Vīrusa bīstamība:  
  (99/100)

Locky izpirkumu pieprasošs vīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olivia Morelli - - | Veids: Izpirkuma pieprasošas programmas
12

Locky izpirkumu pieprasošā vīrusa analīze:

Locky izpirkumu pieprasošais vīruss nozīmē nopietnas problēmas Jūsu datoram. Tas ir bīstams datorvīruss, kas ir Locky virus klons. Ja Jūs skataties uz .locky failu paplašinājumu, kas ir pievienots Jūsu failiem, Jūs esat inficēts ar vīrusu, kas turēs Jūsu failus bloķētus līdz Jūs samaksāsiet izpirkuma maksu.

Pēc upura failu bloķēšanas, šis vīruss rāda brīdinājuma ziņojumu, pieprasot noteiktu naudas summu apmaiņā pret speciālu atslēgu failu atbloķēšanai. Diemžēl, ilgi gaidītais rīks šō failu atbloķēšanai joprojām ir radīšanas procesā, tādēļ upuriem ir tikai divas opcijas: aizmirst inficētos failus vai atjaunot tos no failu rezerves kopijām. Protams, Jūs varat samaksāt izpirkuma maksu.

Pirms Jūs to darat, zinat, ka drošības eksperti NEKĀDĀ gadījumā neiesaka to darīt, jo nav garantijas, ka hakeri Jums nosūtīs nepieciešamo atslēgu. Šajā gadījumā, Jums vajadzētu izdzēst šo vīrusu pēc iespējas ātrāk. Jūs varat izmantot Reimage, lai to izdarītu.

Šis vīruss izplacās ar ļaunprātīgu Word dokumentu, kas ir kā pielikums spam e-pastam, kas izliekas par rēķinu:

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

Šis e-pastas satur pielikumu, kas nosaukts kā rēķins J-[8 nejauši cipari].doc. Ja upuris atver šo failu izmantojot Word, Locky uzsāk savu ļaunprātīg procesu nekavējoties. Viss ir atkarīgs no tā vai upuriem ir iespējota Macros funkcija vai nē. Ja Macros nav ieslēgts, Locky rāda brīdinājumu, kas lūdz iespējot Macros – “Enable macro if the data encoding is incorrect.” Jums to NEVAJADZĒTU darīt!

Ja upuris iespējo Macros, ļaunprātīgs kods tiek aktivizēts. Tas lejupielādē un palaiž failu ar Locky vīrusu, kas nekavējoties uzsāk savu darbību. Šis vīruss skenē Jūsu sistēmu un meklē Jūsu personīgos failus, ieskaitot audio, video, attēlus, dokumentus un tad tos bloķē, izmantojot RSA-2048 un AES-128 algoritmus.

Papildus tam, Locky var uzbrukt arī failiem, kas ir noglabāti ārējās atmiņas ierīcēs, ja tās ir savienotas ar upura datoru. Kad visi faili ir bloķēti, vīruss pārsauc inficētos failus un pievieno .locky paplašinājumu aiz tiem.

Kādas ir šī vīrusa pazīmes?

Kā jau minējām iepriekš, šis vīruss bloķē pieeju lietotaja failiem, bez iespējas tos atgūt, ja vien upuriem nav failu rezerves kopijas uz kādas ārējās atmiņās ierīces. Diemžēl, datoru lietotāji reti taisa failu rezerves kopijas, kaut gan tiem vajadzētu to darīt.

Kad Locky ir pabeidzis failu bloķēšanu, tas atstāj izpirkuma zīmīti (_Locky_recover_instructions.txt) katrā mapē, kurā ir inficētie faili, kā arī vīruss nomaina Jūsu datora fona attēlu ar bildi, kurā ir tā pati instrukcija, kas ir zīmītē. Tā liek Jums izmantot TOR tīmekli un maksāt izpirkumu aptuveni 0.5-1 Bitcoin apmērā (209 – 419 ASV dolāru) apmērā, apmaiņā pret atslēgu, lai tiktu pie saviem failiem.

Kā novērst šī vīrusa iekļūšanu datorā?

