sværhedsgrad skala:  
  (99/100)

Locky ransomware. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Ransomware
12

Hvordan finder Locky virus en indgang til en kompromitteret pc?

Locky er en ransomware, der bliver spredt som et ondsindet Word-dokument, der er knyttet til spam e-mails. De e-mails, der bringer Locky ransomware, foregiver normalt at levere en faktura. Dette skadelige Word-dokument kan straks udføre en ondsindet krypteringsproces i tilfælde af, at Word makroer er aktiveret. Hvis ikke, vises Word-tekster som beskadigede filer, og den øverste linje i dette smitsomme dokument siger, Enable macro if the data encoding is incorrect.. Du bør IKKE gøre som der bliver befalet!

Desværre, hvis computerbrugeren forsøger at afkode disse mistænkelige beskadigede linjer, kan han/hun slå makroerne til. Som følge heraf bliver den skadelige kode, der er placeret i det ondsindede Word-dokument aktiveret og installerer Locky ransomware på brugerens computer.

Hvad gør Locky ransomware?

Som du kan se, har denne virus navnet “Locky”, som faktisk afslører dens funktion. Denne ransomware låser de filer, der er placeret på brugerens PC, uden mulighed for at gendanne dem, medmindre brugeren har en dekrypteringsnøgle eller en sikkerhedskopi af dem, der er gemt på et eksternt drev.

For at være mere præcis, kører Locky virus' processer, der scanner din computer og registrerer lyd, dokument, video, billede, database, arkiv og andre filer. Hvad mere er, kan Locky også kigge på eksterne drev, der er tilsluttet enheden eller netværksdelinger. Når den opdager sådanne filer, krypterer den dem ved hjælp af AES-krypteringsalgoritme. Hvad mere er, sletter denne virus øjebliksbilleder (Volume Snapshot service records), der kan bruges til at gendanne de krypterede filer.

Når Locky afslutter sit beskidte arbejde, smider den en løsesumsnote (_Locky_recover_instructions.txt) i hver mappe, der har krypterede filer i sig, foruden, at den ændrer skrivebordsbaggrunden til et billede, der præsenterer de samme oplysninger som løsesumsnotatet gør. Denne beordrer dig til at bruge TOR anonymiseringsnetværk og betale en løsesum på ca. 0,5-1 Bitcoin ($209 – $419) til de cyberkriminelle, i bytte for en privat dekrypteringsnøgle, som er beregnet til at hjælpe dig til at dekryptere dine data.

Hvad gør jeg hvis Locky angriber min computer?

Apropos ransomware, er det altid bedre at sikre dig selv, før det angriber dig. Uanset hvor opmærksom og omhyggelig en computerbruger du er, kan du stadig blive snydt af cyber-kriminelle, fordi de har tendens til at sprede malware som trojanske heste. Med andre ord, kommer malware som en sikkert udseende fil, der faktisk er inficeret.

Vi anbefaler på det kraftigste, med jævne mellemrum, at oprette sikkerhedskopier af dine data og gemme dem på en ekstern harddisk. Desværre er Locky en katastrofal virus, som kan låse dine personlige filer for evigt, og den eneste 100% sikre metode til at gendanne dine filer, er at importere dem fra et eksternt drev. Dog skal du helt fjerne Locky malware, før du gør dette, da den, som vi allerede har nævnt før, også kan kryptere filer på eksterne drev, der er sluttet til den inficerede maskine.

Hvis du ikke har kopier af dine filer xeroxed på et eksternt drev, har du tre muligheder tilbage:

  1. Du kan prøve at benytte et af disse værktøjer (de kan hjælpe dig med, i hver fald, at dekryptere nogle af dine filer): Kaspersky virus-fighting utilities, PhotoRec eller R-Studio;
  2. Du kan vente indtil nogen opretter et Locky dekrypteringsværktøj (dette kan tage lang tid);
  3. Den sidste mulighed er at betale løsesummen, men vi anbefaler ikke at gøre dette. Ikke overraskende, er der ingen garanti for, at cyber-kriminelle vil give dig en dekrypteringsnøgle. Plus, tænk over dette – ønsker du virkelig, at støtte cyber-kriminelle på en sådan måde?

For at fjerne Locky virus, anbefaler vi at benytte et af følgende anti-malware-programmer: Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Disse er professionelle malware-fjernelsesværktøjer, der helt kan fjerne Locky virus. BEMÆRK. Anti-malware-programmer kan IKKE dekryptere de krypterede data.

Locky fjernelsesinstruktioner

Før du forsøger at fjerne Locky ransomware, skal du læse oplysningerne i dette afsnit. Først og fremmest bør du tage til efterretning, at Locky er en yderst farlig og velbygget virus, der spreder sine ondsindede komponenter over hele din computer. Det er yderste vigtigt, at slette alle filer, der hører til Locky malware.

Ellers øger dens rester din computers sårbarhed over for andre computertrusler eller downloader dem endda til den. Vælge venligst en manuel fjernelsesmetode, hvis du er en avanceret computer bruger. Ellers anbefaler vi på det kraftigste at vælge den automatiske fjernelsesmetode.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Locky ransomware acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Locky ransomware. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage

Manuel Locky virus fjernelsesguide:

Fjern Locky ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Locky

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Locky fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Locky ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Locky. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Locky fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Locky og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-locky-ransomware.html

Fjernelses guides i andre sprog