sværhedsgrad skala:  
  (99/100)

Lukitus ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Jake Doevan - - | Type: Ransomware
12

Lukitus fortsætter ondsindede opgaver fra Locky-virussen

The picture of Lukitus ransomware virus

Lukitus er en ny variant af Locky-virus, der er blevet spredt via skadelige spam-e-mails i august 2017. Denne ransomware-type-virus bruger RSA-2048 og AES-128-cifre til at kryptere mål-filer og låse dem med .lukitus filtypenavnet. Derefter installerer den to nye filer – lukitus.htm og lukitus.bmp, der informerer om den eneste dyre datagendannelsesmulighed – nødvendigheden af at købe Locky decryptor.

Lukitus-virus krypterer ikke kun filer, men omdøber dem også. Ligesom for et par uger siden, hvor Diablo6 version dukkede op, følger den seneste cybertrussel det samme system med at ændre filnavne. Navnet på den beskadigede fil indeholder offerets id og tilfældige tegn:

[first 8 characters of ID]-[next 4 characters of ID]-[next 4 characters of ID]-[4 characters]-[12 characters].lukitus

Når disse mål-data er låst med en stærk kryptering, erstatter Lukitus ransomware computerens skrivebordsbillede med lukitus.bmp-filen. Den nye baggrund indeholder en kort, men truende meddelelse fra de cyberkriminelle. Offeret underrettes om datakrypteringen og opfordres til at tjekke lukitus.htm for mere information om datagendannelse.

HTM-filen indeholder offerets id-nummer og bemærker, at den eneste måde at dekryptere filer på er at købe Locky Decryptor for 0,49 Bitcoins. Men det er en enorm sum penge, der svarer til omkring $2.000. Vi anbefaler ikke at betale den, fordi det kun kan medføre tab af penge.

Ligesom andre af Lockys varianter bruger Lukitus samme løsesumlskabelon og betalingswebsted. Det viser at de cyberkriminelle, der står bag dette ondsindede program, er i vedholdende i deres arbejde.

Desværre vil Lukitus-fjernelse ikke hjælpe med at genoprette de beskadigede filer. Hverken Locky eller dens varianter kan dekrypteres. Afskaffelse af krypto-malware er imidlertid nødvendig, fordi dette ondsindede program lave kritiske systemændringer og kan udsætte dine data eller privatliv for en enorm risiko.

Derfor, så snart du finder ud af, at du er angrebet, skal du få dig en  velrenommeret sikkerhedssoftware og fjerne Lukitus fra pc'en. Til denne opgave foreslår vi at bruge Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ondsindede spam-e-mails fortsætter med at sprede den farlige virus

Ifølge malware-researcheren Rommel Joven er udviklerne af Locky trofaste over for den traditionelle ransomware-distributionsmetode – ondsindede spam-e-mails. Den malspam-kampagne, der spreder Lukitus, indeholder ZIP eller RAR vedhæftninger med en JS-fil. Så snart en bruger åbner et sådant farligt arkiv, smides malwarens eksekverbare fil på systemet.

E-mails, der bringer denne krypto-malware, har to emnelinjer:

  • < No Subject >
  • Emailing – CSI-034183_MB_S_7727518b6bab2

Indholdet af meddelelsen beder høfligt om at åbne det vedhæftede dokument inden en bestemt dato. Vi vil dog gerne påpege, at hvis du ikke forventer at modtage filer eller dokumenter, bør du aldrig åbne ukendte e-mails.

Navnet “Lukitus” betyder “Locky” på finsk. Det betyder dog ikke, at denne variant udelukkende er beregnet til computerbrugere i Finland . De ondsindede e-mails er skrevet på engelsk og kan leveres til enhver indbakke over hele verden.

Før du åbner nogle modtagne filer eller linkene i e-mailen, skal du:

  • Dobbeltjekke oplysningerne om afsenderen;
  • Scanne vedhæftede filer med sikkerhedsværktøjer for at sikre, at de ikke er inficerede
  • Søge efter grammatik- eller stavefejl, der kan afsløre cyberkriminelle.

For ransomware beskyttelse, skal du også holde alle de programmer, der er installeret på din pc opdateret, undgå at klikke på mistænkeligt indhold eller besøge websteder med høj risiko og installere et professionelt antivirusprogram. Selvfølgelig er data backups et must!

Instruktioner for Lukitus ransomware eliminering

Lukitus fjernelse skal udføres ved hjælp af velrenommeret sikkerhedssoftware. Automatisk eliminering sikrer, at alle ondsindede filer og processer stoppes og slettes, uden at beskadige systemet. Ransomware-virusser er komplicerede, så forsøg på at afinstallere skadelige komponenter manuelt kan ende med uoprettelig systemskade.

Hvis du leder efter et værktøj til at fjerne Lukitus fra pc'en, foreslår vi at vælge et af disse programmer: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware. Malware kan dog forhindre at du kan installere eller få adgang til sikkerhedsværktøjer. Derfor skal du muligvis genstarte computeren til Sikker Tilstand med Netværk, som vist nedenfor.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Lukitus ransomware virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Lukitus ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage

Manuel Lukitus virus fjernelsesguide:

Fjern Lukitus ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Hvis du ikke kan køre sikkerhedssoftware til at fjerne Lukitus ransomware virus fra pc'en, skal du følge disse trin for at deaktivere virussen først:

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Lukitus

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Lukitus fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Lukitus ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Lukitus. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Lukitus fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Lukitus fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af Lukitus, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro – En alternativ måde at gendanne beskadigede filer på

Dette værktøj kan være nyttigt efter ransomware-angreb. Vi kan ikke love, at det kan gendanne alle filer med .lukitus udvidelsen. Du kan dog muligvis gendanne nogle af dem ved hjælp af denne software.

Funktionen Windows Previous Versions

Hvis Systemgendannelse er blevet aktiveret før ransomware-angrebet, kan denne metode hjælpe med at kopiere enkelte filer, der er gemt før ransomware-infiltrationen:

  • Find en krypteret fil du har brug for at gendanne og højreklik på den;
  • Vælg “Properties” og gå til “Previous versions” fanen
  • Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.

Udnytte ShadowExplorer

Hvis du er heldig, og denne variant af Locky ikke sletter Shadow Volume Copies, kan dette værktøj hjælpe med at gendanne beskadigede filer:

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

Lukitus decryptor er ikke tilgængelig.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Lukitus og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-lukitus-ransomware-virus.html

Fjernelses guides i andre sprog