Ja runājam par izpirkumu pieprasošiem vīrusiem, vienmēr ir labāk būt nodrošinātam pirms šis vīruss uzbrūk. Nav svarīģi cik piesardzīgs Jūs esat, Jūs joprojām varat kļūt par upuri kiber-noziedziniekiem, jo tie nosūta Jums Trojas vīrusus. Citiem vārdiem sakot, vīruss izliekas par drošu failu, bet patiesībā ir inficēts. Mēs iesakam regulāri taisīt Jūsu failu rezerves kopijas un glabāt tās uz kādas no ārējās atmiņās ierīcēm.

Diemžēl, Locky ir ļoti bīstams vīruss, kas var bloķēt Jūsu failus uz visiem laikiem. Vienīgā 100% drošā metode kā atgūt savus failus ir izmantot failu rezerves kopijas. Taču, Jums jāizdzēš Locky vīruss pirms Jūs to darat, savādāk arī šie faili tiks bloķēti. 

Ja Jums nav rezerves kopiju, Jums ir trīs iespējas ko darīt:

  1. Jūs varat mēģināt izmantot kādu no šiem rīkiem (tie var palīzēt atbloķēt bloķētos failus): Kaspersky virus-fighting utilitiesR-Studio or Photorec;
  2. Jūs varat gaidīt, līdz tiks atklāt atbloķēšanas rīks (tas var būt ļoti ilgi);
  3. Pēdējā iespēja ir samaksāt izpirkuma maksu, bet mēs iesakam to NEKĀDĀ GADĪJUMĀ NEDARĪT! Nav garantijas, ka šie hakeri Jums nosūtīs atbloķēšanas atslēgu. Kā arī Jūs taču nevēlaties atbalstīt šos noziedziniekus?

Lai izdzēstu Locky no sava datora, mēs iesakam izmantot kādu no sekojošām pret-vīrusu programmām: Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Šīs ir profesionālas programmas, kas ir spējīgas pilnībā iznīcināt šo vīrusu no Jūsu datora.

PIEZĪME. Pret-vīrusu programmas NEATBLOĶĒ bloķētos failus.

Locky vīrusa infekcijas novēršana:

  1. Turiet savas pret-vīrusa programmas atjauninātas. Atjauniniet tiklīdz ir iznākusi jauna versija;
  2. Aizsargājiet savu datoru ar pret-vīrusu programmu un paŗliecinieties, ka Windows Firewall ir vienmēr ieslēgts;
  3. Taisiet failu rezerves kopijas. Mēs neisakam izmantot interneta resursus, kā Dropbox, Google Drive, utt., jo vīrusi var tām piekļūt caur Jūsu interneta savienojumu;
  4. Neklīstiet pa savu spam vai miskastes sekcijām Jūsu e-pastā un neatveriet aizdomīgus e-pastus;
  5. Atjauniniet pārējās sava datora programmas – pārliecinaties, ka Java, Adobe Flash Players vai citas, līdzīgas programmas, ir atjauninātas;
  6. Bloķējiet ļaunprātīgas TOR IP adreses.

Kā atbrīvotiesno Locky?

Pirms Jūs mēģinat izdzēst Locky, Jums jāzin, ka Jums ir darīsana ar ļoti bīstamu vīrusu. Lai pilnībā izdzēštu šo vīrusu, Jums jātbrīvojas no katra tā faila, savādāk tas atgriezīsies un atkal sagādās Jums galvas sāpes. Ja meklējat kvalitatīvu programmu ar ko to izdarīt, mēs Jums iesakam izvēlēties Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Tomēr, pirms lejupielādējiet kāu no šīm programmām, pārliecinaties, ka Jūsu dators ir atveinots no interneta, lai novērstu tālāku Jūsu failu bloķēsanu. Lai lejupielaētu nepieciešamo programmu Jums vajadzētu izmantot citu datoru (kas ir bez vīrusiem). Mēs brīdinam, ka Locy var mēģināt bloķēt pret-vīrusu programmas. Šādā gadījumā sekojiet instrukcijām, kas ir zemāk:

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Locky izpirkumu pieprasošs vīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Locky izpirkumu pieprasošs vīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Locky vīrusu dzēšanas instrukcija:

Noņem Locky lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Locky

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Locky noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Locky lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Locky. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Locky izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Locky un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: https://www.2-spyware.com/remove-locky-ransomware.html

Noņemšanas instrukcijas citās valodās


  • Ieva

    Paldies! Beidzot izdzēsu Locky.

  • Baiba

    Paldies! Ļoti palīdzējāt izdzēst Locky. Paldies!”