LambdaLocker ransomware - Hur tar man bort?

 

Ett krypteringsvirus upptäcktes föregående vecka, vilket inspirerats av det grekiska alfabetet. Lambda är den elfte bokstaven i det, men tolkningen av titeln slutar inte där: Lambda används ofta som ett uttryck inom programmering. Nu ses Lambda även som en del av ett ransomware-namn: LambdaLocker. Det plågar användares filer med en kombination av AES-256 och SHA-256 chiffers, men säkerhetsspecialister föreslår att en mer möjlig kombination är istället AES och RSA. LambdaLocker viruset är ute efter pengar som tillhär människor tvärs över hela världen. Eftersom engelska och kinesiska är de ledande språken, så är det nästan möjligt att alla ägare av infekterade enheter kommer förstå meningen bakom meddelandet. Som förväntat kommer kapare begöra en lösensumma för att återställa filerna efter krypteringen. Naturligtvis så varnar vi användare att inte betala lösensumman. Den begärda summan på 0.5 BTC (bitcoin) motsvarar 512,50 USD. Kapare instruerar användare att skicka dom bitcoin inom loppet av en månad, vilket är en relativt lång period. De flesta infektioner är snabbare på att begära betalning och vill ha beloppet inom loppet av några timmar. 1MJodDvhmNG9ocRhhwvBzkGmttXP9ow7e2 är bitcoin-adressen som väntar på att sina offer ska betala.

Tendenser av LambdaLocker ransomware

Vi är förhoppningsfulla med att LambdaLocker inte har varit framgångsrika med sina planer och att viktig information om detta ransomware når sina offer i tid. Efter att du har läst det efterlämnade meddelandet om lösensumman från infektionen, så kommer du eventuellt känna dig aningen skakig. Viruset gör sitt bästa för att få användare att tro att den enda räddningen för deras filer är genom att gå med på villkoren och betala. Andra återställningsalternativ för filerna sägs permanent radera den krypterade datan.

Men hur tar sig LambdaLocker sig in i datorn? Jo, tack vare så kallade ”exploit kit” som utnyttjar sårbarheter, samt skräppost-kampanjer. Att infekteras med sådana infektioner är en barnlek. Om du tar en bit av det förgiftade äpplet kommer hela systemet få uppleva konsekvenserna. Datan kommer dock inte krypteras omgående, men ett ransomware behöver inte slutföra många steg innan kodningen startar. Efter att lasten av LambdaLocker viruset placerats på en äventyrad enhet, kommer det starta en relativt hemlighetsfull strategi. Det modifierar Windows registrets nycklar så det startar dessa skadliga filer tillsammans med andra applikationer. När det börjar köras i hemlighet i bakgrunden, kan det ta kontakt med sin C&C server för att meddelande om den nyfångade fisken för att sedan övergå till kryptering. Innan det senare steget tar kraft kommer LambdaLocker viruset utföra en genomsökning efter vilka filer som skall krypteras. Det kan rikta in sig på flertalet olika filer, men vi har anledning att tro att ransomware virus inte per avsikt krypterar filer som kan påverka datorns procedurer såpass att det kan orsaka startfel eller andra systemfel. Av den orsaken kommer filer i särskilda mappar förbli okrypterade. Dock kommer den data som blir krypterad få filändelsen: .lambda_l0cked. Denna markering visar tydligt vilka filer som kodats. En bizarr filändelse är inte allt du kommer lägga märke till: READ_IT.hTmL kommer öppnas upp med meddelandet om lösensumman på din föredragna webbläsare.

Filer som kodats av LambdaLocker ransomware: vad kan man göra för att återställa dessa?

Vi kan inte lova någonting just nu, men det är viktigt att inte förlora hoppet att ett gratis återställningsverktyg för filerna kommer släppas för LambdaLocker ransomware. Eftersom en hel månad ges för att betala lösensumman så har experter tid på sig att analysera denna variant och utveckla en pålitligt dekrypterare. Tills dess så föreslås du att kontrollera vare sig detta ransomware har raderat Shadow Volume kopior eller inte. Till viss mån kan även universala återställningsverktyg fungera. Oavsett hut mycket du behöver dina filer så är en betalning på 0,5 BTC fel beslut. Kontakta inte kaparna via lambdasquad.hl@yandex.com. Om du har lagrat dina filer på en backup-enhet, då kan du återfå din data från dom. Om inte rekommenderar vi de tidigare nämnda förslagen. Kom dock ihåg att ha en kopia på dina filer är en enorm fördel vid slaget mot ransomwares.

LambdaLocker ransomware och dess resa till din enhet

Ransomware virus har kapaciteten att utnyttja flertalet skurkaktiga vägar för distribution. En av dom är att leverera lasten med infektionerna via skräppost. Miljontals människor kan äventyras varje dag, och kapares framgång beror på om mottagaren av skräpposten kommer ladda ned de körbara filerna eller inte. Om de gör det kommer enheten att infekteras. Ett annat knep är sociala nätverk. Du kanske ser udda bifogat innehåll som distributeras likt ”hahayourmom.jpg”. Ladda inte ned sådant bifogat innehåll. Du kan även bli taggad i en gammal post som rekommenderar dig att följa en mycket suspekt länk. Exploit kit som de kallas är ett tredje alternativ som kan göra resan för ransomwares lite enklare.

Eftersom vi nu har talat om de viktiga aspekterna av LambdaLocker viruset, så bör vi gå vidare till borttagningen. Du kan använda dig av Reimage, Spyhunter eller Hitman för syftet att eliminera denna hemska infektion. Mer detaljer om en manuell borttagning och dekryptering finner du här nedan.


Automatisk LambdaLocker ransomware verktyg för borttagning

 

Andra verktyg

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Notera: Reimage försök ger detektion av parasiten som LambdaLocker ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort LambdaLocker ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan LambdaLocker virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av LambdaLocker ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till LambdaLocker virus.


3. Återställ LambdaLocker ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker LambdaLocker virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

LambdaLocker ransomware skärmdumpar

 
         
mars 1, 2017 08:41, mars 1, 2017 08:41
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *