Che cosa è il virus Locky?

Locky virus è minaccia ransomware che consente di crittografare i documenti, musica, video e altre informazioni sul computer delle vittime utilizzando la crittografia AES. Questo virus può anche crittografare le cartelle su condivisioni di rete mappate. Esso modifica le estensioni dei file interessati a .locky. Dopo questo richiede riscatto in bitcoin (0.5 - 2 BTC o approssimativamente $200 - $800) per i servizi di decrittazione. Non v'è alcun modo garantito conosciuto per decifrare i file infetti dal virus Locky ed è per questo che questo virus ricatto è considerato molto pericoloso. Utilizzare le istruzioni qui sotto per rimuovere il virus Locky e decifrare i file .locky.

virus locky

Come il virus Locky ottiene sul vostro PC?

Non v'è certo modo comune che Locky ransomware utilizza per avere installato sul computer degli utenti. E 'distribuito con e-mail spam come un allegati. Di solito l'allegato è chiamato "fattura-(lettere e numeri casuali "ed è in formato .doc o .xls. La lettera dice "Vedere la fattura allegata". Quando utente scarica e si esegue questo file, chiede di abilitare il supporto delle macro nel documento. Una volta abilitato non c'è via del ritorno, come download di virus di base eseguibile e avvia processo di crittografia sul computer. Fare attenzione a leggere la posta e non scaricare gli allegati provenienti da mittenti sconosciuti. Uso software di cripto-protezione al riparo dalla crittografia file.

Come rimuovere Locky virus dal tuo computer?

A nostro avviso, ci sono 3 prodotti che hanno potenzialmente virus Locky nel loro database. Si può provare ad usarli per la rimozione di virus Locky.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile al virus Locky - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Soluzione alternativa:

Norton Antivirus - Rileva file, valori di registro e le cartelle di virus che mostrano lo stesso comportamento di virus Locky.

 

Scarica Norton
 

Si può provare entrambi questi prodotti per rimuovere il virus Locky

Passo 1: Rimuovere virus Locky dal Pannello di controllo

Passo 2: Rimuovere i seguenti file e cartelle del virus Locky:

Rimuovere seguenti voci di registro:

HKCU\Software\Locky
HKCU\Software\Locky\id
HKCU\Software\Locky\pubkey
HKCU\Software\Locky\paytext
HKCU\Software\Locky\completed
Key: HKCU\Control Panel\Desktop\Wallpaper
Value: "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"

Rimuovere i seguenti file:

%UserpProfile%\Desktop\_Locky_recover_instructions.bmp
%UserpProfile%\Desktop\_Locky_recover_instructions.txt
%Temp%\(random).exe

Come decifrare i file infettati da Locky ransomware (.Locky file)?

Utilizzare lo strumento di decrittazione

Non ci sono attualmente strumento di decrittazione automatizzato per i file .locky, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo qualsiasi strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare i file infetti da .locky.

Decifrare i file manualmente .locky

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Sebbene, ultime versioni del sistema Locky remove ransomware ripristinare i file, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato dal virus Locky). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Ripristinare i file .locky utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *