Gevaarlijkheidsmeter:  
  (99/100)

Locky ransomware. Hoe verwijderen? (Verwijder handleiding)

door Olivia Morelli - - | Het type: Ransomware

Locky ransomware analyse. Hoe werkt dit virus?

Locky ransomware

Locky virus is een verschrikkelijke computer parasiet en zeker een publieke vijand, die het voor elkaar heeft gekregen om zich gevaarlijk te verspreiden en duizende computers heeft geinfecteerd sinds zijn eerste verschijning in het begin van 2016. Naast dit, overtuigd door het succes van dit virus, hebben de auteurs van dit crypto-randsomeware meerdere anders genoemde versies gemaakt zoals Bart ransomware or Zepto virus.

Deze virussen vormen een serieus gevaar voor het computer systeem omdat het Locky encryptie algoritme niet alleen van de aangetaste computer en apperaten dat er aan verbonden zijn maar ook data van ongemaakte netwerk aandelen. De reden waarom dit virus zijn slachtoffer's data encrypteert is omdat het losgeld wilt krijgen, en dit is waarom dit virus gekend is als Locky ransomware.

Na het infecteren van een systeem, zal dit trojan type ongedierte een ingebedde coderings sleutel gebruiken( vroeger linkte deze ransomeware met zijn command&control server om deze sleutel te krijgen), dan scant het alle systeemsfolders voor specifieke bestandtypes en codeert ze met een militaire klasse encryptie, die de slachtoffer's bestanden stevig vasthoud als gijzelaar.

Dit virus codeert niet enkel bestanden maar verandert ook de bestandsnamen en voegt een .lockyfile extensie aan ze toe. op deze manier probeert het virus zijn salchtoffer te verwarren en het moeilijker te maken om specifieke data de decoderen. Als je kijkt naar .locky bestands extensies die zijn toegevoegd aan je data, dan ben je geinfecteerd met deze ransomeware, die je bestanden blijft blokkeren totdat je losgeld hebt betaalt.

Vragen over Locky ransomware

Om uit te leggen hoe het slactoffer losgeld moet betalen , creërt het virus een losgeld notitie _Locky_recover_instructions.txt genoemd en slaagt een kopie op in elke folder dat gecodeerde data bevat. Het losgeld notitie bevat het volgende bericht:

! ! ! IMPORTANT INFORMATION ! ! !

All of your files are encrypted with RSA-2048 and AES-128 ciphers.

More information about the RSA and AES can be found here:

[links to Wikipedia]

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.

To receive your private key follow one of the links:

[links to .onion sites accessible via Tor browser]

If all of this addresses are not available, follow these steps:

[Instructions how to install Tor browser]

! ! ! Your personal identification ID: [ID number] ! ! !

Nadit verandert het virus de bureaublad achtergrond met een _Locky_recover_instructions.bmp afbeelding, die dezelfde informatie bevat als het losgeld notitie. De .onion links gepresenteert in beide bestanden die door het virus zijn achtergelaten leiden naar een Locky betalings website, die biedt een Locker Decrypter voor 0.5 of 1.0 BTC, (ongeveer 300-600 USD dollars op het moment dat dit artikel is geschreven

Je kan denken “waarom zou ik betalen wanneer ik de volume shadows copies kan gebruiken om mijn data te herstellen?” wel we zullen je moeten teleurstellen door te zeggen dat het virus de volgende functie loopt – vssadmin.exe Delete Shadows /All /Quiet, dat zorgt voor het verwijderen van al deze kopien.

Hierdoor is er geen enkele manier om jouw waardevolle bestanden terug te krijgen van deze kopies. Bovenop dit kunnen malware onderzoekers nog steeds de locky bron code niet kraken en het virus verslagen door een gratis locky ransomeware decoder te maken, dus getroffen PC gebruikers hebben enkel twee opties

  • De criminelen laten winnen en losgeld te betalen
  • weigeren om losgeld te betalen en je data herstellen van een backup of wachten totdat er een decoderings apperaat word vrijgegeven

Als je beslist om losgeld te betalen, moet je opmerken dat beveiligings experten zeker NIET aanraden om dit te doen mdat er geen zekerheid is dat de hackers zeker een sleutel aan de slachtoffers zullen geven. In dit geval, zal je Locky ransomeware moeten verwijderen van je computer. Je kan Reimage voor dit gebruiken.

Hoe infecteren Locky zijn slachtoffer's computer?

Deze computer gevaar verspreid zich als een kwaadaardig word document dat aan spam emails vasthangt en zich voordoet als een factuur :

Dear [Name],

Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

Let us know if you have any questions.

We greatly appreciate your business!

[Randomly generated name of the sender]

Deze email bevat een bijlage, dat factuur J-[8 random numbers].doc noemt. Als de gebruiker dit bestand in word opent zal de Locky malware zijn kwaadaardige processen direct starten. Het hangt allemaal af of de gebruiker de Macros functie heeft ingeschakeld. Als de gebruiker Macros niet heeft ingeschakeld vertoont het Locky document een vervormde tekst en vraagt het om Macros in te schakelen om het te kunnen bekijken. “Enable macro if the data encoding is incorrect.

Je moet NIET doen wat er gevraagd wordt! Als de gebruiker Macros inschakelt wordt er een kwaadaardige code geactiveert. Het download en loopt het uitvoerende bestand van het Locky virus dat direct bestanden begint te coderen. Het ransome loopt zijn processen die het systeem scannen, kijkende voor persoonlijke bestanden, waaronder video, audio, afbeeldingen, documenten en blokkeert ze door RSA-2048 en AES-128 coderings algoritmes.

Meer nog kan dit virus toegang krijgen en data coderen dat is opgeslagen op externe drives die in je apperaat zijn aangesloten. Nadat het coderings proses klaar is, zal het virus de bestandsnamen veranderen en een .locky extensie toevoegen aan de bestandsnamen.

Locky malware

Recent hebben de auteurs van Locky en Zepto een nieuwe sluwe techniek bedacht om anti virus programmas te misleiden in het detecteren van de bron van de infectie en het virus laten toestaan om vrij alle bestanden te coderen zonder gestopt te worden. Voor dit is het virus verspreidt via een gearchiveerd Javascript bijlage, anders genoemt een downloader script. Eens het wordt uitgevoerd, downloadt en decodeert het een kwaadaardige vracht dat arriveert in de vorm van een DLL bestand.

Dit bestand is lopende met de hulp van rundll32.exe file. Typische antivirus programmas beschouwen het rundll32.exe bestand als een veilig bestand dus kunnen Locky en Zepto gemakkelijk de computer bescherming passeren en in het systeem stapen om er verwoesting te veroorzaken.

We moeten ook nog toevoegen dat mensen die neigen naar hun computer onbeschermd te laten het ook riskeren om aangevallen te worden door JS.Nemucod Trojan horse, dat stilletjes in je systeem blijft en dan malware in je systeem dropt. Deze trojan horse is een best bekende samenzweerder die mee in de Locky verspreidings ontwerp zit.

Varianten van het Locky ransomware

Locky virus. De eerste versie van de malware is voor het eerst opgemerkt in het begin van 2016. Sinds dan is het meerdere keren upgedate, en nu is het verantwoordelijk voor 50% van alle herkende ransomeware aanvallen. Het virus dropt drie (sommige versie laten er 2) bestanden dat een losgeldnotitie bevatten.

Hackers lanceren kwaadaardige email campagnesen verspreiden geinfecteerde word documenten. Wanneer de gebruiker de macro commando activeert, dan infiltreerd het virus het systeem en codeert bestanden door de AES-128 en RSA-2048 algorithmes te gebruiken.

Dan lost het een losgeld notitie_Locky_recover_instructions.txt naar elke folder dat gecodeerde bestanden opslaagt. het losgeld notitie bevat informatie over data encryptie en decryptie. Hackers leggen uit dat het betalen van het losgeld(0.5-1 BTC) de enigste oplossing is of bestanden te decoderen. Het losgeld notitie voorziet ook informatie over hoe je Bitcoins kunt kopen, Tor browser kan installeren en de  Locky Decrypter kan gebruiken.

Een apperaat dat zou moeten dienen om bestanden te decoderen. Spijtig genoeg hebben Malware onderzoekers nog geen gratis data decoderings apperaat gemaakt. Toch raden we je niet aan eender welk herstellings oplossing dat door criminelen is voorgesteld te gebruiken. Op dit moment is de enigste veilige en gratis oplossing het herstellen va bestanden door backups.

AutoLocky virus.Tegenover Locky is Autolocky niet in C++ maar in de Autolt taal en dit maakt deze versie de zwakste versie. Malware dat verspreidt door kwaadaardige spam emails. Hackers hangen er een geinfecteerde PDF bestand aan vast en wanneer de gebruiker dit opent dan geraakt het virus binnen en start dan met bestanden te coderen met de AES-128 coder. Het vraagt 0.75 Bitcoins voor data herstelling maar dat is niet nodig. Er is een gratis AutoLocky decryption tool.

.locky file extension virusGelijkaardig aan andere malware varianten, codeert het bestanden door RSA-2048 en AES-128 sleutels en voegt een .locky bestands extensie toe aan alle gecorrumpeerde documenten, afbeeldigen, audio, video en andere bestanden. Volgend op data encryptie, lost het een losgeld briefje waar hackers 0.5 Bitcoins vragen.

Spijtige genoeg hebben malware onderzoekers nog geen gratis decoderingstoestelgemaakt  maar dat is geen reden om losgeld te betalen. Als je data backups hebt  kan je je bestanden herstellen na vrius eliminatie. Ander slecht nieuws is dat het .locky bestands extensie vrius is upgedate in juni 2016. De nieuwste versie noemt Zepto virus. Voor de mogelijk om bestanden te decoderen met de Locky decryptor vragen criminelen voor 4BTC (ongeveer 2500 USD). Schrijf alsjeblieft niet zo'n enorm bedrag geld over omdat er geen enkele garantie bestaat dat dit apperaat uw bestanden decodeert.

Bart virusin plaats van bestanden te coderen met een gesofiticeerd algoritme, voegt deze versie van het Locky virus bestanden toe in een paswoord beschermd ZIP archief. Al de archiefen hebben .bart bestands extensie en enkel de Bart Decryptor kan beschadigde bestanden terugkrijgen voor 3 BTC.

De betalings websites bieden vertalingen aan in verschillende talen en ziet er gelijkaardig uit als die van de Locky's. Dit virus heeft een ander unieke eigenschap. Voor het begint met data codering checkt het de computer zijn standaard taal instelling.

Als de gedoelde computer's taal Russisch, Ukraiens of wit-Russisch dan deinstalleert de malware zichzelf. Malware onderzoekers hebben een gratis decoderings toestel en dit heeft hackers gemotiveert om het virus te updaten.Ze hebben het  Bart v2.0 ransomware virus dat nog steeds gedoelde bestanden naar het Zip archief haalt maar nu een .bart2 extensie toevoegt. Spijtig genoeg is deze versie nog steeds onontcijferbaar, tenzij je 2 BTC wilt betalen aan cybercriminelen( NIET aan ter raden).

ODIN virus. Voor data encryptie gebruikt het virus dezelfde methode maar het voegt een andere bestands extensie toe-.odin. Het virus doelt het meest in Europa maar computers in Azie, Afrika en de USA zien er ook van af. Dit virus verspreid zich via kwaadaardige email bijlages. Het is ook gekend dat sommige emails onderwerpen hebben zoals een “ontvangstnummer”(Random nummers). Echter zijn er honderde verschillende geinfecteerde emails. NA een succesvolle bestands encryptie, dropt het een losgeld briefje en zegt het dat er maar één mogelijkheid is om al je bestanden terug te krijgen en dat is losgeld betalen.

