Locky ransomware. Hvordan fjerne? (Avinstallasjonsguide)
Hvordan kommer Locky-viruset seg inn i offerets PC?
Locky er et ransomware som spres som et ondsinnet Word-dokument vedlagt søppelpost. E-poster som inneholder Locky ransomware later normalt til å levere en faktura.
Dette ondsinnede Word-dokumentet kan umiddelbart igangsette en ondsinnet krypteringsprosess dersom Word-makroer er aktivert. Hvis ikke vil Word-teksten fremstå som en ødelagt fil, og i den øverste linjen i dette infiserte dokumentet står det: “Enable macro if the data encoding is incorrect.” Du bør IKKE gjøre det du blir fortalt!
Dersom datamaskinen din prøver å dekode disse mistenkelige linjene kan makroer automatisk bli slått på. Som et resultat av dette kan den ondsinnede koden i Word-dokumentet bli aktivert og Locky ransomware blir installert på brukerens datamaskin.
Hva gjør Locky ransomware?
Som du ser er dette viruset kalt «Locky», som faktisk avslører funksjonen det har. Dette ransomware-programmet låser brukerens filer på PC-en, uten mulighet til å gjenopprette dem med mindre brukeren har en dekrypteringsnøkkel eller sikkerhetskopier på en ekstern disk.
For å være mer presis, kjører Locky-viruset prosesser som skanner datamaskinen og oppdager lydfiler, dokumenter, videoer, bilder, arkiv eller andre filer. I tillegg får Locky tilgang til eksterne disker som er koblet til enheten din og dessuten delte nettverk. Så snart programmet oppdager slike filer, krypterer det dem ved hjelp av krypteringsalgoritmen AES.
Så snart Locky har utført jobben sin legger det til et notat (_Locky_recover_instructions.txt) i alle mapper som inneholder krypterte filer. Det endrer dessuten skrivebordsbakgrunnen til et bilde som presenterer den samme informasjonen. Meldingen krever at brukeren benytter TOR-nettverket og betaler en løsesum på omtrent 0,5-1 bitcoin ($209-419) i bytte mot en privat dekrypteringsnøkkel som skal hjelpe brukeren med å dekryptere dataene.
Velg 'Safe Mode with Networking'
Velg 'Enable Safe Mode with Networking'
Velg 'Safe Mode with Command Prompt'
Velg 'Enable Safe Mode with Command Prompt'
Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
Når 'System Restore'-vinduet dukker opp, velger du 'Next'
Velg gjenopprettingspunktet ditt og klikk 'Next'
Klikk 'Yes' og start systemgjenoppretting
Hva bør du gjøre hvis Locky angriper datamaskinen din?
Når det gjelder ransomware er det alltid bedre å sikre seg selv før man blir angrepet. Uansett hvor oppmerksom og forsiktig man er kan man bli lurt av nettkriminelle ettersom de har en tendens til å spre malware som trojanske hester. Malware kommer med andre ord i en fil som ser sikker ut, men som faktisk er infisert. Vi anbefaler på det sterkeste at du jevnlig lager sikkerhetskopier av dataene dine og lagrer dem på en ekstern harddisk.
Locky er dessverre et katastrofalt virus som kan låse dine personlige filer for alltid, og den eneste gjenopprettingsmetoden som er garantert å fungere er å importere filene fra en ekstern harddisk. Du må imidlertid fullstendig eliminere Locky malware før du gjør dette. Som vi allerede har nevnt kan det nemlig kryptere data lagret på eksterne disker som kobles til den infiserte maskinen.
Dersom du ikke har kopier av filene dine på en ekstern disk, har du tre alternativer:
- Du kan prøve et av disse verktøyene (de kan hjelpe deg med å dekryptere i hvertfall noen av filene dine): Kaspersky virus-fighting utilities, Photorec eller R-Studio;
- Du kan vente til noen lager et Locky dekrypteringsverktøy (dette kan ta lang tid);
- Det siste alternativet er å betale løsesummen, men vi anbefaler IKKE dette. Ikke overraskende er det INGEN garanti for at nettkriminelle gir deg dekrypteringsnøkkelen. Dessuten bør du vurdere om du virkelig ønsker å støtte nettkriminelle på denne måten.
For å fjerne Locky-viruset anbefaler vi at du benytter en av følgende antimalware-programmer: Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Dette er profesjonelle antimalware-verktøy som kan eliminere Locky-viruset. MERK: Antimalware-programmer dekrypterer IKKE de krypterte filene.
Fjerningsinstruksjoner for Locky
Før du prøver å fjerne Locky ransomware bes du om å lese informasjonen som tilbys i dette avsnittet. Først og fremst bør du være oppmerksom på at Locky er et ekstremt skadelig og vellaget virus som sprer sine ondsinnede komponenter over hele datamaskinen din. Det er ytterst viktig å slette alle filer som tilhører Locky malware.
Ellers vil rester øke datamaskinens sårbarhet ovenfor andre datatrusler eller til og med laste dem ned. Vennligst velg manuell fjerning kun hvis du er en avansert databruker. Ellers anbefaler vi på det sterkeste at du velger automatisk fjerning.
Manuell Locky fjerningsguide for virus:
Fjern Locky ved hjelp av Safe Mode with Networking
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Networking
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
-
Velg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
-
Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet.
-
Steg 2: Fjerne Locky
Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Locky.
Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.
Fjern Locky ved hjelp av System Restore
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
-
Velg Command Prompt fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
-
Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet.
-
Steg 2: Gjenopprett systemfilene og innstillingene
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
-
Skriv inn rstrui.exe og trykk Enter igjen..
-
Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Locky. Etter å ha gjort dette, klikker du på Next.
-
Klikk Yes for å starte systemgjenoppretting.
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Locky og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.
Om forfatteren
Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.