Soft2Secure

Lockyランサムウェアウイルス(.lockyファイル)解読と除去

Lockyランサムウェアウイルス(.lockyファイル)解読と除去

Lockyのランサムウェア詐欺のオペレータは、いくつかの方法で自分の恐喝のスキルを行使するように見えます。彼らはDridex銀行トロイの木馬の代理店で活用1と同様の手法を介してコンピュータにそのペイロードを堆積させます。このウイルスは、このように大幅に回復ルーチンを悪化させ、ファイル自体を暗号化するとともに、ファイル名を微調整します。そしてもちろん、それは再び被害者のデータにアクセスできるようにするには手数料が求められています。

それはコンピュータユーザーをリッピングに来るときは何もランサムウェアに比較しません。現在、サイバー犯罪階層の最上位に座って、これらの脅威は、精巧に考案されたトラップを回避するためにほとんどチャンスと泥沼に人々をドラッグします。.locky拡張子で認識できないエンコードされたオブジェクトに自分のファイルを変換感染がこの危険な伝染病の最新品種の一つです。それは楽屋伝播を特徴とその対応のほとんどのとは対照的にオーバーキットまたは自己解凍型ZIPファイルを悪用し、不正なコードを実行するためにマイクロソフトオフィスドキュメント内の不正なマクロに依存しているため、このサンプルでは、群衆の中から際立っています。また、Lockyのランサムウェアは、ファイル暗号化ウイルスで前に見たことがないユニークな特性である、マッピングされていないネットワーク共有に保存されたデータにいたずらをする。

_Locky_recover_instructions.bmp

不法侵入が完了すると、.locky感染は、ハードドライブ、ネットワークドライブがあれば、リムーバブルメディア上で100以上のファイル形式を検索します。一方で、それは、Windows、のAppData、プログラムファイル、および一時を含むシステムレベルのディレクトリのいくつかを、無視します。次に、拡張機能のハードコードされた範囲に一致する項目は、AES暗号で暗号化されます。エンコードされたファイルの外観を大幅に変更されます。それぞれの名前は、末尾に追加.locky文字列で、数字と文字の長い列に置き換えられます。被害者と通信するには、ランサムウェアは、基本的に0.5ビットコインの身代金を支払うための一連のステップであるBMP画像と現在のデスクトップの壁紙を代入します。まったく同じ情報がハイジャックデータを持つすべてのターゲットにフォルダに_Locky_recover_instructions.txt題し埋め込まれたメモ帳の文書でも利用可能です。

_Locky_recover_instructions.txt

身代金の指示で提供オニオンルータベースのリンクの1つにナビゲートすることで、被害者はLocky Decryptorのページに終わります。これは、課せられた契約の財務面での感染者に助言します。特に、ユーザは、個人用のファイルを償還するために、約200ドルに等しい指定BTC量を提出するように言われています。詳細によると、支払いは、デコーダをダウンロードすることができるという前提条件です。

Locky Decryptor

Lockyは、電子メールを怪しく取り付けられたトリッキーなワードファイルを介して拡散します。これらのメッセージは、対象とドキュメント名が “:請求書J-(8桁)ATTN」であることで、請求書としてマスカレードされています。ユーザーがそれを開くと、テキストは、ほとんど理解不能に見えるとデータのエンコードが正しくない場合、マクロを有効にする勧告が含まれています。すぐに人は、次のセキュリティ警告に[オプション]ボタンをクリックするよう、マクロはダウンロードして、マシン上でランサムウェアを実行します。実際、マクロはデフォルトでは無効になっている理由はそこにある – これらのコンポーネントは、悪意のあるコードを注入するために活用するのは簡単です。電子メールの添付ファイルがするように求められますので、だから、それらを活性化することを控えるようにしてください。

.locky拡張子を持つ妥協のファイルは、当分の間の暗号化を攻撃することによって復元することは不可能です。一方、いずれかの身代金を支払うことをお勧めしません。以下の手順は、このランサムウェアの治療に幸せな媒体を提示します。

Lockyウイルス自動削除

.locky拡張ランサムウェアの駆除は、効率的に信頼性の高いセキュリティソフトウェアで実現することができます。自動クリーンアップ技術にこだわりは、感染のすべてのコンポーネントが完全にあなたのシステムから拭き取ることを保証します。

  • 推奨セキュリティユーティリティをダウンロードあなたのPCが起動し、コンピュータのスキャンオプションを選択することにより、悪意あるオブジェクトをチェックします

    .lockyファイル拡張子ランサムウェアリムーバーをダウンロード

  • スキャンが検出されたアイテムのリストが出てきます。ウイルス、システムから除去関連感染を取得するために脅威を修正]をクリックします。クリーンアッププロセスのこのフェーズを完了すると、適切な疫病の根絶を完了するためにつながる可能性が最も高いです。試してみて、戻ってデータを取得する – 今、あなたは大きな挑戦に直面しています。

.lockyファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはLockyトロイの木馬は、あなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。あなたは、この目的のためのデータ復旧のプロのようなツールを利用することができます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Data Recovery Proをダウンロード

Data Recovery Pro

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 以前のバージョンを使用する機能

    Windows OSには以前のファイルを復元するための機能が搭載されています。フォルダも対象となります。復元したいファイルやフォルダをクリックし、プロパティを選択肢、以前のバージョンと名前の付けられたタブを開きましょう。そこには、過去のファイル/フォルダのバックアップが一覧で表示されます。最新のものを選択したら、コピーをクリックし、新しく保存する場所を任意で選択しましょう。復元ボタンを押すと、もともとそれがあった場所に復元されます。
    以前のバージョン

  • Shadow Explorerツールの活用

    この方法では、以前のファイル/フォルダのバージョンを自動で復元することができます。まずは、ShadowExplorerアプリケーションをダウンロードしましょう。起動後に、ドライブ名とリストアデータの作成された日付を選択し、必要なファイルやフォルダを右クリックして、エクスポートオプションを選択します。そして、データが復元されるべき場所を選択しましょう。
    ShadowExplorer

.lockyファイルのウイルスが完全に削除されているかどうかを確認します

ここでも、.lockyファイル拡張子ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

.lockyファイルのウイルススキャナとリムーバーをダウンロード