Βαθμός σοβαρότητας:  
  (99/100)

Ιός Locky. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - -   .locky file extension virus | Τύπος: Ιός τύπου Ransomware

Ιός Locky – Επισκόπηση:

Locky virus

Αυτή τη στιγμή, αυξάνεται συνεχώς κατά εκατοντάδες ο αριθμός των χρηστών-θυμάτων που προσπαθούν να αφαιρέσουν τον ιό Locky virus από τον υπολογιστή τους και να ανακτήσουν τα “locky datei”.

Εάν έως τώρα δεν έχετε ακούσει για τη συγκεκριμένη κυβερνο-απειλή, τότε οφείλουμε να σας προειδοποιήσουμε ότι πρόκειται για τη πλέον πρόσφατη περίπτωση επικίνδυνου ιού τύπου ransomware-type virus, ο οποίος στην περίπτωση που καταφέρει να διεισδύσει στον υπολογιστή σας, θα καταφέρει με μαθηματική ακρίβεια να μπλοκάρει και να αχρηστεύσει όλα σας τα αρχεία.

Επομένως, εάν έχετε σημαντικά έγγραφα/αρχεία αποθηκευμένα στον υπολογιστή σας, τότε πρέπει να διαβάσετε πολύ προσεκτικά το συγκεκριμένο άρθρο. Ο ιός Locky είναι ένα ιδιαιτέρως περίπλοκο κι άκρως επιθετικό malware, το οποίο έχει ήδη μολύνει πάνω από μισό εκατομμύριο συστήματα υπολογιστών.

Δυστυχώς, η διαδικτυακή του εξάπλωση αυξάνεται με γεωμετρική πρόοδο, και όπως αναφέρει μεγάλος αριθμός ειδικών, πρόκειται για έναν από τους σοβαρότερους ιούς που απειλούν αυτή τη στιγμή τα συστήματα υπολογιστών παγκοσμίως!

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι η δράση του συγκεκριμένου ιού έχει πολλές ομοιότητες με CTB Locker, Cryptowall, Teslacrypt, και Cryptolocker. Στην περίπτωση που καταφέρει να διεισδύσει στον υπολογιστή σας, θα αρχίσει άμεσα να κρυπτογραφεί τα αρχεία/έγγραφα που βρίσκονται αποθηκευμένα στο σύστημα του υπολογιστή. Η κρυπτογράφηση γίνεται με τον αλγόριθμο κρυπτογραφήσεων, AES-128.

Ερώτηση σχετικά με Locky virus

Με το που ολοκληρωθεί η κρυπτογράφηση, είναι πρακτικά αδύνατο να ανακτήσετε τα μπλοκαρισμένα λόγω κρυπτογράφησης αρχεία/έγγραφα! Ο μόνος τρόπος ανάκτησής τους είναι το κλειδί αποκρυπτογράφησης που διαθέτουν οι κυβερνο-εγκληματίες που δημιούργησαν τον ιό Locky virus.

Locky virus

Φυσικά, πριν υποσχεθούν ότι θα σας παραδώσουν το κλειδί αποκρυπτογράφησης, οι κυβερνο-εγκληματίες θα απαιτήσουν να τους πληρώσετε λύτρα. Από όσα γνωρίζουμε, τα λύτρα κυμαίνονται μεταξύ 0.5 – 1.00 Bitcoin (περίπου $400).

Ωστόσο, ΠΡΟΣΟΧΗ! Σας συνιστούμε να ΜΗΝ προβείτε σε πληρωμή αυτών των λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης, καθώς ΔΕΝ υπάρχει ΚΑΜΙΑ ΕΓΓΥΗΣΗ ότι θα το λάβετε σίγουρα ή αν το λάβετε ότι θα έχει αποτέλεσμα!

Συνοψίζοντας από τα παραπάνω, ο ιός Locky ransomware είναι ένας ιδιαιτέρως επικίνδυνος ιός, ο οποίος, στην περίπτωση που καταφέρει να διεισδύσει στον υπολογιστή σας, θα πρέπει να αφαιρεθεί ΑΜΕΣΑ! Αυτός είναι ο μόνος σίγουρος τρόπος να σταματήσετε οριστικά την περαιτέρω κρυπτογράφηση των αρχείων/εγγράφων σας.

Για να καταφέρετε να απαλλαγείτε οριστικά και με ασφάλεια από την πολύ επικίνδυνη παρουσία του ιού Locky virus (συμπεριλαμβανομένων όλων των κακόβουλων αρχείων που σχετίζονται μαζί του κι έχουν αποθηκευθεί κρυφά σε διάφορα σημεία του συστήματος), σας προτείνουμε να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας το εξαίρετο λογισμικό ασφάλειας, Reimage, ή οποιοδήποτε άλλο παρόμοιων δυνατοτήτων πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από ανεπιθύμητα και κακόβουλα προγράμματα κατασκοπίας).

