Както Локи вирус прониква компютъра на жертвата?
Локи е изнудвачески програма, която се разпространява като прикачен файл към електронната поща на документ на Word. Писма, разпространяващи изнудвач Локи често твърдят, че съдържа финансова или банкова информация.
След като изтеглите прикачения файл, паразитни документ на Word може веднага да започне да криптирате файлове, ако включите Word макроси. В противен случай, текста в Word се появява под формата на неразбираем текст, както и на първия ред на документа се посочва, че "Enable Macros, ако имате криптиране на данните на проблема." В НИКАКЪВ СЛУЧАЙ не следвате съветите на измами!
И все пак, някои потребители не са в състояние да поддържат интереса в документа, така че те ще включва макроси. В резултат на това, зловреден код, който се намира документ vWord се активира и определя изнудвачески Локи софтуер в системата на жертвата.
Метод 1 (безопасен режим)Изберете "Безопасен режим с мрежа" Метод 1 (безопасен режим)
Изберете опцията "Активиране на безопасен режим с мрежа" Метод 2 (система за възстановяване)
Изберете 'безопасен режим с команден ред " Метод 2 (система за възстановяване)
Изберете опцията "Активиране на безопасен режим с команден ред" Метод 2 (система за възстановяване)
Enter 'CD възстановяване "без кавичките и натиснете" Enter " Метод 2 (система за възстановяване)
Enter "rstrui.exe" без кавичките и натиснете "Enter" Метод 2 (система за възстановяване)
В "Възстановяване на системата" прозорец, който се появява, изберете "Напред" Метод 2 (система за възстановяване)
Изберете точка за възстановяване и натиснете "Напред" Метод 2 (система за възстановяване)
Кликнете върху "Да" и да започне възстановяването на системата ⇦ ⇨
Как изнудвачески програма Локи?
Име на вируса на «Локи» (на английски «заключване» -. Lock, болт) говори за себе си. Изнудвачите блокират файлове на компютъра на потребителя, което прави невъзможно да ги възстановите. Единственият начин да възстановите файлове - използвайте бутона за дешифриране.
Освен това, Локи може дори да търсите файлове върху свързания vneshnihnositelyah или дори други компютри, свързани в локалната мрежа. След откриването на този вид вирус криптира файлове с помощта на алгоритъма AES. В допълнение, на паразита премахва така наречената "сянка копие", което може да се използва за възстановяване на файлове.
След отключване се премахне с мръсната си работа, той ще напусне "бележка" (_Locky_recover_instructions.txt) във всяка папка с криптирани файлове. В допълнение паразит променя фоновото изображение на работния плот, която осигурява всички една и съща информация. грабителите Докладът помолени да плати откуп от $ 0.5-1 Bitcoin ($ 209- $ 419), като се използва анонимен TOR мрежа. В замяна на това те обещават да предлагат ключ за дешифриране на заключени файлове.
Какво става, ако Локи се качи на компютъра?
С вируси, както и заболявания в реалния живот - това е по-добре да се занимава с превенция, отколкото лечение. Без значение колко внимателни и предпазливи потребителското си, винаги има шанс да бъдат измамени от киберпрестъпниците. Фактът, че те често разпространяване на зловреден софтуер чрез троянски коне. С други думи, вирусът навлиза в системата под прикритието на сигурна файл.
Единственият надежден начин за защита на чувствителна информация, е да се създаде своя архивиране на външен диск. И все пак на първо място трябва да бъде да се елиминира напълно вируса от системата Локи. В крайна сметка, както казахме, той е в състояние да криптирате и файлове на свързаното външно медиите.
Ако не се грижи за създаване на резервно копие на важните файлове, имате 3 от ситуацията.
Опитайте се да използвате програмата за декриптиране (да може да отключи поне някои от файловете): Kaspersky антивирусен софтуер. PhotoRec или R-Studio;
Можете също така да се изчака момента, когато някой ще създаде специален софтуер, за да отключите криптирани файлове Локи (не се знае кога ще се случи, ако това се случи изобщо);
За да премахнете вируса Локи е най-добре да се използва надежден антивирусен софтуер. Например, Reimage или Plumbytes Anti-Malware Webroot SecureAnywhere антивирусни.
