Our priority
Your Security

Ta bort Locky

En kinesisk version av Locky ransomware har upptäckts av malware forskare att släppa en _HOWDO_text.html fil efter det krypterar filer med AES-128 och RSA-2048 chiffer och genererar en unik dekrypteringsnyckel. Varianter av Locky ransomware har varit sprider sig snabbare än någon ransomware och har orsaka enorma skador över hela världen. Forskarna känner berörda eftersom nu kinesiska användare kan påverkas och de rekommenderar inte för att betala någon lösen pengar begärs av cyberkriminella och istället vänta av decryptor att släppas.

De skillnader som den kinesiska Locky versionen har är att den direkt använder en .html-fil som leder till betalningssidan som annonserar de ”Locky Decryptor” och hur du kommer åt it’ s unik webbsida via lök anonyma nätet. I detta skede är det inte klart om Locky använder filtillägget .odin, som är it’ s den senaste versionen eller använder en annan filändelsen istället. News broke out att viruset använder anpassade filändelser för olika instanser. Filnamnstillägg, som .COM. BIN. CPL har setts i naturen ska associeras med Locky enligt forskare samt många andra.

Hämta Removal Toolta bort Locky

Hur än må vara, uppvisar malware samma beteende som Locky. It’ s senaste rapporter av malware forskare visar att Locky’ s senaste varianter sprida det via. RAR-filer med bifogade .js (JavaScript) låtsas vara legitima handlingar, som visar virus’ s nyttolast hämtas via skadlig JavaScript.

Till att börja med efter infektion, är typiskt Locky beteende utställda. Malware ändrar tapeten av den infektera datorn med den samma typiska Locky hotbrev, endast på kinesiska:

Efter detta har gjorts, Locky är också förkonfigurerad för att släppa en lösen Noteringstyp fil som heter ”_HOWDO_text.html” och till skillnad från de .txt-filer som används i vissa tidigare versioner av viruset, denna instans av Locky använder ett HTML-dokument för att visa samma (eller liknande hotbrev):

Om du följer instruktionerna i hotbrev, leder de till en kinesisk-baserade webbplats som, precis som Bart Ransomware och Zepto Ransomware annonserar Locky Decryptor och hur man gör en betalning till ta emot den och återställa de krypterade filerna:

Mer än att har webbsidan Locky Decryptor tor också stöd för många andra språk, som visar att det kan finnas flera versioner av denna ransomware virus särskilt utformade för varje land det anfaller:

Alla dessa är starka argument att Locky sprids inte genom en enda hacka grupp, men istället annonseras till tredje part individer eller grupper som hjälpa till att sprida det massivt hela världen.

Vad är den nuvarande situationen med Locky

Malware forskare fortsätta att förena och sprida ordet om Locky ransomware’s utveckling över undersökningspaneler. En indikator för det är den nyutgivna LockyDump verktyg som är öppen källkod och bistår malware forskare i titta djupare i Locky.

Vid denna punkt, det finns ingen gratis dekryptering tyvärr ifall datorn har smittats av Locky Ransomware, experter rekommenderar att omedelbart eliminera detta virus från den infektera datorn och vänta på en decryptor. En metod att eliminera det är om du följer våra instruktioner för borttagning som nedan. De har även några alternativa metoder som du kanske vill prova om du vill försöka återställa filerna själv. Tänk på att dessa metoder inte är 100 procent effektivt och du bör säkerhetskopiera dina krypterade filer innan du provar dem och naturligtvis använda dem på din risk.

Hämta Removal Toolta bort Locky

Ta bort Locky manuellt från datorn

Obs! Betydande anmälan om Locky hotet: manuell borttagning av Locky kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Locky

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Locky
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Locky
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Locky
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Locky

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Locky
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Locky
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Locky
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Locky

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Locky
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Locky
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Locky
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Locky
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Locky
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>