Zyklon Locker - Hur Tar Man Bort?

 

Zyklon Locker är ett ransomware döpt efter ett kemiskt vapen som användes under Andra världeskriget. Funnen av skadeprograms-analytikern Katja Hahn så bär det likheter tillsammans med GNL Locker (se senare paragrafer) och anses vara en modifierad version av detta krypterande skadeprogram.

Om Zyklon Locker ransomware

När Zyklon Locker väl penetrerat din dators system så plancerar det en .bat fil vid namn freepalistine.bat i %AppData% mappen. Detta körbara fil genomsöker datan som sedan skall krypteras. Alla typer av filer kan krypteras: text, ljud, video, bilder m.m. NAS (network-attached-storage) kan även äventyras. Zyklon Locker krypterar data med AES-512 chiffer och lägger till .locked (precis som GNL Locker) eller -zyklon filändelsen på det krypterade filerna. Sedan skapar det en UNLOCK_FILES_INSTRUCTIONS.txt fil i varje mapp med krypterad data, UNLOCK_FILES_INSTRUCTIONS.png fil som byter ut din skrivbordsbakgrund och UNLOCK_FILES_INSTRUCTIONS.html som laddas när du kör din webbläsare. Dessa filer innehåller noteringen om lösensumman med vidare instruktioner. Återigen så är filnamnen liknande egenskaperna av GNL Locker. Lösensumman som begärs är för tillfället 0.6 BTC (Bitcoins) vilket motsvarar 250 USD. Kompensationen för återställningen av data tripplas (tredje liknelsen till GNL Locker) om inte betalningen utförs inom given tid. Starta om datorn gör ingenting gott eftersom det lägger till registernycklar till Windows uppstartsinnehåll och startat varje gång Windows startar.

Hur sprids Zyklon Locker ransomware?

Zyklon Locker ransomware trojan sprider skräppost med skadliga länkar och deras skadliga bifogade innehåll krälar sig in i din dator. Dessa e-postmeddelanden maskeras som officiella brev från officiella företag (t.ex. DHL, FedEx m.m.). De kan även innehålla logotyper eller andra tecken på ”legitimitet”. Dock är dessa villospår och kan förstås via vart de placerar informationen, vilket är skräpposten. Sedan finns så kallade ”exploit kits” som t.ex. Nuclear exploit kit, Angler exploit kit, Neutrino exploit kit som kapare injicerar användare med skadeprogram, speciellt ransomwares.

Hur dekrypterar man filer som krypterats med Zyklon Locker Ransomware?

Tyvärr så finns det inga dekrypteringsverktyg skapade än. Det verkar som att Zyklon Locker viruset raderar Shadow Volume kopior, så det är tydligt att VSS (Volume Shadow Copy Service) inte är till någon användning. Trotts detta så kan återställningsverktyg som t.ex. Photorec, R-Studio m.m. komma till använding. För att förebygga så rekommenderas det att skapa en återställningspunkt av din data på en extern enhet och installera ett autentiskt anti-skadeprogram. Proffesionella anti-skadeprogram som t.ex. Reimage eller SpyHunter kan appliceras för att eliminera Zyklon Locker ransomware från ditt system. Följ instruktionerna nedan för att ta bort Zyklon Locker.



Automatisk Zyklon Locker verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Zyklon Locker och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Zyklon Locker genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Zyklon Locker infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Zyklon Locker

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Zyklon Locker.


3. Återställ Zyklon Locker påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Zyklon Locker radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.


       
 

Om författaren

 
september 4, 2016 21:46, september 4, 2016 21:46
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *