“Locky” oldukça neşeli isim gibi hissediyor. Ama aynı zamanda ransomware, böylece onların uzantısı .lockytüm önemli dosyalarınızı yeniden adlandırır çünkü sözde yeni bir tür kullanıcı adı. Tabii ki, sadece dosyalarınızı yeniden adlandırmak değil, onları ilk scrambles, ve -ransomware hakkında-bildiğiniz gibi sadece hırsız şifre çözme anahtarı var. Sözde karanlık webüzerinden sahtekarlardan şifre çözme anahtar satın alabilirsiniz. Gördüğümüz onca fiyatlar BTC 0,5 BTC 1,00 için farklı (BTC olduğu için kısa “bitcoin,” nerede bir bitcoin şu anda değer hakkında $400 / £280).
Sahte faturaları yüklü Locky
Locky şu anda Word belge ekler ile zararlı makro içeren e-posta yoluyla dağıtılan. E-posta iletisi için benzer bir konu içerir ATTN: fatura J-98223146 ve “Lütfen ekli fatura (Microsoft Word belgesi) görmek ve faturanın alt kısmında listelenen şartlara göre ödeme havale” gibi bir mesaj. Bu e-postaları bir örnek aşağıda görülebilir.
takma-e doğru bu email invoice_J-17105013.dociçin benzer bir ad içeren kötü amaçlı bir Word belgesini yeniden yönlendirilir. Belge açıldığında metin şifreli ve belge metnin okunamaz olduğunda makroları etkinleştirebilirsiniz belirten bir ileti görüntüler.
Download kaldırma aracıkaldırmak için .locky files virus
Locky geldiğinde en yaygın yolu aşağıdaki gibidir:
- İliştirilmiş bir belgeyi (Troj/DocDl-BCF) içeren bir e-posta alırsınız.
- Belgeyi dilden gibi görünüyor.
- Belgenin “veri kodlama yanlışsa.” makroları etkinleştirmeyi öneren
- Makrolar etkinleştirirseniz, aslında (Bu bir hile) metin kodlaması Düzeltilmeyecek; Bunun yerine, bir dosya diske kaydeder ve o ishal belge içinde kod çalıştırma.
- Belgili tanımlık kurtarmak eğe (Troj/fidye-CGX) sahtekarlardan dan son malware yükü getirir bir downloader olarak hizmet vermektedir.
- Son yükü herhangi bir şey olabilir, ama bu durumda genellikle Locky Ransomware (Troj/fidye-CGW).
Locky karıştıran tüm uzantıları, videolar, Resimler, kaynak kodu ve Office dosyaları da dahil olmak üzere uzun bir listesi eşleşen dosyaları. Locky bile karıştıran wallet.dat, senin Bitcoin cüzdan dosya varsa. Cüzdanını fidye ve destek maliyetini daha daha fazla BTCs varsa, diğer bir deyişle, sen öde çok muhtemeldir. (Ve zaten yeni bitcoins satın almak ve onlarla ödemeyi nasıl bileceksiniz.) Locky de yapmış olabilir olarak da bilinen Gölge kopyalar, herhangi bir birim anlık görüntü hizmeti (VSS) dosyaları kaldırır. Gölge kopyaları çalışma durdurmak zorunda kalmadan canlı yedek anlık yapma Windows yolu-logout için ihtiyacınız yok ya da onlar için uygun bir yedekleme işlemi hızlı ve popüler bir alternatif vardır bu yüzden bile ilk-senin uygulamaları kapatın.
Bir kez Locky fidye için vurmak için hazır, masaüstü duvar kağıdı değiştirerek aşağıdaki iletiyi görmek emin olur:
Eğer o zaman yukarıda gösterdik ödeme talimatı aldığınız uyarı iletisinde verilen koyu web sayfasını ziyaret edin 
. Ne yazık ki, söyleyebileceğimiz kadarıyla, geri bir yedek yoksa veri almak için kolay hiçbir kısayolları vardır. Ayrıca, çoğu ransomware gibi Locky sadece senin C: götürmek karıştırmak yok olduğunu unutmayın. Bu karıştıran bağlı herhangi bir sürücü veya ağ hisse erişebilir, o zaman takılı çıkarılabilir sürücüler de dahil olmak üzere herhangi bir dizinde herhangi bir dosya var olup olmadığını Windows, OS X veya Linux çalıştıran sunucular ve başka kişilerin bilgisayarlarına, dahil olmak üzere erişilebilir. Bir etki alanı yöneticisi olarak oturum açmış ve ransomware tarafından vurulmak, gerçekten de çok yaygın hasar yapabilir. Kendini öne vererek ihtiyacın tüm giriş gücü çok uygun, ama lütfen bunu yapma.
