Locky virus - Hur tar man bort?

 
UAB DIGIMA

Locky Ransomware är ett ännu farligare virus som låser personliga filer på användares datorer och begär en lösensumma för att de skall återfå dessa. Programmet sprids via skadliga .doc filer som finns bifogat i skräppost. När användaren väl klickar på denna fil och aktiverar makroinställningarna i MS Word så laddas detta ransomware ned och krypterar särskilda filer omgående. Locky Ransomware ändrar namnet på de krypterade filerna till en unik 16-siffrig bokstav/ sifferkombination och lägger till .locky som filändelse. Enligt programmet så måste en lösensumma betalas för att få dekrypteringskoden och låsa upp filerna. Programmet använder sig av RSA-2048 och AES-1024 algoritmer för att kryptera filerna.

Om dina filer har blivit låsta av Locky Ransomware så kommer bakgrundsbilden på din startskärm bytas ut till ett meddelande som säger att du måste betala 0.5 Bitcoins för att få krypteringskoden. Programmet skapar även en text-fil som innehåller samma meddelande. Var försiktig då Locky Ransomware tar bort alla filer av Shadow Volume kopior, vilket gör det ännu mer komplicerat att återställa dina filer.

Om du har en systemåterställningspunkt så har du en lösning till problemet. Du kan enkelt återställa dina filer från återställningen. Om inte så kan du förlora det Locky Ransomware har låst. Det finns inga garantier för att koden du får efter slutförd betalning fungerar. Om du betalar så kan det sluta upp med att du endast ger några kriminella inom internetvärlden pengar.

Locky Ransomware sprids via skräppost. Se till att du aldrig öppnar bifogat innehåll i e-post meddelanden från okända avsändare. Dessa program har en tendens att immitera viktiga filer, så var försiktig. Dessutom så måste du skapa regelbundna återställningspunkter för dina filer, framförallt viktiga sådana. Annars kan du sluta upp i en situation utan lösning.

Vi rekommenderar dig även att skaffa dig det bästa skyddet till din dator och installera både ett antivirus och ett anti-skadeprogram, t.ex. Reimage, SpyHunter eller StopZilla.

Hur du tar bort Locky virus genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Locky virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Locky virus

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Locky virus.


3. Återställ Locky virus påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Locky virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Automatisk Locky virus verktyg för borttagning

 

Andra verktyg

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
Notera: Spyhunter försök ger detektion av parasiten som Locky virus och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure 

Liknande bilder

 
related image #1 from Locky virus
         
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *