Locky virus. Hvordan fjernes den? (Afinstallationsguide)

Af Jake Doevan - - | Type: Ransomware
12

Locky virus oversigt:

I skrivende stund er der hundredvis af mennesker, der forsøger at fjerne Locky virus fra deres computer og inddrive “locky datei”. Hvis du ikke har hørt om denne trussel endnu, bør du vide, at den er det seneste eksempel på den type af ransomware-virus, som er i stand til at ødelægge dine filer. Hvis du er en af dem, der værdsætter de filer du har samlet gennem årene, så vær opmærksom på, at denne trussel kan udsætte dine dyrebare minder for fare. Locky er en forræderisk malware, som siges allerede at have angrebet over en halv million brugere. Desværre bliver den ved med at sprede sig rundt og ifølge PC sikkerhedseksperter, kan det kaldes for en af de mest betydningsfulde virusser i dag.

Denne virus fungerer på samme måde som CTB Locker, Cryptowall, Teslacrypt og Cryptolocker, så, så snart den kommer ind i computeren, begynder den at kryptere filerne ved hjælp af AES-128 kryptering. Når denne militær-type kryptering er færdig, står offeret tilbage uden evnen til at hente hans/hendes filer. Den eneste måde at få disse filer tilbage på, er ved hjælp af en dekrypteringskode, der indehaves af .Locky virus udviklerne. De brugere, hvis filer er blevet låst, bliver bedt om at betale nogle penge for at få denne nøgle. I skrivende stund bliver de bedt om at betale 0,5-1,00 Bitcoin (eller $400) for at få en dekrypteringsnøgle, som er afgørende, når du forsøger at få dine filer dekrypteret. Ikke desto mindre har sikkerhedseksperter opfordret ofrene til ikke at betale for denne nøgle, da der ikke er nogen garanti for, at denne “nøgle” vil virke for dem. For at opsummere, er Locky ransomware en yderst farlig virus, der skal fjernes så hurtigt som muligt. Dette er den eneste måde at forhindre yderligere kryptering af dine værdifulde data på. For at fjerne Locky virus og dens ondsindede filer, bør du scanne din computer med Reimage eller lignende anti-spyware.

Hvordan virker denne ransomware?

Så snart Locky inficerer systemet, begynder disse kommandoer:

  • Virussen begynder krypteringsprocessen. Det tager alt fra flere timer til flere dage at kryptere de nødvendige filer. Som regel forbliver virussen ubemærket i denne fase, men du kan bemærke at systemet bliver langsomt og lignende problemer på computeren.
  • Nu begynder denne ransomware at vise et løsesumsnotat på ofrets computer. Denne advarselsmeddelelse _Locky_recover_instructions.txt er næsten identisk med dem, der tidligere er blevet brugt til at lade folk vide, hvor mange Bitcoins de skal overføre til udviklerne af Locky virus, for at få en særlig dekrypteringsnøgle, der er nødvendig for at kunne dekryptere deres filer.

Hvordan kan jeg blive smittet med Locky virus?

Locky ransomware (dette er et alternativt navn for denne trussel) spredes gennem spam e-mails som en vedhæftet Word-fil. E-mails der bærer disse filer har tendens til at være overbevisende og forsøge at narre folk til at downloade den vedhæftede fil. Når Word-filen er downloadet og åbnet med Word makro indstillinger sat til, påbegynder denne virus straks sin ondsindede aktivitet. Men den er ikke i stand til at gøre dette, hvis makro-indstillinger er deaktiveret, så den beder sit offer om at aktivere dem. Gør venligst IKKE dette på nogen måde, da makro koder filoplysningerne, og den på denne måde aktiverer virussen. Derfor kaldes Locky også en makro virus.

Efter at være blevet aktiveret, begynder virussen at scanne computeren for filer, herunder fotos, videoer, dokumenter, arkiver og andre filer, og krypterer dem derefter med AES algoritmen. Derudover påvirker denne virus ikke kun Office-filer, men kan også oprette forbindelse til eksterne lagerdrev, der er tilsluttet computeren eller delingsnetværksites og låse filerne dér. Hvad mere er, risikerer online file clouds og netværk delingssider også at blive kapret. Der har også været rapporter om Lockys kryptering af Bitcoin tegnebøger. Dette er en yderst farlig virus, så du bør tænke på at fjerne Locky, så snart den dukker op på din computer. Desuden må du ikke åbne ukendte emails og ikke downloade mistænkelige filer, der er vedhæftet.

Locky virus fjernelse:

Som du kan se, er Locky ransomware en velstruktureret malware, som let kan føre dig til tab af dine filer. Det er kendt, at den allerede er blevet oversat til en række forskellige sprog og spredes via Outlook og Microsoft 365. Nogle pc-sikkerhedseksperter kalder den “et kriminelt mesterværk”. Konsekvenserne for de inficerede brugere kan være altødelæggende. Anti-virus software forhindre normalt ikke denne virus i sine aktiviteter, så du bør tænke på at installere en pålidelig anti-spyware. Derfor er du nødt til at være yderst forsigtig, når du henter en vedhæftet fil modtaget fra en mistænkelig kilde. Locky fjernelsesproceduren kan være lang og vanskelig, men vigtigst af alt, henter den ikke dine filer. Hvis du bliver smittet, bør du følge en vejledning, som er angivet nedenfor.

Locky virus FAQ:

Spørgsmål: Kan jeg dekryptere mine filer efter infiltration fra Locky virus?

Svar: Desværre er der ikke opfundet nogen Locky Decrypter endnu. Hvis du ikke har huske at sikkerhedskopiere dine data, hvilket er den eneste proces, der kan hjælpe folk med at forhindre tab af deres filer, kan du prøve disse softwares: Photorec, Kaspersky virus-fighting utilities eller R-Studio. Der er dog ingen garanti for, at disse programmer vil hjælpe dig med at få dine filer tilbage igen. Desuden bør du ikke glemme din computers sikkerhed. Du skal fjerne Locky virus fra systemet så hurtigt som muligt. Til dette anbefaler vi at installere SpyHunter.

Spørgsmål: Jeg har netop modtaget en e-mail, der siger “Please see the attached invoice”. Desuden har den “ATTN: Invoice J-98223146” dokumentet tilføjet. Desværre har jeg allerede downloadet den, og nu er mine filer blokeret! Hvorfor?

Svar: Desværre er du blevet smittet med .Locky ransomware. Dette er en alvorligt farlig virus, der kræver en særlig betaling for at give folk muligheden for at dekryptere deres filer. For at ordne din computer og fjerne ondsindede filer, skal du kontrollere en trin-for-trin vejledning, der er givet nedenfor.

Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Locky virus acceptere du vores privatheds politik og aftale af brug.
Reimage anbefales til, at afinstallere Locky virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Note: Manuel assistance påkrævet betyder, at en eller alle af fjernelserne ikke var i stand til at fjerne parasit uden nogle manuel indgriben, kan du læse manuelle fjernelses vejledningen nedenfor.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage
Alternativ Software
Plumbytes Anti-Malware
Vi har testet Plumbytes Anti-Malware's effektivitet ved fjernelse af Locky virus (2017-04-24)
Malwarebytes Anti Malware
Vi har testet Malwarebytes Anti Malware's effektivitet ved fjernelse af Locky virus (2017-04-24)
Hitman Pro
Vi har testet Hitman Pro's effektivitet ved fjernelse af Locky virus (2017-04-24)
Webroot SecureAnywhere AntiVirus
Vi har testet Webroot SecureAnywhere AntiVirus's effektivitet ved fjernelse af Locky virus (2017-04-24)

Locky virus manuel fjernelse

Slet registret værdi:
HKCUSoftwareLocky
HKCUSoftwareLockyid
HKCUSoftwareLockypubkey
HKCUSoftwareLockypaytext
HKCUSoftwareLockycompleted 1
HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Slet filer:
%UserpProfile%Desktop_Locky_recover_instructions.bmp
%UserpProfile%Desktop_Locky_recover_instructions.txt
%Temp%[random].exe

Manuel Locky virus fjernelsesguide:

Fjern Locky ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Locky

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Locky fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Locky ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Locky. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Locky fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Locky og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: http://www.2-spyware.com/remove-locky-virus.html

Fjernelses guides i andre sprog