Verwijder Locky virus (Verwijdering Instructies) - aug 2017 update

Locky virus Verwijdering Handleiding

Wat is Locky ransomware?

Locky ransomware analyse. Hoe werkt dit virus?

Locky ransomware

Locky virus is een verschrikkelijke computer parasiet en zeker een publieke vijand, die het voor elkaar heeft gekregen om zich gevaarlijk te verspreiden en duizende computers heeft geinfecteerd sinds zijn eerste verschijning in het begin van 2016. Naast dit, overtuigd door het succes van dit virus, hebben de auteurs van dit crypto-randsomeware meerdere anders genoemde versies gemaakt zoals Bart ransomware or Zepto virus.

Deze virussen vormen een serieus gevaar voor het computer systeem omdat het Locky encryptie algoritme niet alleen van de aangetaste computer en apperaten dat er aan verbonden zijn maar ook data van ongemaakte netwerk aandelen. De reden waarom dit virus zijn slachtoffer's data encrypteert is omdat het losgeld wilt krijgen, en dit is waarom dit virus gekend is als Locky ransomware.

Na het infecteren van een systeem, zal dit trojan type ongedierte een ingebedde coderings sleutel gebruiken( vroeger linkte deze ransomeware met zijn command&control server om deze sleutel te krijgen), dan scant het alle systeemsfolders voor specifieke bestandtypes en codeert ze met een militaire klasse encryptie, die de slachtoffer's bestanden stevig vasthoud als gijzelaar.

Dit virus codeert niet enkel bestanden maar verandert ook de bestandsnamen en voegt een .lockyfile extensie aan ze toe. op deze manier probeert het virus zijn salchtoffer te verwarren en het moeilijker te maken om specifieke data de decoderen. Als je kijkt naar .locky bestands extensies die zijn toegevoegd aan je data, dan ben je geinfecteerd met deze ransomeware, die je bestanden blijft blokkeren totdat je losgeld hebt betaalt.

Locky ransomware

Om uit te leggen hoe het slactoffer losgeld moet betalen , creërt het virus een losgeld notitie _Locky_recover_instructions.txt genoemd en slaagt een kopie op in elke folder dat gecodeerde data bevat. Het losgeld notitie bevat het volgende bericht:

! ! ! IMPORTANT INFORMATION ! ! !

All of your files are encrypted with RSA-2048 and AES-128 ciphers.

More information about the RSA and AES can be found here:

[links to Wikipedia]

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.

To receive your private key follow one of the links:

[links to .onion sites accessible via Tor browser]

If all of this addresses are not available, follow these steps:

[Instructions how to install Tor browser]

! ! ! Your personal identification ID: [ID number] ! ! !

Nadit verandert het virus de bureaublad achtergrond met een _Locky_recover_instructions.bmp afbeelding, die dezelfde informatie bevat als het losgeld notitie. De .onion links gepresenteert in beide bestanden die door het virus zijn achtergelaten leiden naar een Locky betalings website, die biedt een Locker Decrypter voor 0.5 of 1.0 BTC, (ongeveer 300-600 USD dollars op het moment dat dit artikel is geschreven

Je kan denken “waarom zou ik betalen wanneer ik de volume shadows copies kan gebruiken om mijn data te herstellen?” wel we zullen je moeten teleurstellen door te zeggen dat het virus de volgende functie loopt – vssadmin.exe Delete Shadows /All /Quiet, dat zorgt voor het verwijderen van al deze kopien.

Hierdoor is er geen enkele manier om jouw waardevolle bestanden terug te krijgen van deze kopies. Bovenop dit kunnen malware onderzoekers nog steeds de locky bron code niet kraken en het virus verslagen door een gratis locky ransomeware decoder te maken, dus getroffen PC gebruikers hebben enkel twee opties

  • De criminelen laten winnen en losgeld te betalen
  • weigeren om losgeld te betalen en je data herstellen van een backup of wachten totdat er een decoderings apperaat word vrijgegeven

Als je beslist om losgeld te betalen, moet je opmerken dat beveiligings experten zeker NIET aanraden om dit te doen mdat er geen zekerheid is dat de hackers zeker een sleutel aan de slachtoffers zullen geven. In dit geval, zal je Locky ransomeware moeten verwijderen van je computer. Je kan FortectIntego voor dit gebruiken.

Hoe infecteren Locky zijn slachtoffer's computer?

Deze computer gevaar verspreid zich als een kwaadaardig word document dat aan spam emails vasthangt en zich voordoet als een factuur :

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

Deze email bevat een bijlage, dat factuur J-[8 random numbers].doc noemt. Als de gebruiker dit bestand in word opent zal de Locky malware zijn kwaadaardige processen direct starten. Het hangt allemaal af of de gebruiker de Macros functie heeft ingeschakeld. Als de gebruiker Macros niet heeft ingeschakeld vertoont het Locky document een vervormde tekst en vraagt het om Macros in te schakelen om het te kunnen bekijken. “Enable macro if the data encoding is incorrect.

Je moet NIET doen wat er gevraagd wordt! Als de gebruiker Macros inschakelt wordt er een kwaadaardige code geactiveert. Het download en loopt het uitvoerende bestand van het Locky virus dat direct bestanden begint te coderen. Het ransome loopt zijn processen die het systeem scannen, kijkende voor persoonlijke bestanden, waaronder video, audio, afbeeldingen, documenten en blokkeert ze door RSA-2048 en AES-128 coderings algoritmes.

Meer nog kan dit virus toegang krijgen en data coderen dat is opgeslagen op externe drives die in je apperaat zijn aangesloten. Nadat het coderings proses klaar is, zal het virus de bestandsnamen veranderen en een .locky extensie toevoegen aan de bestandsnamen.

Locky malware

Recent hebben de auteurs van Locky en Zepto een nieuwe sluwe techniek bedacht om anti virus programmas te misleiden in het detecteren van de bron van de infectie en het virus laten toestaan om vrij alle bestanden te coderen zonder gestopt te worden. Voor dit is het virus verspreidt via een gearchiveerd Javascript bijlage, anders genoemt een downloader script. Eens het wordt uitgevoerd, downloadt en decodeert het een kwaadaardige vracht dat arriveert in de vorm van een DLL bestand.

Dit bestand is lopende met de hulp van rundll32.exe file. Typische antivirus programmas beschouwen het rundll32.exe bestand als een veilig bestand dus kunnen Locky en Zepto gemakkelijk de computer bescherming passeren en in het systeem stapen om er verwoesting te veroorzaken.

We moeten ook nog toevoegen dat mensen die neigen naar hun computer onbeschermd te laten het ook riskeren om aangevallen te worden door JS.Nemucod Trojan horse, dat stilletjes in je systeem blijft en dan malware in je systeem dropt. Deze trojan horse is een best bekende samenzweerder die mee in de Locky verspreidings ontwerp zit.

Varianten van het Locky ransomware

Locky virus. De eerste versie van de malware is voor het eerst opgemerkt in het begin van 2016. Sinds dan is het meerdere keren upgedate, en nu is het verantwoordelijk voor 50% van alle herkende ransomeware aanvallen. Het virus dropt drie (sommige versie laten er 2) bestanden dat een losgeldnotitie bevatten.

Hackers lanceren kwaadaardige email campagnesen verspreiden geinfecteerde word documenten. Wanneer de gebruiker de macro commando activeert, dan infiltreerd het virus het systeem en codeert bestanden door de AES-128 en RSA-2048 algorithmes te gebruiken.

Dan lost het een losgeld notitie_Locky_recover_instructions.txt naar elke folder dat gecodeerde bestanden opslaagt. het losgeld notitie bevat informatie over data encryptie en decryptie. Hackers leggen uit dat het betalen van het losgeld(0.5-1 BTC) de enigste oplossing is of bestanden te decoderen. Het losgeld notitie voorziet ook informatie over hoe je Bitcoins kunt kopen, Tor browser kan installeren en de Locky Decrypter kan gebruiken.

Een apperaat dat zou moeten dienen om bestanden te decoderen. Spijtig genoeg hebben Malware onderzoekers nog geen gratis data decoderings apperaat gemaakt. Toch raden we je niet aan eender welk herstellings oplossing dat door criminelen is voorgesteld te gebruiken. Op dit moment is de enigste veilige en gratis oplossing het herstellen va bestanden door backups.

AutoLocky virus.Tegenover Locky is Autolocky niet in C++ maar in de Autolt taal en dit maakt deze versie de zwakste versie. Malware dat verspreidt door kwaadaardige spam emails. Hackers hangen er een geinfecteerde PDF bestand aan vast en wanneer de gebruiker dit opent dan geraakt het virus binnen en start dan met bestanden te coderen met de AES-128 coder. Het vraagt 0.75 Bitcoins voor data herstelling maar dat is niet nodig. Er is een gratis AutoLocky decryption tool.

.locky file extension virus. Gelijkaardig aan andere malware varianten, codeert het bestanden door RSA-2048 en AES-128 sleutels en voegt een .locky bestands extensie toe aan alle gecorrumpeerde documenten, afbeeldigen, audio, video en andere bestanden. Volgend op data encryptie, lost het een losgeld briefje waar hackers 0.5 Bitcoins vragen.

Spijtige genoeg hebben malware onderzoekers nog geen gratis decoderingstoestelgemaakt maar dat is geen reden om losgeld te betalen. Als je data backups hebt kan je je bestanden herstellen na vrius eliminatie. Ander slecht nieuws is dat het .locky bestands extensie vrius is upgedate in juni 2016. De nieuwste versie noemt Zepto virus. Voor de mogelijk om bestanden te decoderen met de Locky decryptor vragen criminelen voor 4BTC (ongeveer 2500 USD). Schrijf alsjeblieft niet zo'n enorm bedrag geld over omdat er geen enkele garantie bestaat dat dit apperaat uw bestanden decodeert.

Bart virus. in plaats van bestanden te coderen met een gesofiticeerd algoritme, voegt deze versie van het Locky virus bestanden toe in een paswoord beschermd ZIP archief. Al de archiefen hebben .bart bestands extensie en enkel de Bart Decryptor kan beschadigde bestanden terugkrijgen voor 3 BTC.

De betalings websites bieden vertalingen aan in verschillende talen en ziet er gelijkaardig uit als die van de Locky's. Dit virus heeft een ander unieke eigenschap. Voor het begint met data codering checkt het de computer zijn standaard taal instelling.

Als de gedoelde computer's taal Russisch, Ukraiens of wit-Russisch dan deinstalleert de malware zichzelf. Malware onderzoekers hebben een gratis decoderings toestel en dit heeft hackers gemotiveert om het virus te updaten.Ze hebben het Bart v2.0 ransomware virus dat nog steeds gedoelde bestanden naar het Zip archief haalt maar nu een .bart2 extensie toevoegt. Spijtig genoeg is deze versie nog steeds onontcijferbaar, tenzij je 2 BTC wilt betalen aan cybercriminelen( NIET aan ter raden).

ODIN virus. Voor data encryptie gebruikt het virus dezelfde methode maar het voegt een andere bestands extensie toe-.odin. Het virus doelt het meest in Europa maar computers in Azie, Afrika en de USA zien er ook van af. Dit virus verspreid zich via kwaadaardige email bijlages. Het is ook gekend dat sommige emails onderwerpen hebben zoals een “ontvangstnummer”(Random nummers). Echter zijn er honderde verschillende geinfecteerde emails. NA een succesvolle bestands encryptie, dropt het een losgeld briefje en zegt het dat er maar één mogelijkheid is om al je bestanden terug te krijgen en dat is losgeld betalen.

Thor virus. Deze variant verscheen in oktober 2016. Het coddert voor meer dan 400 verschillende bestands extensies en codeert ze met RSA en AES encryptie. Volgend op een succesvolle codering, levert het virus twee bestanden _WHAT_is.html en _WHAT_is.bmp. Deze bevatten zogenoemde losgeldbriefjes en leggen aan het slachtoffer uit hoe ze hun bestanden kunnen herstellen door de Locky decryptor te gebruiken voor 0.5 Bitcoins.

Shit virus. Op hetzelfde moment wanneer Thor zichzelf lanceerde, hebben gebruikers van Frankrijk gerapporteerd dat hun bestanden waren gecorrumpeert en een .shit bestands extensie hadden. Voor bestandscodering gebruikt het virus militaire niveau AES CBC 256-bit encryptie. en spijtig genoeg is er geen manier voor ze gratis te decoderen. Het virus laat dezelfde losgeldnotitie en vraagt hetzelfde hoeveelheid losgeld als Thor. Spijtig genoeg kunnen slachtoffers enkel vanuit backups hun bestanden gratis herstellen.

Hucky virus. Dit is een Hongaarse versie van Locky dat een .locky bestand extensie toevoegt aan alle geinfecteerde bestanden. Het kan enkel rond de 200 verschillende bestandstypes coderen. Het virus gebruikt een geupdate versie van het _locky_recover_instructions.txt, en na bestands encryptie dropt het malware een _Adatok_visszaallitasahoz_utasitasok.txt. In deze losgeld berichten leert het slachtoffer dat ze enkel 24 u de tijd hebben om de cyber criminelen te contacteren via de voorziene email. Hackers onthullen niet de grootte van het losgeld dat meestal variert van 0.5 tot 2 BTC

Wat te doen als jouw computer door Locky malware wordt geraakt

Als we het hebben over ransomeware is het altijd beter om jezelf te beschermen voor het jouw aanvalt. Het maakt niet uit hoe aandachtig en voorzichtig je als computer gebruiker ook bent, je kan altijd misleid worden door cyber criminelen omdat ze neigen om malware zoals trojaanse paarden te verspreiden. In andere woorden komt malware als een veilig lijkend bestand dat is geinfecteerd. We raden sterk aan om regelmatig kopiën te maken van jouw data en ze op te slagen op een externe harde schijf.

Helaas is het Locky virus een verschrikkelijk virus dat je persoonlijke bestanden voor eeuwig kan blokkeren. Zoals eerder vermeld, moet je niet denken dat het slachtoffers hun bestanden laat terugkrijgen van Shadow Copies want dit schadelijke virus verwijdert het simpelweg.

Hierdoor is de enigste 100% werkende methode om je bestanden terug te krijgen is ze te importeren van een externe harde schijf. Echter moet je eerst Locky malware elimineren alvorens je dit doet want zoals hiervoor vermeld, kan het ook data encrypteren dat op externe schijven is bewaard en aangesloten is op een geinfecteerde machine.

Als je geen kopiën van je bestanden hebben bewaard op een externe harde schijf, heb je 3 optie:

  1. Je kan proberen één van deze programmas te gebruiken (Ze kunnen misschien helpen om toch een deel te decoderen): Kaspersky virus-fighting utilities, R-Studio of Photorec;
  2. Je kan wachten totdat iemand een Locky decoderings instrument maakt ( dit kan lang duren)
  3. De laatste optie is losgeld te betalen maar we raden dit NIET aan om te doen. Niet verrassend is er geen garantie dat cyber criminelen je een decoderings sleutel zullen geven. Plus, denk eraan, Wil je zo cyber criminelen ondersteunen?

Om Locky verwijdering te implementeren raden we je aan één van de volgende anti malware programmas te gebruiken: FortectIntego of SpyHunter 5Combo Cleaner. Anderzijds kan je ook Plumbytes Anti-Malware software gebruiken. Deze drie programmas zijn professionele malware verwijderings instrumenten die het Locky virus volledig verwijderen.

NOOT. Anti-malware programmas zullen GEEN data coderen of decoderen. Ze zijn bedoelt om kwadaardige programmas te verwijderen.

Snelle tips voor hoe je een randsomeware aanval voorkomt:

    1. Hou je computer beveiliging up-to-date. Update zo snel mogelijk als de nieuwe versie beschikbaar is.
    2. Bescherm je PC met anti-malware software en zorg dat windows firewall zeker ingeschakeld is.
    3. Back up je bestanden. We raden niet aan om online data opslag clouds te gebruiken want virussen kunnen ze bereiken door jouw internet connectie
    4. Dwaal niet door je “spam” of “junk” email secties en maak zeker dat je geen verdachte emails of bijlages opent.
    5. Update software regelmatig – zeker Java, Adobe Flash Player en andere programmas.

Instructies dat je zullen helpen bij de complete Locky virus verwijdering

Alvorens je probeert om het Locky virus te verwijderen van je computer, moet je door hebben dat je te maken hebt met een serieus gevaarlijk virus. Om het virus volledig te verwijderen moet je van alle bestanden van af geraken anders kan het heel gemakkelijk terugkomen op je computer en NIEUWE bestanden coderen direct na herstarting. Als je een betrouwbaar Locky ransomeware verwijderings instrument zoekt, raden we je FortectIntego of SpyHunter 5Combo Cleaner aan.

Echter kan het virus ook proberen deze programmas te blokkeren, dus om ze te kunnen lanceren of als je deze nog niet hebt – download ze dan, dan moet je je computer eerst herstarten in veilige modus. Kijk alsjeblieft naar de instructies onderaan toegevoegt en voer ze voorzichtig uit om het malware verwijderingprogramma te lopen en de volledige Locky verwijderings procedure.

Aanbieding
doe het nu!
Download
Fortect Tevredenheid
Garantie
Download
Intego Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met macOS
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Fortect Intego, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuele Locky virus Verwijdering Handleiding

Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.

Stap 1. Toegang tot veilige modus met netwerken

Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus. 

Windows 7 / Vista / XP

  1. Klik Start > Afsluiten > Herstart > OK
  2. Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
  3. Selecteer Veilige Modus met Netwerk in de lijst. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Windows 10 / Windows 8

  1. Klik met de rechtermuisknop op Start en selecteer Instellingen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  2. Scroll naar beneden en kies Update & Security.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  3. Kies Herstel aan de linkerkant van het venster.
  4. Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
  5. Klik op Nu opnieuw heropstarten.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Selecteer Probleemoplossing Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  7. Ga naar Geavanceerde opties. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  8. Selecteer Opstartinstellingen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  9. Klik op Herstarten.
  10. Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 2. Sluit verdachte processen af

Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Klik op Meer details.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  3. Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
  4. Klik met de rechtermuisknop en selecteer Open bestandslocatie.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  5. Go back to the process, right-click and pick End Task.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Verwijder de inhoud van de schadelijke map.

Stap 3. Controleer programma Opstarten

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Ga naar tabblad Opstarten.
  3. Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 4. Verwijder virusbestanden

Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:

  1. Typ in Windows Zoeken Schijfopruiming in en klik op Enter.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  2. Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
  3. Blader door de lijst met te verwijderen bestanden en selecteer het volgende:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Kies systeembestanden opschonen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  5. Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Herstart de pc in normale modus wanneer je klaar bent.

Verwijder Locky door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Locky is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je FortectIntego downloaden en er je pc mee scannen om er zeker van te zijn dat Locky succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Locky van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Helaas kunnen .locky bestands extensies enkel herstelt worden met de hulp van een encryptie sleutel die goed beveiligd wordt gehouden door cyber criminelen. Als je geen geld wilt betalen voor je eigen bestanden of als je gewoon geen geld wilt betalen aan vettige oplichters, dan maak je de juiste keuze.

We moedigen altijd gebruikers aan om niet te betalen omdat ten eerste niemand garanties geeft dat de decoderingsinstrumenten die door de criminelen worden aangeboden wel effectief werken. ten tweede kan het tesamen met andere kwaadaardige bestanden opgestuurt worden.

OM je record te herstellen, gebruik dan alsjeblieft backup schijven. Als je nog geen data backup hebt gecreërd dan kan je proberen om gezonde bestanden te zoeken om de gecodeerde te vervangen in Bv: USB's, bestanden van sociale media of emails, CD's of DVD's. Maak zeker dat je het virus eerst verwijderd alvorens je probeert je bestanden terug te krijgen! Anders zal het al je bestanden coderen in het data opslag apperaat zodra je het inplugt in je computer of bestanden coderen die je van het internet hebt gedownload.

Als je bestanden gecodeerd werden door Locky, kan je verschillende methodes gebruiken om ze te herstellen

Use Data Recovery Pro service

Om je bestanden te herstellen kan je dit instrument gebruiken- Data Recovery Pro. Al is er geen garantie, kan het toch helpen om gecodeerde data te herstellen

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de Locky ransomware;
  • Herstel ze.

Use Windows Previous Versions feature

Als je bestanden gecorrumpeert zijn door deze vieze ransomeware dat wil je misschien sommige individuele bestanden herstellen. Je kan dit doen met de volgende commando's uit te voeren:

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Locky en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes

Aanbevolen voor jou

Laat u niet bespioneren door de overheid

De overheid heeft veel problemen met het bijhouden van gebruikersgegevens en het bespioneren van burgers, dus u moet hier rekening mee houden en meer leren over dubieuze informatieverzamelingspraktijken. Vermijd ongewenste tracering door de overheid of spionage door volledig anoniem op het internet te surfen. 

U kunt een andere locatie kiezen wanneer u online gaat en toegang krijgen tot eender welk gewenst materiaal, zonder bijzondere inhoudelijke beperkingen. Door gebruik te maken van Private Internet Access VPN, kunt u eenvoudig genieten van een internetverbinding zonder risico's op hacken.

Controleer de informatie die toegankelijk is voor de overheid of elke andere ongewenste partij en surf online zonder bespioneerd te worden. Ook als u niet betrokken bent bij illegale activiteiten of vertrouwen heeft in uw selectie van diensten en platformen, dient u voor uw eigen veiligheid achterdochtig te zijn en voorzorgsmaatregelen te nemen door gebruik te maken van een VPN-dienst. 

Back-upbestanden voor later gebruik, in het geval van een malware-aanval

Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.

Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.

Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.

Over de auteur
Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Olivia Morelli
Over het bedrijf Esolutions

Verwijdering gidsen in andere talen