Viruset Locky. Hur tar man bort? (Avinstallera guide)

av Jake Doevan - - | Typ: Gisslanprogram
12

Viruset Locky – översikt

I skrivande stund finns det hundratals personer som försöker ta bort viruset Locky från sina datorer och återfå ”locky datei”. Om du inte har hört talas om detta hot ännu bör du veta att det är det senaste exemplaret från viruskategorin gisslanprogram, som är kapabla att förstöra dina filer. Om du är en av dem som uppskattar de filer du har samlat på dig under årens lopp, ska du akta dig för detta virus, eftersom det kan sätta dessa kära minnen i riskzonen. Locky är ett förrädiskt skadeprogram som sägs ha attackerat över en halv miljon användare redan. Dessvärre forsätter det att spridas runt, och enligt PC-säkerhetsexperter kan det kallas ett av de största hoten idag.

Viruset fungerar ungefär som CTB Locker, Cryptowall, Teslacrypt och Cryptolocker. Så fort det kommer in i en dator börjar det kryptera filerna med hjälp av krypteringen AES-128. När denna militära krypteringsprocess är avslutad har användaren ingen möjlighet att få tillbaka sina filer. Det enda sättet att återfå filerna är med hjälp av krypteringsnyckeln, som endast utvecklarna bakom viruset Locky har. Användare vars filer har låts ombes betala en summa pengar för att få denna nyckel. I skrivande stund bes de betala 0,5 till 1,00 bitcoin (cirka $400) för att få krypteringsnyckeln, vilken är vital för att kunna avkryptera dina filer. Oavsett detta råder säkerhetsexperter offer att INTE betala för denna nyckel, eftersom det inte är säkert att den kommer fungera för dem. För att summera är gisslanprogrammet Locky ett extremt farligt virus som måste tas bort DIREKT. Detta är det enda sättet att förhindra vidare kryptering av värdefull data. För att ta bort viruset Locky och dess skadliga filer, bör du skanna din dator med Reimage eller liknande antispionprogram.

Hur fungerar detta gisslanprogram?

Så fort Locky infekterar systemet startar det dessa kommandon:

  • Viruset påbörjar krypteringsprocessen. Den tar flera timmar eller flera dagar att kryptera alla filer. I regel kommer viruset förbli oupptäckt under detta stadie, men du kan märka av plötsliga systemnedsaktningar och liknande problem på din dator.
  • Nu börjar detta gisslanprogram visa ett lösenbrev på offrets dator. Detta varningsmeddelanden från Locky, döpt till _Locky_recover_instructions.txt, är nästan identiskt med brev som tidigare använts för att informera personer om hur många bitcoins de bör föra över till utvecklarna av Locky för att få den specialla krypteringsnyckel som krävs för att avkryptera filerna.

Hur kan jag bli infekterad med viruset Locky?

Gisslanprogrammet Locky (detta är ett alternatitv namn på detta hot) sprids via spam eller som en bifogad Word-fil. E-postmeddelandena som bär på dessa filer tenderar att vara övertygande och vill lura folk att ladda ner bifogningen. När Word-filen laddas ner och öppnas med makroinställningar för Word påslagna, börjar viruset omedelbart med sina skadliga aktiviteter. Det kan dock inte göra detta om makroinställningar är avstängda, så det ber offret att aktivera dem. Snälla gör INTE detta, eftersom makro kodar filinformationen, vilket i detta fall aktiverar viruset. Det är därför Locky även kallas Macro virus.

Efter att ha blivit aktiverat börjar viruset skanna din dator efter filer, inklusive foton, videor, dokument, arkiv och andra filer, för att sedan kryptera dem med AES-algoritmen. Vidare drabbar detta virus inte bara Office-filer, utan kan även koppla upp sig mot externa lagringsdiskar som är kopplade till datorn, samt sidor där filer förvaras och kryptera även dem. Det finns rapporter om att Locky även krypterat bitcoin-plånböcker. Detta är ett extremt farligt virus, så du bör överväga borttagning av Locky så snart det dyker upp på din dator. Du ska heller INTE öppna okända e-postmeddelanden eller ladda ner misstänkta filer som bigogas.

Borttagning av viruset Locky:

Som du kan se är gisslanprogrammet Locky ett välstrukturerat skadeprogram som enkelt kan leda till förlust av dina filer. Det är känt att det redan översatts till ett flertal olika språk och att det sprids via Outlook och Microsoft 365. Vissa PC-säkerhetsexperter kallar det ”ett kriminellt mästerverk”. Konsekvenserna för infekterade användare kan vara förödande. Antivirusmjukvara misslyckas ofta med att förebygga detta virus, så du bör överväga ett pålitliga antispionprogram. Därför måste du vara extremt försiktig när du laddar ner en bifogning från misstänksamma källor. Borttagningsproceduren för Locky kan vara långt och svårt, men det viktigaste är att den inte gör att du får tillbaka dina filer. Om du är infekterad bör du följa guiden som ges nedan.

Virust Locky – Frågor och svar:

Fråga: Kan jag avkryptera mina filer efter att viruset Locky infiltrerat mig?

Svar: Dessvärre har ingen utvecklat någon avkrypterare för Locky ännu. Om du inte har säkerhetskopierat din data, som är den enda processen som kan hjälpa presoner att förebygga dataförlust, kan du prova på dessa mjukvaror: Photorec, Kaspersky virus-fighting utilities eller R-Studio. Det finns dock inga garantier för att dessa program kommer kunna hjälpa dig få tillbaka dina filer. Du bör heller inte glömma din dators säkerhet. Du måste ta bort viruset Locky från systemet DIREKT. För detta rekommenderar vi att installera SpyHunter.

Fråga: Jag har precis mottagit ett e-postmeddelande som lyder ”Please see the attached invoice.” Det har även dokumentet ”ATTN: Invoice J-98223146” bifogat. Dessvärre har jag redan laddat ner den och nu är mina filer blockerade! Varför?

Svar: Dessvärre har du blivit infekterad av gisslanprogrammet .Locky. Detta är ett allvarligt datorvirus som kräver en speciell betalning för att man ska få möjlighet att avkryptera sina filer. För att fixa din dator och ta bort skadliga filer bör du ta en titt på guiden i flera steg som ges nedan.

Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort Viruset Locky, så accepterar du våran integritetspolicy och våra användarvillkor.
gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Vad ska man göra om det misslyckas?
Om du misslyckades med att ta bort infektionen med Reimage, skicka en fråga, till vår support och beskriv problemet så detaljerat som möjligt.
Reimage rekommenderas för att avinstallera Viruset Locky. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.

Notera: Behövs manuell assistans betyder att en eller flera program inte kunde ta bort parasiterna utan manuell hjälp, var god följ de manuella borttagnings instruktionerna presenterade här nedanför.

Mer information om detta program kan hittas i recensionen av Reimage.

Mer information om detta program kan hittas i recensionen av Reimage.
Omnämningar i pressen om Reimage
Omnämningar i pressen om Reimage

Viruset Locky manuellt avlägsnande:

Ta bort registervärden:
HKCUSoftwareLocky
HKCUSoftwareLockyid
HKCUSoftwareLockypubkey
HKCUSoftwareLockypaytext
HKCUSoftwareLockycompleted 1
HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Ta bort filer:
%UserpProfile%Desktop_Locky_recover_instructions.bmp
%UserpProfile%Desktop_Locky_recover_instructions.txt
%Temp%[random].exe

Manuell Locky Borttagningsguide för virus:

Ta bort Locky med Safe Mode with Networking

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Locky

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Locky

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Locky med System Restore

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Locky. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av Locky lyckas.

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Locky och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - Livet är för kort för att slösa bort tid på virus

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Källa: http://www.2-spyware.com/remove-locky-virus.html

Borttagning guider på andra språk