Βαθμός σοβαρότητας:  
  (99/100)

Κακόβουλη επέκταση αρχείου .locky. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Lucia Danes - - | Τύπος: Προγράμματα Υποκλοπών

Κακόβουλη επέκταση αρχείου .locky – τι είδους ιός είναι?

Η κακόβουλη επέκταση αρχείου .locky είναι ουσιαστικά ιός ο οποίος ανήκει στην επικίνδυνη ομάδα ιών τύπου ransomware. Ο ιός τύπου ransomware είναι πιθανώς ο πλέον διαδεδομένος και επικερδής τύπος ιών από αυτούς που κυκλοφορούν στο διαδίκτυο σήμερα. Συνεχώς ακούμε για νέα ransomwares ή νέες εκδόσεις ransomwares που ήδη κυκλοφορούν. Ο ιός Locky virus ή Locky ransomware είναι ένας από τους πιο διαδεδομένους ιούς αυτή τη στιγμή και ο αριθμός των συστημάτων-στόχων που μολύνει, συνεχώς αυξάνεται.

Πώς εξαπλώνεται και πώς δρα η κακόβουλη επέκταση αρχείου .locky?

Υπάρχουν πολλοί τρόποι μέσω των οποίων μπορεί να διεισδύσει η κακόβουλη επέκταση αρχείου .locky στο σύστημα του υπολογιστή σας. Η όλη στρατηγική εξάπλωσης του συγκεκριμένου ιού, όπως άλλωστε συμβαίνει με τους περισσότερους ιούς, βασίζεται πάνω στην παραπλάνηση. Μέσω διάφορων τεχνικών παραπλάνησης λοιπόν, ο ιός προσπαθεί να πείσει τους χρήστες να κλικάρουν κάποιο κακόβουλο σύνδεσμο ανακατεύθυνσης κάνοντας τους να πιστεύουν ότι είναι αξιόπιστος, ασφαλής, κι ενδιαφέρον.

Με άλλα λόγια, οι δημιουργοί της κακόβουλης επέκτασης αρχείου .locky file κρύβουν τον ιό κάτω από ένα ‘αθώο’ κουμπί ή σύνδεσμο. Συνήθως, ο ιός αυτός βρίσκεται σε ύποπτους και κακόβουλους ιστότοπους. Οπότε, είναι πολύ σημαντικό να αποφεύγετε να επισκέπτεστε αυτού του είδους τους ιστότοπους, πόσο μάλλον να κατεβάζετε αρχεία ή να κλικάρετε συνδέσμους που θα βρείτε εκεί!

Ωστόσο, κατόπιν ερευνών και δοκιμών, φτάσαμε στο ασφαλές συμπέρασμα ότι η κακόβουλη επέκταση αρχείου .locky, όπως κι ο αντίστοιχος ιός, καταφέρνουν κι εξαπλώνονται διαδικτυακά, κυρίως μέσω κακόβουλων emails που εμπεριέχουν κακόβουλες επισυνάψεις (Word document). Αυτά τα Word αρχεία εμπεριέχουν κακόβουλο κωδικό ο οποίος ενεργοποιείται αμέσως με το που εντοπίσει ότι ο χρήστης-θύμα έχει ενεργοποιημένη την λειτουργία Macros στο Word. Στην περίπτωση που τα Macros είναι απενεργοποιημένα, εμφανίζεται μήνυμα που σε γενικές γραμμές γράφει τα εξής: “Ενεργοποιήστε τα macro εάν η κωδικοποίηση των δεδομένων δεν είναι σωστή.

.locky file extension virus activates itself using Macros function

Όπως αναφέραμε νωρίτερα, τα Macros ενεργοποιούν τον κακόβουλο κωδικό ο οποίος έχει σχεδιαστεί να κατεβάσει και να τρέξει την κακόβουλη επέκταση αρχείου .locky από απομακρυσμένο server.

Στην περίπτωση που καταφέρει ο ιός να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, το πρώτο πράγμα που θα κάνει άμεσα είναι να προβεί σε σάρωση συστήματος, εντοπισμό σημαντικών προσωπικών αρχείων του χρήστη-θύματος που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, και κατόπιν κρυπτογράφησή τους με την χρήση αλγορίθμων κρυπτογράφησης, RSA-2058 και AES-128. Υπάρχει λόγος που ο ιός Locky αναφέρεται και ως κακόβουλη επέκταση αρχείου .locky – με το που ολοκληρώσει την κρυπτογράφηση των αρχείων, προσθέτει επέκταση αρχείου .locky στα ονόματα όλων των αρχείων που έχει κρυπτογραφήσει.

Σε αυτό το σημείο, οφείλουμε να τονίσουμε το γεγονός ότι τα αρχεία που θα κρυπτογραφηθούν από το συγκεκριμένο ιό είναι πλέον παντελώς άχρηστα, καθώς είναι αδύνατη η αποκρυπτογράφησή τους ασχέτως με το ποιο πρόγραμμα ανάκτησης μπορεί να χρησιμοποιήσετε.

