Locky ransomware. Hvordan fjerne? (Avinstallasjonsguide)

av Olivia Morelli - - | Type: Ransomware
12

Hvordan kommer Locky-viruset seg inn i offerets PC?

Locky er et ransomware som spres som et ondsinnet Word-dokument vedlagt søppelpost. E-poster som inneholder Locky ransomware later normalt til å levere en faktura.

Dette ondsinnede Word-dokumentet kan umiddelbart igangsette en ondsinnet krypteringsprosess dersom Word-makroer er aktivert. Hvis ikke vil Word-teksten fremstå som en ødelagt fil, og i den øverste linjen i dette infiserte dokumentet står det: “Enable macro if the data encoding is incorrect.” Du bør IKKE gjøre det du blir fortalt!

Dersom datamaskinen din prøver å dekode disse mistenkelige linjene kan makroer automatisk bli slått på. Som et resultat av dette kan den ondsinnede koden i Word-dokumentet bli aktivert og Locky ransomware blir installert på brukerens datamaskin.

Hva gjør Locky ransomware?

Som du ser er dette viruset kalt «Locky», som faktisk avslører funksjonen det har. Dette ransomware-programmet låser brukerens filer på PC-en, uten mulighet til å gjenopprette dem med mindre brukeren har en dekrypteringsnøkkel eller sikkerhetskopier på en ekstern disk.

For å være mer presis, kjører Locky-viruset prosesser som skanner datamaskinen og oppdager lydfiler, dokumenter, videoer, bilder, arkiv eller andre filer. I tillegg får Locky tilgang til eksterne disker som er koblet til enheten din og dessuten delte nettverk. Så snart programmet oppdager slike filer, krypterer det dem ved hjelp av krypteringsalgoritmen AES.

Så snart Locky har utført jobben sin legger det til et notat (_Locky_recover_instructions.txt) i alle mapper som inneholder krypterte filer. Det endrer dessuten skrivebordsbakgrunnen til et bilde som presenterer den samme informasjonen. Meldingen krever at brukeren benytter TOR-nettverket og betaler en løsesum på omtrent 0,5-1 bitcoin ($209-419) i bytte mot en privat dekrypteringsnøkkel som skal hjelpe brukeren med å dekryptere dataene.

Hva bør du gjøre hvis Locky angriper datamaskinen din?

Når det gjelder ransomware er det alltid bedre å sikre seg selv før man blir angrepet. Uansett hvor oppmerksom og forsiktig man er kan man bli lurt av nettkriminelle ettersom de har en tendens til å spre malware som trojanske hester. Malware kommer med andre ord i en fil som ser sikker ut, men som faktisk er infisert. Vi anbefaler på det sterkeste at du jevnlig lager sikkerhetskopier av dataene dine og lagrer dem på en ekstern harddisk.

Locky er dessverre et katastrofalt virus som kan låse dine personlige filer for alltid, og den eneste gjenopprettingsmetoden som er garantert å fungere er å importere filene fra en ekstern harddisk. Du må imidlertid fullstendig eliminere Locky malware før du gjør dette. Som vi allerede har nevnt kan det nemlig kryptere data lagret på eksterne disker som kobles til den infiserte maskinen.

Dersom du ikke har kopier av filene dine på en ekstern disk, har du tre alternativer:

  1. Du kan prøve et av disse verktøyene (de kan hjelpe deg med å dekryptere i hvertfall noen av filene dine): Kaspersky virus-fighting utilities, Photorec eller R-Studio;
  2. Du kan vente til noen lager et Locky dekrypteringsverktøy (dette kan ta lang tid);
  3. Det siste alternativet er å betale løsesummen, men vi anbefaler IKKE dette. Ikke overraskende er det INGEN garanti for at nettkriminelle gir deg dekrypteringsnøkkelen. Dessuten bør du vurdere om du virkelig ønsker å støtte nettkriminelle på denne måten.

For å fjerne Locky-viruset anbefaler vi at du benytter en av følgende antimalware-programmer: Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Dette er profesjonelle antimalware-verktøy som kan eliminere Locky-viruset. MERK: Antimalware-programmer dekrypterer IKKE de krypterte filene.

Fjerningsinstruksjoner for Locky

Før du prøver å fjerne Locky ransomware bes du om å lese informasjonen som tilbys i dette avsnittet. Først og fremst bør du være oppmerksom på at Locky er et ekstremt skadelig og vellaget virus som sprer sine ondsinnede komponenter over hele datamaskinen din. Det er ytterst viktig å slette alle filer som tilhører Locky malware.

Ellers vil rester øke datamaskinens sårbarhet ovenfor andre datatrusler eller til og med laste dem ned. Vennligst velg manuell fjerning kun hvis du er en avansert databruker. Ellers anbefaler vi på det sterkeste at du velger automatisk fjerning.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Locky ransomware godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Locky ransomware. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.

Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage
Presseomtaler om Reimage

Manuell Locky fjerningsguide for virus:

Fjern Locky ved hjelp av Safe Mode with Networking

Reimage er et verktøy som oppdager malware.
Du må kjøpe fullversjonen for å fjerne infeksjoner.
Mer informasjon om Reimage.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Locky

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Locky.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Locky ved hjelp av System Restore

Reimage er et verktøy som oppdager malware.
Du må kjøpe fullversjonen for å fjerne infeksjoner.
Mer informasjon om Reimage.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Locky. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Locky er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Locky og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Mer informasjon om forfatteren

Kilde: http://www.2-spyware.com/remove-locky-ransomware.html

Veiledning for sletting på andre språk