Profondeur-analyse sur Locky ransomware
virus Ransomware sont devenus de plus en plus courante dans les dernières années. Dans les deux premiers mois de l'année 2016, les utilisateurs de PC ont rencontré des milliers de nouvelles menaces ransomware et les variantes d'infections ransomware précédentes. L'une des menaces les plus désagréables Locky ransomware a montré en début de l'année 2016. Depuis lors, il a publié ses variantes et en changeant constamment ses tactiques de distribution afin d'extorquer de l'argent aux utilisateurs d'ordinateurs affectés. Il est très difficile de détecter la présence de ce virus dangereux ransomware, parce que vous remarquerez une de l'extension bizarre ajouté à vos fichiers cryptés, tels que ".locky", ".shit", ".odin" et ". zepto ".
Locky ransomware: Derniers Tactics de distribution
Plus important encore, le virus de Locky ransomware a tendance à suivre la même approche pour infecter un système ciblé. Il sera distribué en utilisant des méthodes de prestation communes. Dans la plupart des cas, il infecte la machine de l'utilisateur via le spam pièces jointes. Il se propage comme un JS, HTA ou fichiers FSM qui tentent de convaincre les utilisateurs qu'ils contiennent certains fichiers essentiels à l'intérieur. L'un des plus populaires et JavaScript malveillant est identifié comme MRI6219316107.js. Cette JS nuisible est considéré comme le plus important pour les pirates informatiques utilisés pour installer "extension de fichier .locky" virus sur l'ordinateur.
En outre, les analystes de la sécurité cybernétique ont également révélé que le ransomware Locky repose sur ".lnk" fichiers qui sont transférés à la machine ciblée avec l'aide de méchant Nemucod. Ces fichiers LNK représente les raccourcis Windows et peuvent être liés à une application déjà installée, comme Powershell. Les fichiers malveillants porte le script Powershell qui relie les sites Web non sécurisés spécifiques en utilisant un paramètre trompeur. De plus, l'utilisation du paramètre indique que les escrocs contrôlent ces portails web, et ces domaines de phishing peuvent tout simplement compromis ceux détenus sous le contrôle des délinquants cybernétiques. Au milieu de 2016, le fameux botnet rapporté comme Necurs commencé à livrer les versions mises à jour de Locky ransomware. Après avoir envahi avec succès l'ordinateur de l'utilisateur, il va crypter les fichiers avec les extensions suivantes:
Comment le ransomware Virus Locky Operate?
En outre, cette ransomware crypte les fichiers stockés sur la machine infectée en utilisant l'algorithme de chiffrement AES. Une fois qu'il encode les données, il va modifier les extensions de fichiers affectés à ".locky" qui indique que le fichier a été chiffré. En outre, Locky ransomware va supprimer l'ombre volume des copies des fichiers codés, ainsi que le point de restauration système, afin de rendre impossible pour les utilisateurs du système infectés d'utiliser une autre des options pour récupérer leurs fichiers vitaux. Puis après, il crée une notification de rançon appelé "_Locky_recover_instructions.txt" et placé une copie de note de rançon dans chaque dossier unique qui détient les données chiffrées.
En plus de cela, Locky change ransomware le fond d'écran avec l'image "_Locky_recover_instructions.bmp", qui montre les mêmes informations fournies sur la demande de rançon. Bien que, les liens «.onion» mentionnés dans les deux fichiers susmentionnés laissés par les logiciels malveillants qui mène au portail de paiement web Locky, qui offre la Locky Decrypter pour 0,5 BTC à 1,0 BTC, approximativement égale à 545 $ à 1090 $ au moment de la rédaction du présent rapport de sécurité. Malheureusement, il est actuellement impossible de décoder les fichiers codés par "extension de fichier .locky" virus ransomware sans avoir la clé de décryptage, qui est stocké sur le C & C (Command and Control) serveur exploité par les développeurs de logiciels malveillants. Cependant, vous ne devez jamais payer les frais de la rançon exigée par les décideurs ransomware, au lieu d'éliminer Locky ransomware en utilisant un scanner anti-malware puissant et crédible. Par conséquent, pour récupérer vos fichiers importants ou des données, vous pouvez utiliser les copies de sauvegarde après avoir retiré ce ransomware complètement de votre système.