Οι δημιουργοί του ιού Locky γνωρίζουν πολύ καλά πως όλοι οι χρήστες έχουν αποθηκευμένα πολύ σημαντικά αρχεία στον υπολογιστή τους. Μάλιστα, πολύ μικρός αριθμός αυτών των χρηστών κρατάει τακτικά backup όλων των σημαντικών αρχείων. Οπότε, στην περίπτωση που ο ιός καταφέρει να διεισδύσει σε ένα υπολογιστή, ο χρήστης-θύμα βρίσκετια προ τετελεσμένης κατάστασης. Ή θα πρέπει να ξεχάσει τα αρχεία του (πράγμα σπάνιο) ή να υποκύψει στις ορέξεις των κυβερνο-εκγκληματιών. Σε αυτή την περίπτωση, οι ορέξεις των κυβερνο-εγκληματιών ορίζονται ως πληρωμή συγκεκριμένου ποσού για απελευθέρωση των μπλοκαρισμένων αρχείων. Έτσι, εμφανίζεται στους χρήστες-θύματα ένα προειδοποιητικό μήνυμα το οποίο τους ενημερώνει ότι τα πολύτιμα αρχεία τους έχουν κρυπτογραφηθεί από την κακόβουλη επέκταση αρχείου .locky, κι αν επιθυμούν ο ιός Locky να απελευθερώσει τα αρχεία τους, τότε θα πρέπει να καταβάλουν ως λύτρα 0.5 Bitcoin, δηλαδή $207.

Σας συμβουλεύουμε να ΜΗΝ πληρώσετε τα λύτρα. Κανείς ΔΕ μπορεί να σας εγγυηθεί ότι πληρώνοντας οι κυβερνο-εγκληματίες θα σας στείλουν το κλειδί αποκρυπτογράφησης ώστε να αποκτήσετε και πάλι πρόσβαση στα μέχρι πρότινος μπλοκαρισμένα αρχεία σας. Εξάλλου, πληρώνοντας στηρίζεται το έργο των κυβερνο-εγκληματιών και τους δίνετε ακόμα ένα οικονομικό κίνητρο να συνεχίσουν το κακόβουλο έργο τους. Ίσως όμως το πιο σημαντικό είναι ότι θα μοιραστείτε τα απόρρητα προσωπικά οικονομικά σας στοιχεία με τους κυβερνο-εγκληματίες, με ό,τι αυτό συνεπάγεται!

Πώς μπορώ να προστατέψω τον υπολογιστή μου από ιούς τύπου ransomware?

  1. Το σημαντικότερο είναι να κάνετε τακτικά backup τα σημαντικά σας αρχεία. Σας συνιστούμε να τα αποθηκεύετε σε εξωτερικούς σκληρούς δίσκους, γιατί ορισμένοι ιοί τύπου ransomware μπορεί να αποκτήσουν απομακρυσμένη πρόσβαση ακόμα και σε online clouds αποθήκευσης.
  2. Να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο Reimage. Αυτό θα αναλάβει αυτόματα να θωρακίσει το σύστημα του υπολογιστή σας από όλων των ειδών τις κυβερνο-απειλές, όπως πχ. ανεπιθύμητα ή κακόβουλα προγράμματα κι αρχεία.
  3. Κάθε φορά που κατεβάζετε προγράμματα ή αρχεία είναι προτιμότερο να επιλέγετε “Save” (Αποθήκευση) αντί για “Run/Open” (Τρέξιμο/Άνοιγμα). Με αυτό το τρόπο, θα δώσετε έξτρα πολύτιμο χρόνο στο λογισμικό ασφάλειας να ελέγξει κατά πόσο αυτό που κατεβάζετε είναι αξιόπιστο κι ασφαλές.
  4. Θα πρέπει να έχετε πάντα πλήρως ενημερωμένο το λογισμικό ασφάλειας που έχετε εγκαταστημένο στον υπολογιστή σας. Ακόμα καλύτερα, σας συνιστούμε να έχετε ενεργοποιημένη την αυτόματη ενημέρωση. Οι κυβερνο-εγκληματίες εξελίσσουν κι αλλάζουν συνεχώς τα ανεπιθύμητα/κακόβουλα προγράμματα κι αρχεία τους. Για αυτό τον λόγο, είναι πολύ σημαντικό το λογισμικό ασφάλειας που έχετε να είναι ενημερωμένο με ό,τι πιο πρόσφατο.
  5. Θα πρέπει να αποφεύγετε να επισκέπτεστε ύποπτους/κακόβουλους ιστότοπους και φυσικά να αποφεύγετε να κατεβάζετε λογισμικά από άγνωστες πηγές. Ό,τι ενημέρωση επιθυμείτε να κάνετε στα προγράμματά σας, θα πρέπει να το κάνετε επισκεπτόμενοι την επίσημη ιστοσελίδα του κάθε προγράμματος.

Πώς μπορώ να αποκρυπτογραφήσω αρχεία που έχουν μπλοκαριστεί από την κακόβουλη επέκταση αρχείου .locky?

Δυστυχώς, είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί από αυτό τον επικίνδυνο και πολύ προηγμένο ιό. Ο μοναδικός σίγουρος τρόπος είναι να τα επαναφέρετε από εξωτερικό αποθηκευτικό drive όπου προλάβατε να τα κάνετε backup.