Thor virus. Deze variant verscheen in oktober 2016. Het coddert voor meer dan 400 verschillende bestands extensies en codeert ze met RSA en AES encryptie. Volgend op een succesvolle codering, levert het virus twee bestanden _WHAT_is.html en _WHAT_is.bmp. Deze bevatten zogenoemde losgeldbriefjes en leggen aan het slachtoffer uit hoe ze hun bestanden kunnen herstellen door de Locky decryptor te gebruiken voor 0.5 Bitcoins.

Shit virus. Op hetzelfde moment wanneer Thor zichzelf lanceerde, hebben gebruikers van Frankrijk gerapporteerd dat hun bestanden waren gecorrumpeert en een .shit bestands extensie hadden. Voor bestandscodering gebruikt het virus militaire niveau AES CBC 256-bit encryptie. en spijtig genoeg is er geen manier voor ze gratis te decoderen. Het virus laat dezelfde losgeldnotitie en vraagt hetzelfde hoeveelheid losgeld als Thor. Spijtig genoeg kunnen slachtoffers enkel vanuit backups hun bestanden gratis herstellen.

Hucky virus. Dit is een Hongaarse versie van Locky dat een .locky bestand extensie toevoegt aan alle geinfecteerde bestanden. Het kan enkel rond de 200 verschillende bestandstypes coderen. Het virus gebruikt een geupdate versie van het  _locky_recover_instructions.txt, en na bestands encryptie dropt het malware een _Adatok_visszaallitasahoz_utasitasok.txt. In deze losgeld berichten leert het slachtoffer dat ze enkel 24 u de tijd hebben om de cyber criminelen te contacteren via de voorziene email. Hackers onthullen niet de grootte van het losgeld dat meestal variert van 0.5 tot 2 BTC 

Wat te doen als jouw computer door Locky malware wordt geraakt

Als we het hebben over ransomeware is het altijd beter om jezelf te beschermen voor het jouw aanvalt. Het maakt niet uit hoe aandachtig en voorzichtig je als computer gebruiker ook bent, je kan altijd misleid worden door cyber criminelen omdat ze neigen om malware zoals trojaanse paarden te verspreiden. In andere woorden komt malware als een veilig lijkend bestand dat is geinfecteerd. We raden sterk aan om regelmatig kopiën te maken van jouw data en ze op te slagen op een externe harde schijf.

Helaas is het Locky virus een verschrikkelijk virus dat je persoonlijke bestanden voor eeuwig kan blokkeren. Zoals eerder vermeld, moet je niet denken dat het slachtoffers hun bestanden laat terugkrijgen van Shadow Copies want dit schadelijke virus verwijdert het simpelweg.

Hierdoor is de enigste 100% werkende methode om je bestanden terug te krijgen is ze te importeren van een externe harde schijf. Echter moet je eerst Locky malware elimineren alvorens je dit doet  want zoals hiervoor vermeld, kan het ook data encrypteren dat op externe schijven is bewaard en aangesloten is op een geinfecteerde machine.

Als je geen kopiën van je bestanden hebben bewaard op een externe harde schijf, heb je 3 optie:

  1. Je kan proberen één van deze programmas te gebruiken (Ze kunnen misschien helpen om toch een deel te decoderen): Kaspersky virus-fighting utilities, R-Studio of Photorec;
  2. Je kan wachten totdat iemand een Locky decoderings instrument maakt ( dit kan lang duren)
  3. De laatste optie is losgeld te betalen maar we raden dit NIET aan om te doen. Niet verrassend is er geen garantie dat cyber criminelen je een decoderings sleutel zullen geven. Plus, denk eraan, Wil je zo cyber criminelen ondersteunen?

Om Locky verwijdering te implementeren raden we je aan één van de volgende anti malware programmas te gebruiken: Reimage of Malwarebytes MalwarebytesCombo Cleaner. Anderzijds kan je ook  Plumbytes Anti-Malware software gebruiken. Deze drie programmas zijn professionele malware verwijderings instrumenten die het Locky virus volledig verwijderen.