Locky verilerinizi şifreler ve tamamen dosya adlarını değiştirir
Locky başladığında o-ecek yaratmak ve benzersiz bir 16 onaltılık numaralı kurban için ve bakacağız ata gibi F67091F1D24A922B. Locky olacak o zaman inceden inceye gözden geçirmek tüm yerel sürücüleri ve eşlenmemiş ağ paylaşımları veri dosyaları şifrelemek için. Dosyaları şifrelerken AES şifreleme algoritması kullanın ve yalnızca aşağıdaki uzantıları eşleşen dosyaları şifreler:
.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
Ayrıca, Locky nerede tam yol adı ve dosya adı aşağıdaki dizelerden birini içeren tüm dosyaları atlar:
tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows
Ne zaman Locky bir dosyayı şifreler için biçim [o] [tanımlayıcı] .lockydosyayı adlandırır. Test.jpg şifreli olduğunda çok F67091F1D24A922B1A7FC27E19A9D9BC.locky gibi bir şey olarak yeniden adlandırılmıştır. Benzersiz kimliği ve diğer bilgileri de şifreli dosya sonu gömülü olacak.
Ne zaman bile onlar için yerel bir sürücü eşlenmez Locky ağ paylaşımlarındaki dosyalar şifrelemek stres önemlidir. Olarak tahmin, bu daha yaygın hale geliyor ve tüm sistem yöneticilerinin mümkün olan en düşük izinleri paylaşılan tüm açık ağ kilitleme.
Kurbanın dosyaları geri yüklemek için kullanılamaz böylece şifreleme işleminin bir parçası olarak, Locky de makinede gölge birimi kopyaları siler. Locky bu aşağıdaki komutu çalıştırarak yapar:
vssadmin.exe Delete Shadows /All /Quiet
Windows Masaüstü ve nerede bir dosya şifrelenmiş her klasör, Locky fidye notu _Locky_recover_instructions.txtdenilen oluşturur. Bu fidye notu kurbanların dosyaları ve decrypter sayfasına bağlantılar ne oldu hakkında bilgi içerir.
NE YAPMALI?
- Düzenli olarak yedekleme ve son yedek kopyayı site dıında devam. Dosyaları aniden, yangın, sel, hırsızlık, bırakılan bir dizüstü bilgisayar veya bile yanlışlıkla bir delete gibi ortadan ransomware başka yollar düzinelerce vardır. Yedeğinizi şifrelemek ve yanlış ellere geçmesini yedek aygıtı hakkında endişelenmenize gerek olmayacak.
- E-posta yoluyla alınan belge eklerindeki Makroları Etkinleştir yok. Microsoft kasıtlı olarak makrolar otomatik yürütme varsayılan olarak uzun yıllar önce bir güvenlik önlemi olarak açık. Malware enfeksiyonları sen makrolar geri açmak için ikna etmek güvenmek çok bu yüzden yapma!
- İstenmeyen eklerin hakkında dikkatli olun. Crooks bu bir istiyorum, ancak siz açmadan istediğiniz olup olmadığını söyleyemem emin olana bu belgeye açmamalıyız ikilem güvenerek vardır. Şüpheniz varsa, bunu dışarıda bırakın.
- İhtiyacın daha fazla giriş güç teslim yok. En önemlisi, artık kesinlikle gerekli olduğundan daha bir yönetici olarak bağlı kalmak ve yönetici haklarına sahip iken belgeler ya da diğer faaliyetleri “düzenli çalışması” açılış gezinme için kullanmaktan kaçının.
- Microsoft Office görüntüleyicilerinin yükleme düşünün. Bu Görüntüleyici uygulama belgeleri Word veya Excel’de kendisi açmadan neye görmene izin. Özellikle, böylece yanlışlıkla makroları etkinleştiremezsiniz Görüntüleyici yazılım makrolar, desteklemiyor!
- Erken patch, yama kez. Belge makrolar ile sık sık buraya gelmez Malware güvenlik bugs popüler uygulamalar, Office, tarayıcı, Flash ve diğerleri de dahil olmak üzere kullanır. O kadar çabuk sen yama, daha az açık delik yararlanma crooks için kalır.
Download kaldırma aracıkaldırmak için .locky files virus
* Bu sitede yayınlanan SpyHunter tarayıcı, yalnızca bir algılama aracı kullanılması amaçlanmıştır. SpyHunter hakkında daha fazla bilgi. Kaldırma işlevini kullanmak için SpyHunter tam sürümünü satın almanız gerekir. SpyHunter, buraya tıklayın yi kaldırmak istiyorsanız.