Горната програма е професионален антивирусен софтуер, който може напълно премахване на вируса Локи.
ВАЖНО: антивирусен софтуер не е дешифрира заключени файлове. В допълнение, можете да използвате метода на отстраняването на ръка.
Инструкции премахване Локи
изтегляне
Reimage (отстраняване) Щастието
гарантирана
Rowan Download
Reimage (отстраняване) Щастието
гарантирана
офика
Съвместим с Microsoft Windows Съвместимост с OS X
Какво да правите, ако не може?
Ако не успеете премахване Reimage инфекция, да зададете въпрос към нашия екип за поддръжка и осигуряване на възможно най-много подробности, колкото е възможно.
Reimage се препоръчва да деинсталирате Локи рансъмуер. Безплатно сканиране ще ви позволи да проверите вашият компютър е заразен или не. Ако искате да го премахнете, трябва да си купя инструмент за премахване на зловреден софтуер - лицензирано копие Reimage.
За повече информация относно тази програма може да бъде получена от Reimage преглед.
За повече информация относно тази програма може да бъде получена от Reimage преглед.
Reimage - това означава за откриване на такъв софтуер.
Вие трябва да закупят пълната версия, за да се отстранят kiberinfektsy.
Повече информация за Reimage.
Стъпка 1: Рестартирайте компютъра в безопасен режим с мрежа
Windows 7 / Vista / XP
- Щракнете върху Старт → → Shutdown Restart → OK.
- Когато компютърът ви става активен, натиснете F8, докато ще се появи прозорец Advanced Boot Options на.
- В списъка, изберете Safe Mode с мрежа
Windows 10 / Windows 8
- В данните за вход, Windows, натиснете бутона за захранване. След това натиснете и задръжте клавиша Shift и щракнете върху Рестартиране.
- Сега изберете Отстраняване → Други опции → Startup Settings и след това върху Рестартиране.
- Когато компютърът ви става активен, в прозореца Startup настройки, изберете опцията Активиране на безопасен режим с мрежа.
Стъпка 2: Премахване на Локи
Ако рансъмуер програмата заключва безопасен режим с мрежа. опитайте следния метод.
Премахване на Локи. Използване на System Restore
Reimage - това означава за откриване на такъв софтуер.
Вие трябва да закупят пълната версия, за да се отстранят kiberinfektsy.
Повече информация за Reimage.
Стъпка 1: Рестартирайте компютъра в безопасен режим с команден ред
Windows 7 / Vista / XP
- Щракнете върху Старт → → Shutdown Restart → OK.
- Когато компютърът ви става активен, натиснете F8, докато ще се появи прозорец Advanced Boot Options на.
- В списъка, изберете Command Prompt
Windows 10 / Windows 8
- В данните за вход, Windows, натиснете бутона за захранване. След това натиснете и задръжте клавиша Shift и щракнете върху Рестартиране.
- Сега изберете Отстраняване → Други опции → Startup Settings и след това върху Рестартиране.
- Когато компютърът ви става активен, в прозореца Startup настройки, изберете опцията Активиране на безопасен режим с команден ред.
Стъпка 2: Възстановяване на системните файлове и настройки
- След появата на прозорците командния ред. въведете CD възстановяване и натиснете Enter
- Сега въведете rstrui.exe и натиснете Enter отново.
- След появата на новия прозорец, кликнете Next и изберете точка за възстановяване, преди да инфекция Локи. След това кликнете върху Next.
- Сега натиснете Да, за да започне възстановяването.
И накрая, винаги трябва да се мисли за защита на крипто-програми-изнудвачите. За да защитите компютъра си от Локи и други подобни приложения, използвайте надеждна анти-спайуер програма като Reimage. Plumbytes Anti-Malware Webroot SecureAnywhere антивирусни или Malwarebytes Anti злонамерени
Свързани статии