Αν τώρα δεν σκεφτήκατε ή δεν προλάβατε να τα κάνετε backup, τότε μπορείτε να προσπαθήσετε να τα επανακτήσετε χρησιμοποιώντας κάποιο από αυτά τα προγράμματα ανάκτησης : Photorec, Kaspersky virus-fighting utilities, ή R-Studio.

Όπως και να’ χει, είναι πολύ σημαντικό πρώτα να έχετε διαγράψει ολοκληρωτικά την κακόβουλη επέκταση αρχείου .locky, και φυσικά τον ιό Locky, αμέσως μόλις διαπιστώσετε την παρουσία τους στο σύστημα του υπολογιστή σας. Όσο πιο γρήγορα το διαπιστώσετε, και φυσικά όσο πιο γρήγορα προβείτε σε ολοκληρωτική αφαίρεσή τους, τόσο λιγότερα αρχεία σας θα βρείτε κρυπτογραφημένα.

Εάν σκέφτεστε να εισάγετε στον υπολογιστή σας τα αρχεία που έχετε αποθηκευμένα σε κάποιον εξωτερικό backup drive, βεβαιωθείτε ότι έχετε απαλλαγεί οριστικά από την κακόβουλη επέκταση αρχείου .locky και τον ιό Locky. Είναι πολύ σημαντικό, γιατί διαφορετικά ο ιός έχει τη δυνατότητα να μολύνει και τις εξωτερικές μονάδες αποθήκευσης και κατά επέκταση να κρυπτογραφήσει μέρος ή όλα τα αρχεία που έχετε αποθηκευμένα κι εκεί!

Ο καλύτερος τρόπος για να απαλλαγείτε ολοκληρωτικά και με ασφάλεια από τον ιό Locky virus, είναι να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Από την άλλη, έαν επιθυμείτε να δοκιμάσετε να αφαιρέσετε χειροκίνητα τον ιό Locky virus, τότε μπορείτε να ακολουθήσετε προσεκτικά και βήμα προς βήμα τον αναλυτικό οδηγό αφαίρεσης του ιού Locky virus που ετοιμάσαμε για εσάς παρακάτω.

Κακόβουλη επέκταση αρχείου .locky – Συχνές Ερωτήσεις (FAQ):

Ερώτηση: Σήμερα το πρωί έλαβα ένα ύποπτο email. Ο τίτλος του ήταν: ATTN: Invoice J-98223100. Το email αυτό είχε κι ένα αρχείο ως επισύναψη με τίτλο invoice_J-98223100.doc. Η αλήθεια είναι ότι δε μου πολυ-γέμισε το μάτι και υποπτεύομαι ότι μπορεί να είναι κακόβουλο, οπότε αποφάσισα να μη το ανοίξω… Από την άλλη βεβαίως αναρωτιέμαι, είναι δυνατόν ένα Word αρχείο να είναι επικίνδυνο? Θα μπορούσατε να με συμβουλέψετε τι πρέπει να κάνω με αυτό το email? Να ανοίξω την επισύναψη ή να το στείλω στο Καλάθι Ανακύκλωσης?

Απάντηση: Ένα πράγμα θα σας πούμε αρχικά. ΜΗΝ ΑΝΟΙΞΕΤΕ ΤΗΝ ΕΠΙΣΥΝΑΨΗ! Είναι ξεκάθαρό ότι έχετε λάβει email από κυβερνο-εγκληματίες που σχετίζονται με τον επικίνδυνο ιό Locky (τύπου ransomware). Σκοπός του συγκεκριμένου email είναι να παραπλανήσει το μέγιστο αριθμό χρηστών και να τους πείσει να ανοίξουν και να κατεβάσουν τη συγκεκριμένη Word επισύναψη. Με αυτό τον τρόπο, θα κατεβάσουν άθελα/ασυνείδητα το συγκεκριμένο επικίνδυνο ιό στον υπολογιστή τους.

Σε αυτό το σημείο, οφείλουμε να σας ενημέρωσουμε πως μπορεί ο ιός Locky virus να μολύνει και τον δικό σας υπολογιστή. Η συγκεκριμένη επισύναψη περιέχει κρυμμένο ένα επικίνδυνο κακόβουλο κωδικό. Στην περίπτωση που την κατεβάσετε κι έχετε ενεργοποιημένα τα Word Macros, τότε ενεργοποιείται. Σε αυτή την περίπτωση θα ξεκινήσει άμεσα να σαρώνει το σύστημα του υπολογιστή σας, και κατόπιν θα ξεκινήσει να τα κρυπτογραφεί μπλοκάροντας την πρόσβασή σας σε αυτά. Για αυτό τον λόγο, σας συμβουλεύουμε να πετάξετε άμεσα το συγκεκριμένο email στο Καλάθι Ανακύκλωσης, αφού πρώτα το μαρκάρετε ως Spam!

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .locky:

Αφαίρεση .locky χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση .locky

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του .locky.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση .locky χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .locky. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .locky έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .locky κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Lucia Danes
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-locky-file-extension-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες