Fjern Locky-virus (Instruksjoner for fjerning) - oppdateringer Aug 2017
Locky fjerningsguide for virus
Hva er Locky ransomware?
Hvordan kommer Locky-viruset seg inn i offerets PC?
Locky er et ransomware som spres som et ondsinnet Word-dokument vedlagt søppelpost. E-poster som inneholder Locky ransomware later normalt til å levere en faktura.
Dette ondsinnede Word-dokumentet kan umiddelbart igangsette en ondsinnet krypteringsprosess dersom Word-makroer er aktivert. Hvis ikke vil Word-teksten fremstå som en ødelagt fil, og i den øverste linjen i dette infiserte dokumentet står det: “Enable macro if the data encoding is incorrect.” Du bør IKKE gjøre det du blir fortalt!
Dersom datamaskinen din prøver å dekode disse mistenkelige linjene kan makroer automatisk bli slått på. Som et resultat av dette kan den ondsinnede koden i Word-dokumentet bli aktivert og Locky ransomware blir installert på brukerens datamaskin.
Hva gjør Locky ransomware?
Som du ser er dette viruset kalt “Locky”, som faktisk avslører funksjonen det har. Dette ransomware-programmet låser brukerens filer på PC-en, uten mulighet til å gjenopprette dem med mindre brukeren har en dekrypteringsnøkkel eller sikkerhetskopier på en ekstern disk.
For å være mer presis, kjører Locky-viruset prosesser som skanner datamaskinen og oppdager lydfiler, dokumenter, videoer, bilder, arkiv eller andre filer. I tillegg får Locky tilgang til eksterne disker som er koblet til enheten din og dessuten delte nettverk. Så snart programmet oppdager slike filer, krypterer det dem ved hjelp av krypteringsalgoritmen AES.
Så snart Locky har utført jobben sin legger det til et notat (_Locky_recover_instructions.txt) i alle mapper som inneholder krypterte filer. Det endrer dessuten skrivebordsbakgrunnen til et bilde som presenterer den samme informasjonen. Meldingen krever at brukeren benytter TOR-nettverket og betaler en løsesum på omtrent 0,5-1 bitcoin ($209-419) i bytte mot en privat dekrypteringsnøkkel som skal hjelpe brukeren med å dekryptere dataene.
Hva bør du gjøre hvis Locky angriper datamaskinen din?
Når det gjelder ransomware er det alltid bedre å sikre seg selv før man blir angrepet. Uansett hvor oppmerksom og forsiktig man er kan man bli lurt av nettkriminelle ettersom de har en tendens til å spre malware som trojanske hester. Malware kommer med andre ord i en fil som ser sikker ut, men som faktisk er infisert. Vi anbefaler på det sterkeste at du jevnlig lager sikkerhetskopier av dataene dine og lagrer dem på en ekstern harddisk.
Locky er dessverre et katastrofalt virus som kan låse dine personlige filer for alltid, og den eneste gjenopprettingsmetoden som er garantert å fungere er å importere filene fra en ekstern harddisk. Du må imidlertid fullstendig eliminere Locky malware før du gjør dette. Som vi allerede har nevnt kan det nemlig kryptere data lagret på eksterne disker som kobles til den infiserte maskinen.
Dersom du ikke har kopier av filene dine på en ekstern disk, har du tre alternativer:
- Du kan prøve et av disse verktøyene (de kan hjelpe deg med å dekryptere i hvertfall noen av filene dine): Kaspersky virus-fighting utilities, Photorec eller R-Studio;
- Du kan vente til noen lager et Locky dekrypteringsverktøy (dette kan ta lang tid);
- Det siste alternativet er å betale løsesummen, men vi anbefaler IKKE dette. Ikke overraskende er det INGEN garanti for at nettkriminelle gir deg dekrypteringsnøkkelen. Dessuten bør du vurdere om du virkelig ønsker å støtte nettkriminelle på denne måten.
For å fjerne Locky-viruset anbefaler vi at du benytter en av følgende antimalware-programmer: ReimageIntego eller SpyHunter 5Combo Cleaner. Dette er profesjonelle antimalware-verktøy som kan eliminere Locky-viruset. MERK: Antimalware-programmer dekrypterer IKKE de krypterte filene.
Fjerningsinstruksjoner for Locky
Før du prøver å fjerne Locky ransomware bes du om å lese informasjonen som tilbys i dette avsnittet. Først og fremst bør du være oppmerksom på at Locky er et ekstremt skadelig og vellaget virus som sprer sine ondsinnede komponenter over hele datamaskinen din. Det er ytterst viktig å slette alle filer som tilhører Locky malware.
Ellers vil rester øke datamaskinens sårbarhet ovenfor andre datatrusler eller til og med laste dem ned. Vennligst velg manuell fjerning kun hvis du er en avansert databruker. Ellers anbefaler vi på det sterkeste at du velger automatisk fjerning.
Manuell Locky fjerningsguide for virus
Fjern Locky ved hjelp av Safe Mode with Networking
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Networking
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
-
Velg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
-
Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet.
-
Steg 2: Fjerne Locky
Logg inn på den infiserte kontoen og start nettleseren. Last ned ReimageIntego eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Locky.
Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.
Fjern Locky ved hjelp av System Restore
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
-
Velg Command Prompt fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
-
Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet.
-
Steg 2: Gjenopprett systemfilene og innstillingene
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
-
Skriv inn rstrui.exe og trykk Enter igjen..
-
Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Locky. Etter å ha gjort dette, klikker du på Next.
-
Klikk Yes for å starte systemgjenoppretting.
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Locky og annet ransomware bør du benytte en vel ansett anti-spionvare, som ReimageIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.
Anbefalt for deg
Velg riktig nettleser og øk sikkerheten med et VPN-verktøy
Det blir stadig viktigere å beskytte personvernet sitt på nettet, blant annet for å unngå lekkasje av personopplysninger og phishing-svindel. Et av de viktigste tiltakene er å legge til et ekstra sikkerhetslag ved å velge den sikreste og mest private nettleseren. Selv om nettlesere ikke gir komplett beskyttelse og sikkerhet, er noen av dem mye bedre ved sandboxing, HTTPS-oppgradering, aktiv innholdsblokkering, blokkering av sporere, beskyttelse mot phishing og lignende personvernrelaterte funksjoner.
Det er også mulig å legge til et ekstra beskyttelseslag og skape en helt anonym nettleseropplevelse ved hjelp av et Private Internet Access VPN. Denne programvaren omdirigerer trafikken via ulike servere, slik at IP-adressen og din geografiske posisjon skjules. Disse tjenestene har dessuten strenge retningslinjer mot loggføring, noe som betyr at ingen data blir loggført, lekket eller delt med tredjeparter. Kombinasjonen av en sikker nettleser og et VPN gir deg muligheten til å surfe sikkert på nettet uten å bli spionert på eller hacket av nettkriminelle.
Sikkerhetskopier filer til senere, i tilfelle malware-angrep
Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.
Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.