Πώς λειτουργεί αυτός ο ιός τύπου ransomware?

Αμέσως, με το που καταφέρει να διεισδύσει στον υπολογιστή σας, ο ιός Locky θα αρχίσει να μολύνει το σύστημα:

  • Ο ιός αρχίζει τη διαδικασία κρυπτογράφησης. Η διαδικασία κρυπτογράφησης διαρκεί από λίγες ώρες έως αρκετές ημέρες, αναλόγως του συστήματος και του όγκου των αποθηκευμένων αρχείων/εγγράφων. Πολλές φορές, η παρουσία του συγκεκριμένου ιού δημιουργεί σημαντικές επιβραδύνσεις στις ταχύτητες του συστήματος, και πληθώρα άλλων προβληματικών καταστάσεων.
  • Με την ολοκλήρωση της κρυπτογράφησης, ο ransomware θα σας εμφανίσει σημείωμα με τίτλο, This _Locky_recover_instructions.txt. Μέσω αυτού του προειδοποιητικού μηνύματος, θα σας ζητηθεί να προβείτε σε πληρωμή των λύτρων που θα προσδιορίζονται στο σημείωμα. Η πληρωμή θα πρέπει να γίνει σε bitcoins. Σύμφωνα με το σημείωμα, μόλις ολοκληρωθεί η συναλλαγή, οι δημιουργοί του ιού Locky virus θα σας στείλουν το απαραίτητο κλειδί αποκρυπτογράφησης για να ανακτήσετε και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία/έγγραφα που έχετε αποθηκευμένα στον υπολογιστή που έχει μολυνθεί.

Πώς μπορεί να διεισδύσει στον υπολογιστή μου ο ιός Locky virus?

Ο ιός Locky ransomware (πρόκειται για εναλλακτική ονομασία του) καταφέρνει κι εξαπλώνεται διαδικτυακά μέσω spam emails ως επισυναπτόμενο αρχείο Word. Τα emails που το έχουν ως επισύναψη φαίνονται εκ πρώτης όψεως άκρως πειστικά κι αξιόπιστα, αυτός είναι και ο λόγος άλλωστε της επιτυχημένης του διαδικτυακής εξάπλωσης.

Οι χρήστες-θύματα παραπλανούνται και πείθονται να κατεβάσουν το κακόβουλο αυτό πρόγραμμα. Μόλις το συγκεκριμένο αρχείο Word καταφέρει να κατέβει στο σύστημα-στόχο και ο χρήστης-θύμα το ανοίξει έχοντας ενεργοποιημένες τις Word macro ρυθμίσεις, ο ιός ενεργοποιείται αυτόματα και ξεκινάει την πλούσια κακόβουλη δραστηριότητά του.

Ωστόσο, διαπιστώσαμε ότι ο ιός δεν μπορεί να ενεργοποιηθεί στην περίπτωση που οι macro ρυθμίσεις δεν είναι ενεργοποιημένες. Για αυτό και ζητάει από τα θύματά του να τις ενεργοποιήσουν. Αν λοιπόν εμφανιστεί και στη δική σας οθόνη ένα τέτοιο μήνυμα ΜΗΝ πράξετε αυτά που θα σας ζητήσει. Διαφορετικά, τα macros θα ενεργοποιήσουν τον κωδικό του ιού. Δεν είναι τυχαίο άλλωστε που ο ιός Locky ονομάζεται και ιός Macro virus.

Μόλις ενεργοποιηθεί, ο ιός αρχίζει να σαρώνει το σύστημα του υπολογιστή ώστε να εντοπίσει σημαντικά αρχεία/έγγραφα που είναι αποθηκευμένα, όπως πχ. φωτογραφίες, βίντεο, έγγραφα, κτλ. Κατόπιν, ξεκινάει να τα κρυπτογραφεί χρησιμοποιώντας τον προηγμένο αλγόριθμο κρυπτογραφήσεων, AES.

Αυτό που κάνει το συγκεκριμένο ιό ακόμα πιο επικίνδυνο είναι το γεγονός ότι εκτός από το σύστημα-στόχο, μπορεί άνετα να μολύνει και οποιοδήποτε άλλο σύστημα είναι δικτυωμένο στο σύστημα-στόχο, όπως πχ. εξωτερικές μονάδες αποθήκευσης, κοινόχρηστα δίκτυα, κλπ. Μάλιστα, ολοένα κι αυξάνεται ο αριθμός των αναφορών χρηστών ότι ο ιός Locky κατάφερε να κρυπτογραφήσει ακόμα και Bitcoin wallets.

Από τα παραπάνω, είναι εύκολο να συμπεράνει κανείς ότι ο ιός Locky είναι ιδιαιτέρως πολυσύνθετος, επιθετικός, και πάνω από όλα πολύ αποτελεσματικός, τόσο όσον αφορά το τρόπο της διαδικτυακής του εξάπλωσης όσο και το 'απόρθητο' επίπεδο της κρυπτογράφησής του.