NOOT. Anti-malware programmas zullen GEEN data coderen of decoderen. Ze zijn bedoelt om kwadaardige programmas te verwijderen.

Snelle tips voor hoe je een randsomeware aanval voorkomt:

    1. Hou je computer beveiliging up-to-date. Update zo snel mogelijk als de nieuwe versie beschikbaar is.
    2. Bescherm je PC met anti-malware software en zorg dat windows firewall zeker ingeschakeld is.
    3. Back up je bestanden. We raden niet aan om online data opslag clouds te gebruiken want virussen kunnen ze bereiken door jouw internet connectie 
    4. Dwaal niet door je “spam” of “junk” email secties en maak zeker dat je geen verdachte emails of bijlages opent.
    5. Update software regelmatig – zeker Java, Adobe Flash Player en andere programmas.

Instructies dat je zullen helpen bij de complete Locky virus verwijdering

Alvorens je probeert om het Locky virus te verwijderen van je computer, moet je door hebben dat je te maken hebt met een serieus gevaarlijk virus. Om het virus volledig te verwijderen moet je van alle bestanden van af geraken anders kan het heel gemakkelijk terugkomen op je computer en NIEUWE bestanden coderen direct na herstarting. Als je een betrouwbaar Locky ransomeware verwijderings instrument  zoekt, raden we je Reimage of Malwarebytes MalwarebytesCombo Cleaner aan.

Echter kan het virus ook proberen deze programmas te blokkeren, dus om ze te kunnen lanceren of als je deze nog niet hebt – download ze dan, dan moet je je computer eerst herstarten in veilige modus. Kijk alsjeblieft naar de instructies onderaan toegevoegt en voer ze voorzichtig uit om het malware verwijderingprogramma te lopen en de volledige Locky verwijderings procedure.

Aanbieding
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Supported versions Compatibel met OS X Supported versions
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Reimage, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Reimage is wordt aanbevolen om de door het virus aangerichte schade te herstellen Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Manuele Locky virus Verwijdering Handleiding:

Verwijder Locky door Safe Mode with Networking te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal Locky weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi Locky verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder Locky door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Locky is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat Locky succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Locky van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Helaas kunnen .locky bestands extensies enkel herstelt worden met de hulp van een encryptie sleutel die goed beveiligd wordt gehouden door cyber criminelen. Als je geen geld wilt betalen voor je eigen bestanden of als je gewoon geen geld wilt betalen aan vettige oplichters, dan maak je de juiste keuze.

We moedigen altijd gebruikers aan om niet te betalen omdat ten eerste niemand garanties geeft dat de decoderingsinstrumenten die door de criminelen worden aangeboden wel effectief werken. ten tweede kan het tesamen met andere kwaadaardige bestanden opgestuurt worden.

OM je record te herstellen, gebruik dan alsjeblieft backup schijven. Als je nog geen data backup hebt gecreërd dan kan je proberen om gezonde bestanden te zoeken om de gecodeerde te vervangen in Bv: USB's, bestanden van sociale media of emails, CD's of DVD's. Maak zeker dat je het virus eerst verwijderd alvorens je probeert je bestanden terug te krijgen! Anders zal het al je bestanden coderen in het data opslag apperaat zodra je het inplugt in je computer of bestanden coderen die je van het internet hebt gedownload.

Als je bestanden gecodeerd werden door Locky, kan je verschillende methodes gebruiken om ze te herstellen

Use Data Recovery Pro service

Om je bestanden te herstellen kan je dit instrument gebruiken- Data Recovery Pro. Al is er geen garantie, kan het toch helpen om gecodeerde data te herstellen

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de Locky ransomware;
  • Herstel ze.

Use Windows Previous Versions feature

Als je bestanden gecorrumpeert zijn door deze vieze ransomeware dat wil je misschien sommige individuele bestanden herstellen. Je kan dit doen met de volgende commando's uit te voeren:

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Locky en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Malwarebytes MalwarebytesCombo Cleaner of Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Over de auteur

Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Olivia Morelli
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-locky-ransomware.html

Verwijdering gidsen in andere talen