Vīrusa bīstamība:  
  (99/100)

Lukitus izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Džeiks Do - - | Veids: Izpirkuma pieprasošas programmas
12

Lukitus turpina Locky vīrusa ļaunprātīgos darbus

The picture of Lukitus ransomware virus

Lukitus ir jauns Locky vīrusa variants, kas 2-17. gada augustā tika novērots izplatāmies ar ļaunprātīgiem surogātpastiem. Šis izspiedējvīrusu tipa vīruss izmanto RSA-2048 un AES-128 šifrus, lai nošifrētu mērķa failus un tos bloķētu ar .lukitus faila paplašinājumu. Tad tas instalē divus jaunus failus – lukitus.htm un lukitus.bmp, kuri informē par vienīgo dārgu datu atgūšanas iespēju – nepieciešamību pirkt Locky atšifrētāju.

Lukitus vīruss ne tikai šifrē failus, bet arī tos pārdēvē. Līdzīgi kā pirms dažām nedēļām parādījās Diablo6 versija, jaunākais kiberapdraudējums seko tai pašai shēmai, lai nomainītu failu nosaukumus. Kompromitētā faila nosaukums satur upura ID numuru un nejaušas zīmes:

[first 8 characters of ID]-[next 4 characters of ID]-[next 4 characters of ID]-[4 characters]-[12 characters].lukitus

Kad mērķa faili ir bloķētu ar spēcīgu šifru, Lukitus izspiedējvīruss nomaina datora darbvirsmas attēlu ar lukitus.bmp failu. Jaunā tapete ietver īsu, bet draudīgu ziņojumu no kibernoziedzniekiem. Tie ziņo par datu nošifrēšanu un mudina apskatīt lukitus.htm, lai gūtu sīkāku informāciju par datu atgūšanu.

HTM fails ietver upura ID numuru un norāda, ka vienīgais veids, kā atšifrēt failus ir iegādāties Locky Decryptor par 0.49 bitkoiniem. Taču tā ir milzīga naudas summa, kas ir apmēram $2 000. Mēs neiesakām maksāt, jo tas var rezultēties vienīgi kā naudas zaudēšana.

Līdzīgi kā citi Locky varianti, Lukitus izmanto tādu pašu izpirkuma paziņojuma veidni un maksājuma tīmekļa vietni. Tas pierāda, ka kibernoziedznieki, kas stāv aiz šīs ļaunprātīgās programmas, veic to pašu darbu.

Diemžēl Lukitus noņemšana nepalīdzēs atkopt kompromitētos failus. Ne Locky, ne tā varianti nav atšifrējami. Tomēr kriptoļaunprogramnmatūras noņemšana ir nepieciešama, jo šīs ļaunprātīgās programmas izmantošana veic bīstamas izmaiņas sistēmā un var apdraudēt jūsu datus vai privātumu.

Tāpēc tiklīdz jūs uzzināt par uzbrukumu, jums jāiegādājas uzticama drošības programmatūra un jānoņem Lukitus no datora. Šim nolūkam mēs iesakām izmantot Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ļaunprātīgie surogātpasti turpina izplatīt bīstamo vīrusu

Saskaņā ar ļaunprogrammatūru pētnieku Rommel Joven, Locky izstrādātāji paliek uzticīgi tradicionālajai izspiedējvīrusa izplatīšanas metodei – ar ļaunprātīgiem surogātpastiem. Ļaunprātīgo surogātpastu kampaņa, kas izplata Lukitus, ietver ZIP vai RAR pielikumus ar JS failu. Tiklīdz lietotājs atver šādu bīstamu arhīvu, sistēmā tiek nomests ļaunprogrammatūras izpildfails.

E-pastiem, kas nes šo kriptoļaunprogrammatūru, ir divas tematu līnijas:

  • < Nav temata >
  • Emailing – CSI-034183_MB_S_7727518b6bab2

Ziņojuma saturs pieklājīgi lūdz atvērt pievienoto dokumentu līdz noteiktam datumam. Tomēr mēs gribam uzsvērt, ka, ja jūs negaidāt neviena faila vai dokumenta saņemšanu, nekad neatveriet nezināmus e-pastus.

Nosaukums “Lukitus” nozīmē “Locky” somu valodā. Taču tas nenozīmē, ka šis variants mērķē uz vienīgu uz Somijas datorlietotājiem. Ļaunprātīgie e-pasta ziņojumi tiek rakstīti angļu valodā un tie var tikt nogādāti jebkurā iesūtnē visā pasaulē.

