Noņem Locky vīrusu (Noņemšānas gids) - atjaunināts Aug 2017

Locky vīrusa dzēšanas instrukcija

Kas ir Locky vīruss?

Locky vīruss un tā izdzēšanas pārskats:

Locky virus

Locky vīruss ir 2017. gada aktīvākais vīruss. Šajā pašā brīdī ir simtiem cilvēku, kas mēģina izdzēst Locky vīrusu un atgūt bloķētos failus. Ja Jūs vēl neesat dzirdējuši par šo vīrusu, tad šis vīruss ir izpirkumu pieprasoša programma, kas bloķē pieeju Jūsu failiem. Tas jau ir skāris aptuveni pusmilijonu lietotāju un balstoties uz datoru eksperta viedokļiem, Locky vīruss ir visievērojaākais vīruss mūsdienās.

Jūnija sākumā, tika palaista Locky kampaņa vairāku milijonu epastu apmērā. Šī kampaņa šķiet radniecīga slavenajam vīrusu izplatītājam Necrus, kurš itkā tika slēgts pāris nedēļu atpakaļ. Tagad Locky vīruss izmanto Necrus, lai izplatītos caur inficētiem e-pastiem: services_[name]_[6 random digits].zip, [name]_addition_[6 random digits].zip and [name]_invoice_[6 random digits].zip.

Visi šie zip dokumenti ir pilni ar ļaunprātīgiem JavaScript dokumentiem. Pēc tam ka lietotājs ir atvēris šo dokumentu, Locky vīruss tiks momentā lejupieladēts un uzsāks savu darbību. Neskatoties uz pāris modifikācijām, vīruss sķiet nav mainijies.

Vīruss strādā līzīgi CTB Locker, Cryptowall, Teslacrypt, un Cryptolocker, tātad līdz ko vīruss ir iekļuvis Jūsu datorā, tas sāk bloķēt Jūsu failus izmantojot AES-128 alkoritmu. Kad šis militārā-tipa bloķēšanas process ir pabeigts, lietotājs vairs nav spējīgs piekļūt saviem failiem.

Vienīgais veids kā atgūt savusfailus ir maksāt izpirkumu šiem kiber-noziedziniekiem. Tiek pieprasīta izpirkuma maksa 0.5 – 1.00 Bitcoin (vai 400 ASV dolāru) apmērā, lai iegūtu atslēgu ar kuru atbloķēt failus. Jums NEKĀDĀ gadījumā nevajadzētu maksāt izpirkumu maksu, jo Jums nav nekādas garantijas, ka saņemiest šo atslēgu un atgūsiet pieeju saviem daiem.

Lai izdzēstu šo vīrusu un visus ar to saistītos failus, Jums vajadzētu skenēt datoru ar FortectIntego vai līdzīgu pret-vīrusu programmu. Detalizēta informācija pieejama nākošajā lapā.

Locky virus

Kā šis vīruss darbojas?

Līdzko Locky vīruss iekļūst Jūsu sistēmā, tas uzsāk šīs darbības:

  • Vīruss uzsāk bloķēšanas procesu. Tas var aizņemt no pāris stundām līdz pāris dienām, lai atrastu un bloķētu visus nepieciešamos failus. Šajā procesā vīruss nav pamanām, bet dators kļūst lēnāks.
  • Tad šīs vīruss atstāj izpirkuma zīmīti, lietotāja datorā.

This _Locky_recover_instructions.txt brīdinājuma ziņa ir gandrīz identiska iepriekšajām zīmītēm, un saka cik bitcoin monētas lietotājam vajadzētu pārskaitīt Locky vīrusa izplatītājiem.

Locky vīrusa versijas un visi faili, kas ar to saistīt.

Locky izpirkuma pieprasoša programma. Tā ir pirmā Locky vīrusa versija. Tā tiek izplatīta ar Word dokumenta palīdzību, kas satur kodu, kas tiek aktivizētas caur Word Macros. Līdzko tas tiek aktivizēts, tiek lejupielādēts Locky vīruss, kas skenē Jūsu sistēmu un bloķē pieeju Jūsu failiem izmantojot AES algoritmu.

Tas atstāj _Locky_recover_instructions.txt failu visās, inficēto failu, mapēs. Šis txt dokuments informē, ka Jūšu dators ir inficēts un ka Jums ir jāmaksā izpirkuma maksa, lai iegūtu pieeju saviem failiem. Diemmžēl datoru eksperti vēl nav atraduši rīku ar ko atbloķēt šos failus, tādēļ vienīgais veids kā atgūt zaudētos failus, ir izmantot šo failu rezerves kopijas.

Locky decrypter, vai Lucky decrypt rīks. Ir programma, ko upuri parasti meklē. Kiper-noziedzinieki, kuri izplata šo vīrusu, informē, ka vienīgais veids kā atgūt pieeju failiem ir iegādāties unikālu Locky Decrypter programmu.

Cena sākas no 0.5 Bitcoin apmēra (apmēram 225 ASV dolāri, bet cena var mainīties). Tomēr nekādā gadījumā nemaksājiet šo izpirkumu, jo tā var būt nelietojama vai arī vispār neko nesaņemsiet.

AutoLocky virus. Šī ir ne tik bīstama Locky vīrusa versija. Šis vīruss izplatās caur spam e-pastiem un, kad lietotājs ir atvēris šo e-pastu, vīruss bloķē lietotaja failus un pieprasa izpirkuma maksu (0.75 Bitcoin, jeb aptuveni 325 ASV dolāru). Tas lieto Locky nosaukumu, lai izskatītos bīstamāks, nekā tas patiesībā ir.

Šis vīruss ir raksīts Autolt valodā un nav tik sarežģīts kā Locky vīruss, kas rakstīts C++ programmēšanas valodā. Datoru eksperti ir atkoduši šo vīrusu, un ir rīks ar kura palīdzību variet atbloķēt vīrusa skartos failus.

.locky file extension virus. Šis Locky vīrusa variants pievieno .locky failu paplašinājumu, vīrusa skartajiem failiem. Ja redziet šo aiz Jūsu failu nosaukuma un nevariet tos atvērt, tad esat kļuvis par kārtējo upuri šim vīrusam. Šis vīruss arī iesaka izmantot Locky Decrypter apmaiņā pret lielu naudas summu. Kā jau iepriekš esam minējuši, Jums nevajadzētu maksāt šo izpirkuma maksu .

_Locky_recover_instructions.txt. Šis fails saturinformāciju kā atgūt savus failus. Šo instrukciju ir rakstījuši kiber-noziedzinieki un informā, ka Jūs varat atgūt savus failus tikai par maksu. Dokumentā teikts, ka Jums jāinstalē Tor interneta pārlūks un izmantojot to, jādodas uz web adresi, caur kuru Jums jāsamaksā noteika summa, lai saņemtu atbloķēšanas rīku.

Bart virus. Bart vīruss ir unikāls vīruss, jo tas nebloķē failus, bet pievieno tos individuāliem ZIP arhīviem, kas aizsargāti ar paroli. inficētie faili izskatās šādi – [faila nosaukums].bart.zip. Šis vīruss nekomunicē ar tā serveri, tādējādi, pat ja atvienojat datoru no interneta, tas turpina meklēt un arhivēt Jūsu failus.

Interesants fakts, ja šis vīruss noskaidro, ja lietotāja noklusējuma valoda ir Krievu, Baltkrievu vai Ukraiņū, tas pašiznīcinās. Šis vīruss pieprasa 3 Bitcoin, lai atgūtu pieeju failiem. Jums NEVAJADZĒTU maksāt šiem noziedzinekiem izpirkuma maksu.

Zepto virus. Zepto vīruss ir jaunākā Locky vīrusa versija. Tas tika atklāts 2016. gada Jūnijā un tas ir uzlabota .locky file extension vīrusa variants. Tas tika palaists uzreiz pēc Bart vīrusa, un tiek izplatīts caur spam e-pastiem. Šis vīruss izmanto gan AES-128, gan RSA-2048 algoritmus, kas ir praktiski neatkožami.

Tādad ir praktiski neiespējami atbloķēt failus, kurus šis vīruss ir bloķējis. Vīrusa autori pieprasa izpirkumu maksu apmaiņā pret rīku ar ko atbloķēt Jūsu failus. Tomēr, nav zināms vai, pēc samaksas, šīs rīks tiek Jums nosūtīts.

MRI6219316107.js. Šis JavaScript fails ir atbildīgs par Locky vīrusa instalēšanu Jūsu datorā. Ja redzatšo failu e-pastā, kas saņemts no nezināma vai aizdomīga sūtītāja, izdzēstiet šo e-pastu momentāli. Ja lejupielādējiet ZIP arhīvu ar šo failu, nearhivējiet šo failu!

JS.Nemucod. Ir Trojas zirga vīruss, kas var lejupielādēt Locky vai kādu citu datora vīrusu Jūsu sistēmā. IR svarīgi aizsargāt Jūsu datoru pret Trojas zirgu vīrusiem, jo šīs programmas ir ļoti bīstamas. Tie parasti neatklāj savu klātbūtni, bet klusībā zog lietotāju datus vai lejupielādā citus vīrusus.

Citiem vārdiem sakot JS.Nemucod vīruss ir bumba ar laika degli. Aizsargājiet ssavu datoru ar spēcīgu anti-vīrusu programmu.

Kā es varu saķert Locky vīrusu savā datorā?

Galvenā Locky vīrusa izplatīšanas metode (kā arī citu vīrusu) ir SPAM e-pasti. Dažiem šiem e-pastiem ir pievienots word dokuments, citiem ir JavaScript fails. Lietotājiem vajadzētu bū īpaši uzmanīgiem ar šiem .js failiem, tiek lēsts, ka ik pēc septiņām dienām, hakeri var palaist apritē četrus milijonus e-pastu ar .js pielikumu.

Protams, ka kats no šiem e-pastiem mēģina izskatīties pēc iespējas ticamāki, lai ievilinātu lietotājus lejupielādēt pievienotos failus. Kad Word dokuments ir lejupielādēts, izmantojot Word Macros, vīruss uzsāk savu darbību. JA macro iestatījumi ir atslēgti tad, tad vīruss Jums liek tos aktivizēt, citādāk tas nav spējīgs uzsākt savu darbību. Šī iemesla dēļ Locky vīruss tiek saukts arī par Macro vīrusu.

Kad upuris ir ievilināts un lejupielādē JavaScript pielikumu, vīrusam ir viss nepieciešamas savas darbības uzsāksanai.

Kad vīruss ir aktivizēts, tas uzsāk Jūsu failu skenēšanu, fotogrāfijas, video, dokumenti, arhivētie faili, principā visus datorā esošos failus un tad bloķē pieju uzmantojot AES algoritmu. Papildus datorā esošo vīrusu inficēšanai, tas inficē arī failus, kas atrodas datoram pievienotot ārējos cietoajos diskos.

Ja uzglabājiet failus virtuāli (iCloud, dropbox utt.), pastāv iespēja, ka vīruss piekļūs arī tiem. Ir gadījumi, ka Locky vīruss bloķē arī Bitcoin wallet. Šis ir ļoti bīstams vīruss, tādēļ iesakam domāt par Jūsu datora drosību uun NEATVĒRT aizdomīgus e-pastus un nelejupielādēt aizdomīgus failus.

Ja esat atklājuši, ka Jūsu datorā atrodas locky_recover_instructions zīmītes un ja Jūsu failiem ir .locky paplašinājums aiz faila nosaukuma, Locky vīruss ir atradis ceļu Jūsu sistēmā. Kā esam iepriekš minējuši šo zīmīti ir atstājuši vīrusa radītāji. Diemžēl, vienīgais veids kā atgūt bloķētos failus ir izmantot Jūsu rezerves kopijas.

Ja neesat taisījis failu rezerves kopijas, pirms vīrusa saķeršanas, tad, diemžēl, faili nav atgūstami. Ja nevēlaties maksāt izpirkuma maksu, Jums vajadzētu izdzēst šo vīrusu no Jūsu datora. Lai uzzinātu kā to darīt, dodaties uz nākošo lapu, lai atrastu Locky dzēšanas gidu.

Locky vīrusa dzēšana:

Locky vīruss ir labi strukturēts vīruss, kas bez grūtībām var bloķēt Jūsu failus. Ir zināms, ka tas ir tulkots vairākāš valodās un izplatās caur Outlook un Microsoft 365. Daži datoru eksperti šo vīrusu sauc par ''meistardarbu''.

Sekas šim vīrusam ir diezgan šausminošas. Daudzas pret-vīrusu programmas nespēj tikt galā ar šo vīrusu, bet tagad, šķiet, šī problēma ir novērsta un vairums drošības programmu var apturēt Locky vīrusa darbības uzsākšanu. Ja vēlaties būt pasargāts no šī vīrusa, Jums vajadzētu instalēt kvalitatīvu pret-vīrusu programmu.

