Súlyosság:  
  (99/100)

.locky vírus eltávolítása (javított instrukciók)

írta: Lucia Danes - - | Típus: Tolvajló programok

.locky fájlkiterjesztés vírus – milyen vírus ez?

A .locky fájlkiterjesztés vírus egy zsarolóvírus, azaz ransomware. A ransomware minden bizonnyal a legnépszerűbb és legprofitálóbb számítógépes vírus, ezért nem meglepő, hogy a cyberbűnözők szünet nélkül újabb példányokkal állnak elő. Minden nap újabb ransomware vírusokról hallunk; nemrég egy igazán sikeres változat bukkant fel (Locky vírus avagy Locky ransomware), ezért ebben a bejegyzésben be szeretnénk mutatni, hogy pontosan hogyan működik.

Hogyan terjed a .locky fájlkiterjesztés vírus és hogyan működik?

A .locky fájlkiterjesztés vírus számos módon a rendszerbe juthat. Jegyezze meg, hogy a cyberbűnözők az úgynevezett clickjacking (kattintáseltérítés) módszert használva próbálják rávenni a mit sem sejtő felhasználókat, hogy kártékony hivatkozásra kattintva letöltsék a (biztonságos fájlnak tűnő) vírust. Más szóval a hackerek ártalmatlannak tűnő letöltésgombok és hivatkozások alá rejthetik a .locky fájlkiterjesztés vírust, megbízhatatlan weboldalakon. Figyeljen a biztonságra, ne látogasson olyan weboldalakat, amelyeken a csapda legkisebb gyanúja is felmerül.

A .locky fájlkiterjesztés vírus azonban leginkább csaló e-mailek kártékony mellékleteként (Word dokumentumban) terjed. Ez a Word dokumentum programkódot rejt, amely azonnal működésbe lép, ha a felhasználó Word programjában engedélyezve vannak a makrók. Ha nem, a felhasználó egy bekezdés össze-vissza szöveg felett üzenetet lát: “Enable macro if the data encoding is incorrect.

.locky file extension virus activates itself using Macros function

A makrók engedélyezése tehát aktiválja a kódot, amely egy távoli szerverről letölti és futtatja a .locky fájlkiterjesztés vírust. A program ekkor átvizsgálja a rendszert, azonosítja a személyes fájlokat, majd titkosítja őket az RSA-2058 és AES-128 algoritmusok segítségével. Nem véletlen, hogy a Locky vírusra .locky fájlkiterjesztés vírusként is hivatkoznak: a titkosított fájlok kiterjesztését .locky-ra módosítja. A titkosított adatok hozzáférhetetlenné válnak, rendkívül kínos helyzetbe hozva ezzel az áldozatot. Természetesen mindenki számítógépén akadnak fontos fájlok, ezek elvesztése komoly veszteség és stresszforrás lehet. A .locky fájlkiterjesztés vírus üzenetet hagy minden titkosított adatokat tároló mappában, amely részletezi a fájlok visszaszerzésének módját. A Locky vírus váltságdíjat követel: 0,5 bitcoint, azaz körülbelül 55.000 forintot.

Azt kell tanácsolnunk, hogy ne fizesse ki a követelést. Akármennyit is fizessen, a bűnözők célja csak a profit. Egyáltalán SEMMI sem garantálja, hogy tényleg elküldik a fájlok megmentéséhez szükséges visszafejtési kulcsot. Ne támogassa a bűnözőket. Máskülönben adatai mellett pénze elvesztését is kockáztatná. A bűnözők emellett tudni fogják, hogy önt sikeresen meg tudják ijeszteni, ezért akár később újabb vírust is küldhetnek.

Hogyan lehet védekezni a zsarolóvírusok ellen?

  1. A legfontosabb, hogy rendszeresen készítsen biztonsági mentéseket. Fontos a fájlokat külső tárolóra menteni, mert egyes ransomware fertőzések az internetkapcsolaton keresztül akár a felhős tárhelyeken lévő fájlokat is elérhetik.
  2. Telepítsen megbízható antimalware szoftvert (például a ReimageIntego legújabb változatát), hogy megfelelő védelmi rendszer álljon a ransomware-ek és más veszélyes vírusokkal szemben.
  3. Ha programot vagy más fájlt tölt le, a mentés lehetőséget válassza, ne pedig a futtatást/megnyitást. Így időt adhat a biztonsági szoftvernek, hogy ellenőrizze a letöltött adatokat.
  4. Mindig tartsa szoftvereit naprakészen – ha lehetséges, engedélyezze az automatikus frissítéseket. A cyberbűnözők kihasználhatják az elavult szoftverek biztonsági hibáit, amelyeken keresztül titokban is a rendszerbe juthatnak.
  5. Kerülje a veszélyes weboldalakat, kizárólag megbízható oldalakról töltsön le fájlokat.

Hogyan fejthetők vissza a .locky fájlkiterjesztés vírus által titkosított fájlok?

Sajnos szinte lehetetlen visszaállítani a Locky által titkosított adatokat. Az egyetlen megoldás, hogy visszamásolja őket egy külső tárolóról. Ha nem készített biztonsági mentéseket, megpróbálkozhat a következő programokkal: Photorec, Kaspersky virus-fighting utilities és R-Studio.
Nagyon fontos, hogy eltávolítása a .locky fájlkiterjesztés malware-t, amint felbukkan. Ha időben megtalálja, megállíthatja a titkosítási folyamatot és megmentheti fájljainak legalább egy részét. Ha külső tárolóról tervezi visszaállítani a fájlokat, először mindenképp távolítsa el a .locky fájlkiterjesztés vírust, hiszen minden csatlakoztatott eszköz adataihoz is hozzáférhet. Erősen ajánlott egy automatikusan működő malware-eltávolító szoftvert használni a Locky vírus eltávolításához; mindazonáltal ha kézzel szeretne megszabadulni tőle, kövesse a bejegyzésünk végén található útmutató lépéseit.

.locky fájlkiterjesztés vírus GYIK:

Kérdés: Ma gyanús e-mailt kaptam. A tárgy a következő: ATTN: Invoice J-98223100. Fájlt is csatoltak a levélhez, a neve invoice_J-98223100.doc. Azt sejtem, hogy az e-mail veszélyes, ezért nem szabad megnyitni… de hogyan jelenthet veszélyt egy egyszerű Word dokumentum? Mihez kellene kezdenem az e-maillel? Megnyissam a csatolmányt, vagy töröljem az egész levelet?

Válasz: NEM szabad megnyitni a csatolmányt! Cyberbűnözőktől kapott levelet, amely a Locky nevű zsarolóvírust rejti. A megtévesztő e-mailben fertőző Word dokumentum van, amely letölti a vírust a számítógépre.
A Locky vírus egy teljesen új módszerrel próbálja letölteni a fájljait, majd futtatni magát: kártékony kódsort rejt Word dokumentumokba, amelyek akkor aktiválódnak, ha az áldozat engedélyezi/engedélyezte a makrókat. Azonnal törölje a levelet.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Reimage Intego has a free limited scanner. Reimage Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - .locky vírus:

.locky eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: .locky törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: ReimageIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (.locky) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

.locky eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a ReimageIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden .locky elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt .locky, használjon megbízható antispyware programot, például: ReimageIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Lucia Danes
Lucia Danes - Víruskutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-locky-file-extension-virus.html
Eltávolítási útmutatók más nyelveken

A véleménye ezzel kapcsolatban: .locky file extension virus