Pirms jebkāda jūsu e-pastā saņemta faila vai saites atvēršanas, jums nepieciešams:

  • rūpīgi pārbaudīt informāciju par sūtītāju;
  • skenēt pielikumus ar drošības rīkiem, lai pārliecinātos, ka tie nav inficēti;
  • meklēt gramatiskās vai pareizrakstības kļūdas, kas varētu atklāt kibernoziedzniekus.

Aizsardzībai pret izspiedējvīrusu jums jāuztur atjauninātas visas programmas datorā, jāizvairās no klikšķināšanas uz aizdomīgiem saturiem vai apmeklēt augsta riska tīmekļa vietnes, kā arī jāinstalē profesionālas pretvīrusu programmas. Protams, ļoti svarīgas ir datu dublējumkopijas!

Norādījumi Lukitus izspiedējvīrusa noņemšanai

Lukitus noņemšanai jābūt veiktai, izmantojot uzticamu drošības programmatūru. Automātiskā noņemšana nodrošina, ka visi ļaunprātīgie faili ir dzēsti un procesi apturēti, nebojājot sistēmu. Izspiedējvīrusi ir komplicēti, tāpēc centieni manuāli atinstalēt ļaunprātīgos elementus, ver rezultēties ar nelabojamiem sistēmas bojājumiem.

Ja jūs meklējat rīku Lukitus noņemšanai no datora PC, mēs iesakām izvēlēties vienu no šīm programmām: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware. Tomēr ļaunprogrammatūra var traucēt drošības rīku instalēšanu vai piekļuvi tiem. Tāpēc jums var būt nepieciešams atsāknēt datoru uz Safe Mode/Drošo režīmu ar Networking/tīklošanu, kā parādīts zemāk.

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Lukitus izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Lukitus izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Lukitus vīrusu dzēšanas instrukcija:

Noņem Lukitus lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

Ja jūs nevarat izmantot, drošības programmatūru, lai noņemtu Lukitus izspiedējvīrusu no datora, veiciet šos soļus, lai vispirms atspējotu vīrusu:

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Lukitus

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Lukitus noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Lukitus lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Lukitus. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Lukitus izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Lukitus no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Ja tavi faili tika šifrēti ar Lukitus, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Data Recovery Pro – alternatīvs veids, kā atkopt kompromitētos failus

Šis rīks varētu būt lietderīgs pēc izspiedējvīrusa uzbrukuma. Mēs nevaram solīt, ka tas spēj atkopt visus failus ar .lukitus paplašinājumu. Tomēr ar šīs programmatūras palīdzību jūs varētu atjaunot dažus no tiem.

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Lukitus izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

Windows Previous Versions funkcija

Ja pirms izspiedējvīrusa uzbrukuma ir bijusi iespējota System Restore/Sistēmas atjaunošana, šī metode varētu jums palīdzēt kopēt atsevišķus failus, kas saglabāti pirms izspiedējvīrusa iefiltrēšanās:

  • Atrodi šifrēto failu, kuru tev vajag atjaunot un uzspied uz to labu klikšķi;
  • Atzīmē “Properties” un spied uz “Previous versions” cilni;
  • Šeit atzīmē visas pieejamās faila kopijas “Folder versions”. Tev jāizvēlās versija, kuru vēlies atjaunot un jāuzspiež un noklikšķiniet “Restore”.

Izmantojiet ShadowExplorer

Ja jūs esat laimīgs un šis Locky variants nav izdzēsis sējuma ēnkopijas, šis rīks var jums palīdzēt atkopt kompromitētos failus:

  • Lejuplādē Shadow Explorer (http://shadowexplorer.com/);
  • Seko Shadow Explorer Setup Wizard un instalē šo lietotni savā datorā;
  • Uzsāc programmu un izvēlies nolaižāmo izvēlni augšējā kreisajā stūrī , lai atzīmētu disku ar šifrētājiem failiem. Pārbāudi mapes diskā;
  • Labais klikšķis uz mapi, kuru vēlies atjaunot un atzīmē “Export”. Tu vari arī izvēlēties, kur vēlies to uzglabāt.

Lukitus atšifrētājs nav pieejams.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Lukitus un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Jake Doevan
Jake Doevan

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: https://www.2-spyware.com/remove-lukitus-ransomware-virus.html

Noņemšanas instrukcijas citās valodās