela databasen!
Utan meddelande instruktionerna och omöjligt återvinning av filer!!! ”

Sammanfattning, borttagning och filen dekryptering av .lock filer

Malware forskare tror starkt att denna förödande ransomware variant är en del av projektet HiddenTear. Skaparna av ransomware sannolikt syftar till brasilianska eller portugisiska datorer. De inte lura runt, hotar användare att lock sin dator om de inte betalar pengar för att återställa deras filer.

Dock om du har blivit smittad av .lock brasilianska ransomware, råder vi dig att inte betala lösen under alla omständigheter, eftersom detta sätt du hjälpa malware utvecklare genom att finansiera utvecklingen av viruset och du kan också inte få dina filer tillbaka. Det är därför vi rekommenderar att följa anvisningarna nedan för att ta bort den brasilianska Ransomware från datorn.

Om filen dekryptering, forskare som Demonslay335 rekommenderar att infekterade användare att prova gratis verktyg till BruteForce och dekryptera filer krypterade genom ransomware:

HiddenTear BruteForcer
HiddenTear Decrypter

Om dessa lösningar inte fungerar för dig, kan du granska de alternativa metoderna för filen återgår, postat i steg ”3. Återställa filer krypterad av .lock Ransomware”.

Ta manuellt bort från din dator

Obs! Betydande anmälan om hotet: manuellt avlägsnande av kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

Hämta Removal Toolta bort lock

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort lock

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort lock
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort lock
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort lock
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort lock

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort lock
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort lock
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort lock
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort lock

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort lock
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort lock
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort lock
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort lock
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort lock
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>