рансъмуер вируса Locky. Как да премахнем? (Ръководство за деинсталиране)

12

Рансъмуер-вирусът Locky – вероятно един от най-опасните компютърни вируси в цял свят

Locky е наименованието на зловреден и разрушителен рансъмуер, който е един от най-опасните в наши дни. Вече е засегнал много компютърни потребители. Тази компютърна заплаха се разпространява като зловреден Word документ прикачен към спам имейл, който се представя, че съдържа фактура:

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

Този имейл съдържа прикачен файл, който носи име фактура J-[8 случаен номер].doc. Ако потребителят отвори този файл в Word, зловредният софтуер Locky започва незабавно разрушителния си процес. Всичко зависи от това дали потребителят е включил функцията Macros в Word или не. Ако макросите не са включени, документът съдържащ Locky започва да показва текст с неясен и разкривен шрифт и иска да да включите Macros за да прегледате документа – “Enable macro if the data encoding is incorrect.” НЕ изпълнявайте тази команда!

Ако потребителя активира Macros, зловредният код се активира. Той изтегля и задейства изпълнимия файл на Locky вируса, който незабавно започва процеса на криптиране на файловете. Рансъмуер вирусът Locky изпълнява своите процеси, които сканират компютърната ви система за лични файлове, включително аудио, видео, снимки, документи и ги заключва като използва RSA-2048 и AES-128 криптиращи алгоритми. Освен това, Locky вирусът може да достигне и да криптира данни, които са на външни устройства, но в момента са включени към компютъра ви. След като приключи процеса на криптиране, вирусът преименува засегнатите файлове – добавя файлово разширение .locky към имената на файловете.

Locky virus

Вирусът Locky взима личните ви файлове за заложници и иска да платите откуп, за да ги възстанови

Както вече споменахме, този рансъмуер заключва файловете на потребителя, които се намират на компютъра „жертва“, без възможност за възстановяване, освен ако потребителят не е архивирал личните си файлове и ги съхранява на външни носители. За съжаление, потребителите рядко архивират файловете си, въпреки че трябва.

След като Locky свърши мръсната работа, се появява съобщение за откуп (_Locky_recover_instructions.txt) във всяка папка, която съдържа криптирани файлове и освен това сменя тапета на работния плот с изображение, което показва същата информация, която е в съобщението за откуп. Нарежда ви да използвате TOR мрежа, за да платите откуп в размер на приблизително 0,5-1 Биткойна($209-$419) на киберпрестъпниците в замяна на персонализиран декриптиращ ключ и специален софтуер, които да декриптират заключените ви файлове.

Какво да направите, ако компютъра ви е атакуван от Locky?

Говорейки за рансъмуер, винаги е по-добре да се подсигурите още преди да бъдете атакувани. Независимо от това колко сте внимателни като компютърни потребители, пак може да бъдете измамени от киберпрестъпниците, защото те разпространяват зловредния софтуер под формата на троянски коне. С други думи, зловредният софтуер идва при вас като обикновен файл, който в действителност е инфектиран с вирус. Препоръчваме ви редовно да правите копия на данните си и да ги съхранявате на външен твърд диск.

За съжаление, Locky е опасен вирус, който може да заключи личните ви файлове завинаги. Не трябва да мислите, че в случай на атака на Locky, компютърът ви може да възстанови файловете ви от моментни снимки на томове (Shadow Copies), защото този вреден вирус просто ги изтрива. Ето защо, единственият стопроцентов метод за възстановяване на файловете ви е да ги импортирате на външен носител. Обаче, преди да направите това, вирусът Locky трябва да бъде напълно елиминиран, защото, както казахме по-рано, той може да криптира и файлове, които се съхраняват на външни носители, които са включени към инфектирания компютър.

Ако не разполагате с копия на файловете си, било то на фотокопия или на външен носител, ви остават три възможности:

  1. Може да опитате да използвате някои от тези инструменти (те биха могли да ви помогнат да възстановите поне част от файловете си): Kaspersky virus-fighting utilities, R-Studio или Photorec;
  2. Може да изчакате някой да създаде декриптиращ инструмент за Locky-вируса (това може да отнеме много дълго време);
  3. Последната възможност е да платите откупа, но НЕ ви препоръчваме да го правите. Няма НИКАКВА гаранция, че киберпрестъпниците ще ви предоставят декриптиращ ключ. Освен това, помислете си дали наистина искате да подкрепяте киберпрестъпността по този начин?

За премахване на вируса Locky, препоръчваме да използвате една от следните програми за борба със зловреден софтуер: Reimage (за операционна система Windows) или Webroot SecureAnywhere AntiVirus (за операционни системи Windows/Mac). Това са професионални инструменти за премахване на зловреден софтуер, които могат напълно да елиминират вируса Locky.

ЗАБЕЛЕЖКА. Програмите за премахване на зловредния софтуер НЕ отключват вече криптираните файлове. В случай че искате да отстраните този рансъмуер вирус ръчно, отидете на страница 2, където ще намерите ръководство за ръчно премахване на Locky-вируса.

Как да се предпазим от заразяване с рансъмуер вируси:

  1. Винаги актуализирайте софтуера си за сигурност. Актуализирайте винаги, когато има налична нова версия;
  2. Използвайте програма за защита от зловреден софтуер на компютъра си и се уверете, че Защитната стена на Windows (Windows Firewall) е винаги включена;
  3. Архивирайте файловете си. Не препоръчваме използването на онлайн облаци за съхранение на данни, тъй като някои вируси могат да достигнат и до тях посредством интернет връзката ви;
  4. Не се ровете в ‘Spam’ или ‘Junk’ имейлите и внимавайте да не отваряте подозрителни имейли или прикачени файлове, които вървят с тях;
  5. Обновявайте често софтуера си – погрижете се Java, Adobe Flash Player или други програми да са винаги актуални.
  6. Блокирайте зложелателни Tor IP адреси.

Инструкции за премахване на Locky

Преди да се опитате да премахнете рансъмуер вируса Locky, моля прочетете информацията предоставена в този параграф. На първо място, имайте предвид, че този вирус е изключително опасен и добре конструиран и разпространява зловредните си компоненти из целия ви компютър. От голяма важност е да изтриете всички файлове, които принадлежат към зловредния софтуер. В противен случай, остатъците от него могат да направят компютъра ви податлив на други заплахи или дори да ги изтеглят. Моля, избирайте ръчния метод за отстраняване на вируса, само ако сте напреднали компютърни потребители. Във всички останали случаи, силно препоръчваме да използвате варианта за автоматично отстраняване.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на рансъмуер вируса Locky, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на рансъмуер вируса Locky. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage
Екранна снимка на рансъмуер вируса Locky
Екранна снимка на рансъмуер вируса Locky

Упътване за ръчно премахване на Locky вируси:

Премахнете Locky, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Locky

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Locky.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Locky, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Locky. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Locky е извършено успешно.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Locky и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-locky-ransomware.html

Ръководства за премахване на други езици