Jums vajadzētu būt īpaši piesardzīgiem lejupielādējot failus, no aizdomīgiem sūtītājiem vai web adresēm. Lai cik nevainīgs word vai .js fails šķiet, apdomājiet divreiz vai fails ir drošs.

Locky vīrusa FAQ:

Jautājums: Vai es varu atbloķēt failus, ja tos ir bloķējis Locky vīruss?

Atbilde: Diemžēl, bet Jūs nevarat. Ja nevarat atcerēties veidot rezerves kopijas Jūsu failiem, kas ir vienīgais veids, kā nezaudēt savus datus, variet izmēģināt šīs programmas: Photorec, Kaspersky virus-fighting utilities vai R-Studio.

Tomēr, nav garantijas, ka šīs programmas palīzēs atgūt Jūsu failus. Arīdzen, Jums nevajadzētu aizmirst par datora drošību. Jums jāizdzēš Locky vīruss NEKAVĒJOTIES! Tam mēs iesakam FortectIntego.

Jautājums: Es tikko saņēmu e-pastu “Lūdzu skatiet pievienoto rēķinu''. Dokumenta nosaukums bija “ATTN: Rēķins J-98223146''. LEjupielāēju šo dokumentu un visi mani faili ir bloķēti! Kādēļ!?

Atbilde: Diemžēl, bet Jūs esat Locky vīrusa upuris. Šis vīruss pieprasa naudu apmaiņā pret failu atgūšanu. Lai izdzēstu šo vīrusu, aplūkojiet zemāk doto gidu.

Jautājums: Kā es varu izdzēst Locky vīrusu? Vai tas palīzēs atgūt manus failus?

Atbilde: Vieglākas veids kā atbloķēt Jūsu failus ir samaksāt izpirkuma maksu. Tomēr mēs neisakam to darīt. Viens no veidiem kā atgūt savus failus ir izmantot savu failu rezeves kopijas. Lai izdzēstu Locky vīrusu, Jums vajadzētu instalēt kvalitatīvu pret-vīrusu programmu

Piedāvājums
Negaidi!
Lejupielādē
Fortect Klientu apmierinātība
garentēta
Lejupielādē
Intego Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar macOS
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies likvidēt vīrusu radītos bojājumus, izmantojot  Fortect Intego, , iesniedziet jautājumu mūsu atbalsta komandai un sniedziet iespējami daudz informācijas.
Fortect Intego ir ierobežots skeneris, kas pieejams bez maksas. Fortect Intego maksas versija piedāvā daudz padziļinātāku skenēšanu. Kad bezmaksas skeneris ir atklājis problēmas, tās iespējams labot ar bezmaksas manuālo labošanu vai arī varat izmantot maksas pilno versiju automātiskai failu labošanai.
Alternatīvas programmas
Atšķirīgām programmatūrām ir atšķirīgi mērķi. Ja jums nav izdevies labot bojātos failus ar Fortect, izmēģiniet SpyHunter 5.
Alternatīvas programmas
Atšķirīgām programmatūrām ir atšķirīgi mērķi. Ja jums nav izdevies labot bojātos failus ar Intego, izmēģiniet Combo Cleaner.

Manuālā Locky vīrusu dzēšanas instrukcija

Noņem Locky lietojot Safe Mode with Networking

Piezīme: Dažas šī vīrusa versijas var atslēgt dažas Jūsu datora startēšanas funkcijas. Jūs varat mēģināt izmantot windows sistēmas disku un pārinstalēt sistēmu.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Locky

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet FortectIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Locky noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Locky lietojot System Restore

Kad veicat sistēmas atgūšanu, Jūs varat izvēlēties Windows Iepriekšējā Versija iespēju. Atcerieties, ka šī funkcija ie pieejama, ja Sistēmas atgūšana bija aktivizēta pirms dators tika inficēts. Tomēr, dažreiz šī metode nav labākais variants, jo Locky vīrusa jaunākās versijas var izdzēst datora rezerves datu kopijas, padarot to atgūšanu neiespējamu.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Locky. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar FortectIntego pārliecinies, ka Locky izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Locky un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā FortectIntego, SpyHunter 5Combo Cleaner vai Malwarebytes

Jake Doevan
Jake Doevan

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Sazināties ar Jake Doevan
Par Esolutions uzņēmumu

Noņemšanas instrukcijas citās valodās