Fjern Locky-virus (Instruksjoner for fjerning) - oppdateringer Aug 2017

av Olivia Morelli - - | Type: Ransomware

Locky fjerningsguide for virus

Hva er Locky ransomware?

Hvordan kommer Locky-viruset seg inn i offerets PC?

Locky ransomware

Locky er et ransomware som spres som et ondsinnet Word-dokument vedlagt søppelpost. E-poster som inneholder Locky ransomware later normalt til å levere en faktura.

Dette ondsinnede Word-dokumentet kan umiddelbart igangsette en ondsinnet krypteringsprosess dersom Word-makroer er aktivert. Hvis ikke vil Word-teksten fremstå som en ødelagt fil, og i den øverste linjen i dette infiserte dokumentet står det: “Enable macro if the data encoding is incorrect.” Du bør IKKE gjøre det du blir fortalt!

Dersom datamaskinen din prøver å dekode disse mistenkelige linjene kan makroer automatisk bli slått på. Som et resultat av dette kan den ondsinnede koden i Word-dokumentet bli aktivert og Locky ransomware blir installert på brukerens datamaskin.

Hva gjør Locky ransomware?

Som du ser er dette viruset kalt “Locky”, som faktisk avslører funksjonen det har. Dette ransomware-programmet låser brukerens filer på PC-en, uten mulighet til å gjenopprette dem med mindre brukeren har en dekrypteringsnøkkel eller sikkerhetskopier på en ekstern disk.

For å være mer presis, kjører Locky-viruset prosesser som skanner datamaskinen og oppdager lydfiler, dokumenter, videoer, bilder, arkiv eller andre filer. I tillegg får Locky tilgang til eksterne disker som er koblet til enheten din og dessuten delte nettverk. Så snart programmet oppdager slike filer, krypterer det dem ved hjelp av krypteringsalgoritmen AES.

Så snart Locky har utført jobben sin legger det til et notat (_Locky_recover_instructions.txt) i alle mapper som inneholder krypterte filer. Det endrer dessuten skrivebordsbakgrunnen til et bilde som presenterer den samme informasjonen. Meldingen krever at brukeren benytter TOR-nettverket og betaler en løsesum på omtrent 0,5-1 bitcoin ($209-419) i bytte mot en privat dekrypteringsnøkkel som skal hjelpe brukeren med å dekryptere dataene.

Locky ransomware

Hva bør du gjøre hvis Locky angriper datamaskinen din?

Når det gjelder ransomware er det alltid bedre å sikre seg selv før man blir angrepet. Uansett hvor oppmerksom og forsiktig man er kan man bli lurt av nettkriminelle ettersom de har en tendens til å spre malware som trojanske hester. Malware kommer med andre ord i en fil som ser sikker ut, men som faktisk er infisert. Vi anbefaler på det sterkeste at du jevnlig lager sikkerhetskopier av dataene dine og lagrer dem på en ekstern harddisk.

Locky er dessverre et katastrofalt virus som kan låse dine personlige filer for alltid, og den eneste gjenopprettingsmetoden som er garantert å fungere er å importere filene fra en ekstern harddisk. Du må imidlertid fullstendig eliminere Locky malware før du gjør dette. Som vi allerede har nevnt kan det nemlig kryptere data lagret på eksterne disker som kobles til den infiserte maskinen.

Dersom du ikke har kopier av filene dine på en ekstern disk, har du tre alternativer:

  1. Du kan prøve et av disse verktøyene (de kan hjelpe deg med å dekryptere i hvertfall noen av filene dine): Kaspersky virus-fighting utilities, Photorec eller R-Studio;
  2. Du kan vente til noen lager et Locky dekrypteringsverktøy (dette kan ta lang tid);
  3. Det siste alternativet er å betale løsesummen, men vi anbefaler IKKE dette. Ikke overraskende er det INGEN garanti for at nettkriminelle gir deg dekrypteringsnøkkelen. Dessuten bør du vurdere om du virkelig ønsker å støtte nettkriminelle på denne måten.

For å fjerne Locky-viruset anbefaler vi at du benytter en av følgende antimalware-programmer: ReimageIntego eller SpyHunter 5Combo Cleaner. Dette er profesjonelle antimalware-verktøy som kan eliminere Locky-viruset. MERK: Antimalware-programmer dekrypterer IKKE de krypterte filene.

Fjerningsinstruksjoner for Locky

Før du prøver å fjerne Locky ransomware bes du om å lese informasjonen som tilbys i dette avsnittet. Først og fremst bør du være oppmerksom på at Locky er et ekstremt skadelig og vellaget virus som sprer sine ondsinnede komponenter over hele datamaskinen din. Det er ytterst viktig å slette alle filer som tilhører Locky malware.

Ellers vil rester øke datamaskinens sårbarhet ovenfor andre datatrusler eller til og med laste dem ned. Vennligst velg manuell fjerning kun hvis du er en avansert databruker. Ellers anbefaler vi på det sterkeste at du velger automatisk fjerning.

Tilbud
Gjør det nå!
Last ned
Reimage Fornøyd-
garanti Last ned
Intego Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med macOS
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Reimage Intego, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Reimage Intego har en gratis, begrenset skanner. Reimage Intego tilbyr et mer grundig skann når du kjøper fullversjonen. Når gratisskanneren oppdager problemer, kan du fikse dem via manuell reparasjon, eller du kan kjøpe fullversjonen for å fikse dem automatisk.
Presseomtaler om Reimage
Reimage gjennomgå | Bruksavtale | Personvern | Refund Policy | Avinstallasjonsguide
Alternativ programvare
Ulike programmer har forskjellig formål. Hvis du ikke klarte å fikse ødelagte filer med Reimage, kan du prøve SpyHunter 5.
Last ned SpyHunter 5 Anmeldelse »
Tutorial | Personvern | Bruksavtale | Retningslinjer for returrett | Uninstall Instructions
Malwarebytes
Nedlastning | Anmeldelse | Personvern | Bruksavtale | Retningslinjer for returrett | Uninstall Instructions
Alternativ programvare
Ulike programmer har forskjellig formål. Hvis du ikke klarte å fikse ødelagte filer med Intego, kan du prøve Combo Cleaner.
Last ned Combo Cleaner Anmeldelse »
Personvern | Bruksavtale | Retningslinjer for returrett | Uninstall Instructions

Manuell Locky fjerningsguide for virus

Fjern Locky ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Locky

    Logg inn på den infiserte kontoen og start nettleseren. Last ned ReimageIntego eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Locky.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Locky ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Locky. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med ReimageIntego og sørge for at fjerning av Locky er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Locky og annet ransomware bør du benytte en vel ansett anti-spionvare, som ReimageIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.

Anbefalt for deg

Velg riktig nettleser og øk sikkerheten med et VPN-verktøy

Det blir stadig viktigere å beskytte personvernet sitt på nettet, blant annet for å unngå lekkasje av personopplysninger og phishing-svindel. Et av de viktigste tiltakene er å legge til et ekstra sikkerhetslag ved å velge den sikreste og mest private nettleseren. Selv om nettlesere ikke gir komplett beskyttelse og sikkerhet, er noen av dem mye bedre ved sandboxing, HTTPS-oppgradering, aktiv innholdsblokkering, blokkering av sporere, beskyttelse mot phishing og lignende personvernrelaterte funksjoner.

Det er også mulig å legge til et ekstra beskyttelseslag og skape en helt anonym nettleseropplevelse ved hjelp av et Private Internet Access VPN. Denne programvaren omdirigerer trafikken via ulike servere, slik at IP-adressen og din geografiske posisjon skjules. Disse tjenestene har dessuten strenge retningslinjer mot loggføring, noe som betyr at ingen data blir loggført, lekket eller delt med tredjeparter. Kombinasjonen av en sikker nettleser og et VPN gir deg muligheten til å surfe sikkert på nettet uten å bli spionert på eller hacket av nettkriminelle.

Sikkerhetskopier filer til senere, i tilfelle malware-angrep

Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.

Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.

Om forfatteren
Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Olivia Morelli
Om selskapet Esolutions

Veiledning for sletting på andre språk