Επομένως, στην περίπτωση που διαπιστώσετε ότι ο ιός Locky κατάφερε να 'τρυπώσει' στον υπολογιστή σας, σας συνιστούμε να προβείτε σε ΑΜΕΣΗ κι ΟΛΟΚΛΗΡΩΤΙΚΗ αφαίρεσή του! Σε καμιά περίπτωση ΔΕΝ θα πρέπει να ανοίγετε ύποπτα emails, κυρίως όταν αυτά προέρχονται από άγνωστους αποστολείς. Φυσικά, ΔΕΝ κατεβάζετε ΚΑΝΕΝΑ απολύτως αρχείο μπορεί να βρίσκεται επισυναπτόμενο σε αυτά!

Ιός Locky – Αφαίρεση:

Ο ιός Locky ransomware είναι ένας ιδιαιτέρως πολυσύνθετος κι άρτια προγραμματισμένος ιός, ο οποίος είναι άκρως αποτελεσματικός στην κρυπτογράφηση αρχείων. Γνωρίζουμε ότι έχει ήδη μεταφραστεί σε πάρα πολλές γλώσσες και εξαπλώνεται διαδικτυακά μέσω του Outlook και του Microsoft 365. Δεν είναι τυχαίο άλλωστε που πολλοί ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων το χαρακτηρίζουν ως “κυβερνο-εγκληματικό αριστούργημα”.

Θέλει πολύ μεγάλη προσοχή, γιατί οι συνέπειες της παρουσίας του στο σύστημα του υπολογιστή σας είναι άκρως καταστροφικές! Τα περισσότερα προγράμματα anti-virus αδυνατούν να αποτρέψουν τη διείσδυσή του, επομένως είναι καίριας σημασίας να επιλέξετε κάποιο από τα πλέον αξιόπιστα κι ενημερωμένα anti-spywares της αγοράς.

Πάνω από όλα, πρέπει να είστε ιδιαιτέρως επιφυλακτικοί και προσεκτικοί όσον αφορά τις λήψεις επισυνάψεων, πόσο μάλλον όταν αυτές προέρχονται από άγνωστες/ύποπτες πηγές. Η διαδικασία αφαίρεσης του ιού Locky είναι χρονοβόρα και περίπλοκη. Δυστυχώς, είναι σχεδόν αδύνατο να ανακτήσετε την πρόσβαση στα κρυπτογραφημένα αρχεία.

Στην περίπτωση που ο υπολογιστής σας έχει μολυνθεί από το συγκεκριμένο ιό, σας συνιστούμε να ακολουθήσετε προσεκτικά και βήμα προς βήμα τον παρακάτω αναλυτικό οδηγό αφαίρεσης.

Ιός Locky – Συχνές Ερωτήσεις (FAQ):

Ερώτηση: Υπάρχει περίπτωση να καταφέρω να αποκρυπτογραφήσω τα αρχεία που κρυπτογράφησε ο ιός Locky κατόπιν διείσδυσής του στο σύστημα του υπολογιστή μου?

Απάντηση: Δυστυχώς, δεν έχει δημιουργηθεί έως τώρα λογισμικό αποκρυπτογράφησης για τον ιό Locky. Εάν δεν έχετε προλάβει να κάνετε backup τα αρχεία που κρυπτογράφησε ο ιός, τότε μπορείτε να δοκιμάσετε να χρησιμοποιήσετε κάποιο από τα παρακάτω προγράμματα ανάκτησης, με τις πιθανότητες επιτυχίας ωστόσο να είναι πολύ περιορισμένες: PhotorecKaspersky virus-fighting utilitiesR-Studio.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Locky, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Locky. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Σημείωση: Απαιτείται χειροκίνητη βοήθεια σημαίνει πως ένα ή όλα τα εργαλεία αφαίρεσης δεν ήταν σε θέση να αφαιρέσουν το παράσιτο χωρίς κάποια χειροκίνητη παρέμβαση, παρακαλώ διαβάστε οδηγίες χειροκίνητης απεγκατάστασης παρακάτω.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Ιός Locky χειροκίνητη αφαίρεση:

Διαγράψτε τιμές μητρώου:
HKCUSoftwareLocky

HKCUSoftwareLockyid

HKCUSoftwareLockypubkey

HKCUSoftwareLockypaytext

HKCUSoftwareLockycompleted 1

HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Διαγράψτε αρχεία:
%UserpProfile%Desktop_Locky_recover_instructions.bmp

%UserpProfile%Desktop_Locky_recover_instructions.txt

%Temp%[random].exe

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Locky:

Αφαίρεση Locky χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Locky

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Locky.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Locky χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Locky. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Locky έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Locky κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-locky-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες