Entfernen Locky Ransomware & Recover-kodierte Dateien (Aktualisiert Guide)

Tiefenanalyse auf Locky Ransomware

 

Ransom Viren haben in den letzten Jahren immer häufiger geworden. In den ersten beiden Monaten des Jahres 2016, PC-Nutzer haben über Tausende von neuen Ransomware Bedrohungen und den Varianten der vorherigen Ransomware-Infektionen kommen. Einer der bösen Bedrohungen Locky Ransomware im Anfang des Jahres zeigte sich 2016. Seitdem hat es seine Varianten veröffentlicht und ständig seine Verteilung Taktik zu ändern, um Geld von den betroffenen Computer-Nutzer zu erpressen. Es ist nicht sehr schwierig, das Vorhandensein dieser gefährlichen Erpresser-Virus zu erkennen, weil Sie eine der seltsamen Erweiterung bemerken werden hinzugefügt, um Ihre verschlüsselten Dateien, wie zum Beispiel ".locky", ".shit", ".odin" und ". zepto ".

Locky Ransomware

Locky Ransomware: Neueste Verteilung Tactics

Am wichtigsten ist, neigt die Locky Ransomware-Virus zu infizieren eine gezielte System den gleichen Ansatz zu folgen. Es wird unter Verwendung üblicher Versandmethoden verteilt. In den meisten Fällen ist es dem Computer des Benutzers über Spam-E-Mail-Anhänge zu infizieren. Er verbreitet sich als JS, HTA oder WSF-Dateien, die die Nutzer davon zu überzeugen versuchen, dass sie einige wichtige Dateien darin enthalten. Einer der beliebtesten und bösartigen JavaScript ist als MRI6219316107.js identifiziert. Diese schädlichen JS wird angenommen, dass das wichtigste für die Cyber-Hacker zu sein verwendet ".locky Dateierweiterung" Virus auf dem Computer zu installieren.

Außerdem haben sich die Cyber-Sicherheit Analysten zeigten auch, dass die Locky Ransomware auf ".lnk" Dateien beruht, die mit Hilfe von fiesen Nemucod auf die Zielmaschine übertragen werden. Diese LNK-Dateien stellt die Windows-Verknüpfungen und es kann zu einer bereits installierten Anwendung verknüpft werden, wie Powershell. Die schädliche Dateien trägt das Powershell-Skript, das durch die Verwendung eines trügerischen Parameter auf die spezifischen unsicheren Websites verbindet. Außerdem zeigt die Verwendung des Parameters, dass die Betrüger diese Web-Portale zu steuern, und diese Phishing-Domains können nur diejenigen unter der Kontrolle von Cyber ​​Täter gehalten beeinträchtigt. In der Mitte 2016 begann die berüchtigte Botnetz als Necurs berichtet die aktualisierten Versionen von Locky Ransomware zu liefern. Nach dem erfolgreichen dem Computer des Benutzers eindringen, werden die Dateien mit folgenden Erweiterungen zu verschlüsseln:

Locky Ransomware

Wie funktioniert das Locky RansomwareVirus?

Darüber hinaus verschlüsselt diese Ransomware, die auf dem infizierten Gerät gespeicherten Dateien durch AES-Verschlüsselungsalgorithmus verwendet wird. Sobald es die Daten codiert, werden die betroffenen Dateien Erweiterungen ".locky" ändern, das anzeigt, dass die Datei verschlüsselt wurden. Außerdem löscht Locky Ransomware die Schattenvolumen Kopien der verschlüsselten Dateien sowie die Systemwiederherstellungspunkt, um es unmöglich zu machen für die infizierten System Benutzer eine alternative Optionen zu nutzen, um ihre wichtigen Dateien abrufen. Dann, nach, erstellt es eine Löse Meldung namens "_Locky_recover_instructions.txt" und legte eine Kopie der Erpresserbrief in jedem einzelnen Ordner, der die verschlüsselten Daten enthält.

 

Locky Ransomware

Zusätzlich zu, dass Änderungen Locky Ransomware den Desktop-Hintergrund mit "_Locky_recover_instructions.bmp" Bild, das die gleichen Informationen auf dem Erpresserbrief versehen zeigt. Obwohl die ".onion" links erwähnt in den beiden vorgenannten Dateien von der Malware hinterlassen, die auf die Locky Zahlungs Webportal führt, die die Locky Decrypter 0,5 BTC bietet bis 1,0 BTC, die ungefähr gleich $ 545 bis $ 1090 bei der Schreiben dieses Sicherheitsbericht. Leider ist es derzeit nicht möglich, die Dateien, die von ".locky Dateierweiterung" Ransomware-Virus codiert zu entschlüsseln, ohne den Entschlüsselungsschlüssel aufweist, die von den Malware-Entwicklern betrieben auf die C & C (Command and Control) Server gespeichert wird. Allerdings sollten Sie nie das Lösegeld Gebühr verlangt von den Ransomware-Hersteller zahlen, zu beseitigen, anstatt Locky Ransomware durch eine leistungsfähige und glaubwürdige Anti-Malware-Scanner verwenden. Daher Ihre wichtigen Dateien oder Daten wiederherzustellen, können Sie die Sicherungskopien verwenden, nachdem diese Ransomware vollständig von Ihrem System zu entfernen.

Cliquez ici pour télécharger gratuitement Locky ransomware Scanner

rmv-notice-1

Frei Scannen Sie Windows PC Locky ransomware zu erkennen

A: So entfernen Sie Locky ransomware von Ihrem PC

Schritt: 1 Wie Windows im abgesicherten Modus mit Netzwerktreibern neu zu starten.

  • Klicken Sie auf Neu starten, um Ihren Computer neu zu starten,
  • Drücken und halten Sie während des Neustarts die F8-Taste gedrückt.

Step 1 Safe Mode

  • Vom Boot-Menü wählen Sie den abgesicherten Modus mit Netzwerktreibern mit den Pfeiltasten .

Safe mode

Schritt: 2 Wie Locky ransomware Verwandte Prozess von der Task-Manager zu töten

  • Drücken Sie Ctrl+Alt+Del zusammen auf der Tastatur

TM 1

  • Es wird Öffnen Sie den Task-Manager auf Windows
  • Gehen Registerkarte Prozess der Locky ransomware bezogen Prozess finden.

TM3

  • Klicken Sie nun auf Schaltfläche Prozess beenden, um diese Aufgabe zu schließen.

Schritt 3 Deinstallieren Locky ransomware von Windows Control Panel

  • Besuchen Sie das Startmenü die Systemsteuerung zu öffnen.

Win 7 CP 1

  • Wählen Sie Programm deinstallieren Option aus der Kategorie Programm.

Win 7 CP 2

  • Wählen Sie und entfernen Sie alle Locky ransomware zugehörige Artikel aus der Liste.

Win 7 CP 3

B: Wie Locky ransomware Verschlüsselte Dateien wiederherstellen

Methode: 1 von ShadowExplorer Verwendung

Locky ransomware vom PC Nach dem , dass die Benutzer verschlüsselte Dateien wiederherstellen sollte. Da verschlüsselt Ransomware fast alle gespeicherten Dateien mit Ausnahme der Schattenkopien , sollte man versuchen, die Originaldateien und Ordner Kopien mit Schatten wiederherzustellen. Dies ist, wo Shadow kann sich als praktisch.

Herunterladen ShadowExplorer Jetzt

 

  • Einmal heruntergeladen, installieren Schatten Explorer in Ihrem PC
  • Double Click um es zu öffnen und jetzt C wählen: Antrieb von links Panel

shadowexplorer

  • In dem Zeitpunkt eingereicht wird Benutzern empfohlen, Zeitrahmen von mindestens einem Monat zu wählen vor
  • Wählen und wechseln Sie zu dem Ordner verschlüsselten Daten mit <
  • Rechtsklick auf die verschlüsselten Daten und Dateien
  • Wählen Sie Option Exportieren und wählen Sie ein bestimmtes Ziel die Original-Dateien für die Wiederherstellung

Methode: 2 Wiederherstellen Windows PC Werkseinstellungen

die oben genannten Schritte werden dazu beitragen, Locky ransomware vom PC zu entfernen. Wenn jedoch nach wie vor Infektion weiterhin besteht, sollten Anwender ihre Windows PC auf seine Werkseinstellungen wiederherstellen.

Die Systemwiederherstellung in Windows XP

  • Melden Sie sich an Windows als Administrator an.
  • Klicken Sie auf Start > Alle Programme > Zubehör.

Accessories

  • Finden Systemprogramme und klicken Sie auf Systemwiederherstellung

Windowsxp_system_restore_shortcut

  • Wählen Sie Wiederherstellen Computer zu einem früheren Zeitpunkt und klicken Sie auf Weiter.

sr-util

  • Wählen Sie einen Wiederherstellungspunkt , wenn das System nicht infiziert wurde und klicken Sie auf Weiter.

Systemwiederherstellung Windows 7 / Vista

  • Gehen Sie auf Start und Wiederherstellung in das Suchfeld zu finden.

system restore

 

  • Wählen Sie nun die Systemwiederherstellung aus den Suchergebnissen
  • Wiederherstellen von Systemfenster klicken Sie auf die Schaltfläche Weiter.

  • Wählen Sie nun eine Wiederherstellungspunkte , wenn Ihr PC nicht infiziert war.

  • Klicken Sie auf Weiter und folgen Sie den Anweisungen.

Systemwiederherstellung Windows 8

  • Gehen Sie auf die Suchfeld und geben Sie Control Panel

  • Wählen Sie die Systemsteuerung und öffnen Sie die Recovery Option.

  • Wählen Sie Jetzt Öffnen Sie die Systemwiederherstellungsoption

  • Finden Sie heraus, jeden letzten Punkt wiederherstellen, wenn Ihr PC nicht infiziert war.

  • Klicken Sie auf Weiter und folgen Sie den Anweisungen.

Systemwiederherstellung Windows 10

  • Rechtsklick auf das Startmenü und wählen Sie die Systemsteuerung .

  • Öffnen Sie die Systemsteuerung und finden Sie die Wiederherstellungsoption .

  • Wählen Sie Recovery > Öffnen Sie die Systemwiederherstellung > Nächster.

  • Wählen Sie einen Wiederherstellungspunkt vor der Infektion Weiter > Fertig.

Methode: 3 Verwenden von Daten Wiederherstellung Software

Stellen Sie Ihre Dateien verschlüsselt durch Locky ransomware mit Hilfe von Data Recovery Software
Wir verstehen, wie wichtig Daten für Sie. Incase die verschlüsselten Daten nicht mit den oben genannten Methoden wiederhergestellt werden, sollten Anwender wiederherzustellen und Originaldaten Daten Wiederherstellung Software wiederherstellen verwenden.

Laden Sie Daten Wiederherstellung Software

footer-1

Skip to toolbar