sværhedsgrad skala:  
  (99/100)

.locky filudvidelsesvirus. Hvordan fjernes den? (Afinstallationsguide)

Af Lucia Danes - - | Type: Stjæle programmer

.locky filudvidelsesvirus – hvilken slags virus er det?

.locky filudvidelsesvirus er en ransomware-virus. Ransomware er nok den mest populære og indbringende type computervirus, så derfor skaber cyberkriminelle nye varianter af det non-stop. Vi hører om nye versioner af ransomware-virusser hver dag; sidst blev en ny ransomware (kaldet Locky virus eller Locky ransomware) oprettet, og i dag ønsker vi at give dig oplysninger om, hvordan denne virus fungerer.

Hvordan spredes .locky filudvidelsesvirus, og hvordan virker det?

Der er mange måder, hvordpå .locky filudvidelsesvirus kan komme ind på dit computersystem. Husk, at cyberkriminelle bruger klik-kapringsteknikker til at bedrage naive computerbrugere og tvinge dem til at klikke på skadelige links, der er forklædte for at se ud som om at de er sikre. Med andre ord, kan cyberkriminelle skjule .locky virus downloadlink til filudvidelsen under en knap eller et link, der ser fuldstændig sikkert ud på upålidelige downloadhjemmesider. Vær en sikkerheds-minded computerbruger og lad være med at besøge hjemmesider, der giver anledning til selv den mindste mistanke om en fælde.

Dog distribuerer cyberkriminelle mest .locky filudvidelsesvirus via falske e-mails, der indeholder en ondsindet vedhæftning (et Word-dokument). Denne Word-fil indeholder en kode, der bliver aktiveret straks i tilfælde af at brugeren har makro-funktionen aktiveret i Word. I tilfælde af at makroer er deaktiveret, ser brugeren en besked med en forvrænget tekst, der lyder: “Enable macro if the data encoding is incorrect.(Aktiver makro, hvis data-kodning er forkert)

.locky file extension virus activates itself using Macros function

Som vi har nævnt ovenfor, aktiverer makroer koden, som er designet til at downloade og køre en eksekverbar .locky filudvidelsesvirus-fil fra en ekstern server. Dette katastrofale program scanner derefter computersystemet, registrerer offerets personlige filer og kryptere dem ved hjælp af RSA-2058 og AES-128 krypteringsmetoderne. Der er en grund til, at Locky omtales som .locky filudvidelsesvirus – når denne trussel har krypteret personlige filer, tilføjer den også en .locky udvidelse til filnavne. Krypterede data bliver utilgængelige; på denne måde sætter denne virus offeret i en uheldige situation. Det er klart, at alle computerbrugere holder vigtige data på deres computere, så en sådan berøvelse af filer kan forårsage desperation og stress. Men .locky filudvidelsesvirus efterlader løsesumsnoter i hver mappe, der indeholder de krypterede data, og denne note forklarer, hvordan offeret kan hente hans/hendes personlige optegnelser tilbage. .locky filudvidelsesvirus anmoder om at man betaler en løsesum (0,5 Bitcoin, som er lig med 207 USD).

Det er tilrådeligt ikke at betale løsesummen. Ligegyldigt hvor meget du betaler, forsøger cyberkriminelle kun at opnå en fortjeneste. Der er absolut ingen garanti for, at de vil sende dig dekrypteringsnøglen til at gendanne dine personlige filer. Understøt ikke cyberkriminelle på denne måde. Ellers risikerer du at miste dine filer og dine penge. Desuden vil cyberkriminelle vide, at de kan skræmme dig og vil måske forsøge at sende en anden virus til dig i fremtiden.

Hvordan beskytter du din computer mod ransomware?

  1. Den vigtigste ting at gøre, er regelmæssigt at lave backup af dine data. Vi anbefaler dig at gemme kopier af vigtige data på et eksternt drev, fordi nogle ransomware virusser kan få adgang til online fil-opbevaringsservere via din internetforbindelse.
  2. Installér en velrenommeret anti-malware-software (som for eksempel Reimage) på din computer, for at holde den beskyttet mod ransomware og andre farlige virusser.
  3. Når du downloader filer eller programmer, skal du vælge “Gem” muligheden i stedet for “Kør/Åbn”. På denne måde giver det lidt tid til din computers sikkerhedssoftware til at kontrollere, om filen er sikker eller ej.
  4. Hold alle dine softwares up-to-date – aktivér automatiske softwareopdateringer, hvis dette er muligt. Cyber-kriminelle kan udnytte sårbarheder i forældet software og komme ind i dit system uden din viden.
  5. Undgå at besøge højrisiko-hjemmesider og download kun softwaren fra verificerede og sikre downloadhjemmesider.

Hvordan dekrypteres filer, der er låst af .locky filudvidelsesvirus?

Desværre er det næsten umuligt at dekryptere filer, der er blevet krypteret af denne ondsindede computer-trussel. Den eneste måde at gendanne dine filer på, er at importere dem fra et eksternt drev. Hvis du ikke har oprettet nogen data-backups tidligere, så kan du prøve et af ​​følgende værktøjer til at dekryptere dine filer – Photorec, Kaspersky virus-fighting utilities eller R-Studio.
Det er vigtigt at dræbe .locky filudvidelsesmalwaren, så snart du opdager dens tilstedeværelse på computeren. Hvis du opdager den hurtigt nok, kan du være i stand til at stoppe krypteringen i tide og redde nogle af dine filer. Hvis du planlægger at importere data fra det eksterne backup-drev, skal du sørge for helt at fjerne .locky filudvidelsesvirussen først, da denne trussel også er i stand til at få adgang til og kryptere data på hver enhed, der er tilsluttet computeren. Vi anbefaler på det kraftigste at benytte et automatisk malware fjernelsesværktøj for at fjerne Locky virus; Men hvis du ønsker at gøre dette manuelt, bør du følge Locky virus fjernelsesinstruktionerne, der leveres under denne artikel.

.locky filudvidelsesvirus FAQ:

Spørgsmål: I dag har jeg modtaget en mistænkelig e-mail. Emnet er: ATTN: Faktura J-98.223.100. Denne e-mail har også en fil tilknyttet, som bliver kaldt faktura J-98223100.doc. Jeg tror, at denne e-mail er upålidelig og at jeg ikke bør åbne den … Men hvordan kan en Word-fil være farlig? Kan I forklare, hvad skal jeg gøre ved denne e-mail? Skal jeg åbne den vedhæftede fil, eller skal jeg flytte denne mail til papirkurven?

Svar: Du må IKKE åbne den vedhæftede fil! Du har modtaget en mail fra cyber-kriminelle relateret til Locky ransomware. Denne falske e-mail leverer et smitsomt Word-dokument, der kan downloade en virus til din computer.
Locky virus benytter en ny teknik til at downloade og køre eksekverbare virusfiler – den sender en ondsindet kode i et Word-dokument, der bliver aktiveret, hvis Word makro-funktionen slås til. Du bør flytte denne e-mail til papirkurven med det samme.

Tilbud
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne virusskade ved hjælp af Reimage, insend et spørgsmål til vores supportteam og give så mange detaljer som muligt.
Reimage anbefales til at fjerne virusskade. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Manuel .locky virus fjernelsesguide:

Fjern .locky ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne .locky

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør .locky fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern .locky ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra .locky. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at .locky fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra .locky og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Om skaberen

Lucia Danes
Lucia Danes - Virusresearcher

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Lucia Danes
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-locky-file-extension-virus.html

Fjernelses guides i andre sprog