Cliquez ici pour télécharger gratuitement Locky ransomware Scanner
Que faire si votre PC est-il infecté par Locky ransomware
L’infection ransomware a été conçu principalement dans le but d’effrayer les utilisateurs et tromper leur argent. Il prend vos fichiers sur otage et demande de rançon pour retourner vos données importantes. Mais maintenant la question est ce que vous pouvez faire lorsque votre système a été infecté par le virus Locky ransomware? Voici quelques options que vous pouvez utiliser pour se débarrasser de cette vilaine infection.
Ne paniquez pas – Eh bien, la première chose est Ne paniquez pas, puis complètement vérifier votre système pour tous les fichiers de travail. Si vous avez des fichiers de travail puis le copier sur une clé USB.
Pay rançon – Une autre option est que vous pouvez payer la rançon et d’attendre pour récupérer vos fichiers. (Vraiment une mauvaise option)
Utilisez la sauvegarde – vous nettoyer les fichiers système tout entier, enlever complètement l’infection de votre PC et de restaurer vos fichiers avec toute sauvegarde.
Supprimer Infection – Vous pouvez également supprimer le virus Locky ransomware en utilisant l’outil de suppression de logiciels malveillants et de supprimer tous les fichiers infectés. Vous pouvez ensuite récupérer toutes vos données en utilisant un outil de récupération de données. (Dans le cas où vous ne disposez pas de sauvegarde de vos fichiers.) – Méthode recommandée.
Réinstaller Windows – La dernière option est de réinstaller votre système d’exploitation Windows. Il supprimera complètement toutes vos données ainsi que l’infection. Vous obtiendrez un tout nouveau PC sans infection.
Comment faire pour supprimer Locky ransomware virus de votre PC
Étape 1 – Démarrez votre ordinateur en mode sans échec.
Étape 2 – Supprimer les fichiers d’entrée de registre infectés.
- Cliquez Drapeau Windows et le bouton R ensemble.
- Tapez “regedit” et cliquez sur le bouton OK
- Trouver et supprimer les entrées suivantes.
HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_MACHINE \ Software \ Classes \ [Locky ransomware]
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ [Locky ransomware]
Étape 3 – Retirer De msconfig
- Cliquez sur les boutons Windows + R simultanément.
- Tapez msconfig et appuyez sur Entrée
- Allez à l’onglet Démarrage et décochez toutes les entrées du fabricant inconnue.
Étape 4 – Redémarrez votre ordinateur normalement.
Vérifiez votre ordinateur. Si le virus a disparu alors vous pouvez commencer usig votre ordinateur. Si l’infection reste alors la tête à l’étape suivante.
Étape 5 – Restauration du système
- Insérez le disque d’installation de Windows pour lecteur de CD et redémarrez votre PC.
- Alors que le démarrage du système, continuez à appuyer sur F8 ou F12 clé pour obtenir les options de démarrage.
- Maintenant, sélectionnez le démarrage à partir de l’option de lecteur de CD pour démarrer votre ordinateur.
- Puis, après que vous aurez l’option System Recovery sur votre écran.
- Sélectionnez Restauration du système option dans la liste.
- Choisissez un système le plus proche point de restauration lorsque votre PC n’a pas été infecté.
- Maintenant, suivez l’option sur votre écran pour restaurer votre ordinateur.
Si les méthodes manuelles ci-dessus ne sont pas supprimés virus Locky ransomware alors vous avez seule option pour éliminer l’infection en utilisant un outil de suppression des logiciels malveillants. Il est la dernière et la seule option qui peut facilement et en toute sécurité supprimer ce méchant menace de votre ordinateur.
Ayant quelques questions alarmantes dans votre esprit? Obtenez votre doute effacé de nos experts du support technique expérimentés. Il suffit d’aller à la section Demandez à votre question, remplissez les détails et votre question. Notre équipe d’experts vous donnera la réponse détaillée au sujet de votre requête.
