Virus Locky. Kako ukloniti? (Vodič za deinstalaciju)

od Jake Doevan - -   .locky file extension virus | Tip: Ransomware
12

Pregled informacija o virusu Locky:

U trenutku pisanja ovog članka, stotine korisnika pokušavaju ukloniti virus Locky iz svojih računala i vratiti “locky datei” (Locky datoteke). Ako još uvijek niste čuli za ovu prijetnju, morate znati da je to najnoviji primjer ransomware virusa koji je sposoban uništiti vaše datoteke.

Ako ste jedan od korisnika koji drži do svojih podataka koji su se skupljali godinama, budite na oprezu jer ova računalna prijetnja može opasno naštetiti vašim dragocjenim sjećanjima. Locky je podmukla vrsta malware programa za koji se može reći da je već napao više od pola milijuna korisnika.

Nažalost, on se i dalje širi internetom i, prema mišljenju stručnjaka za sigurnost računala, može ga se nazvati jednim od najznačajnijih virusa današnjice.

Ovaj virus funkcionira na istom principu kao i CTB Locker, Cryptowall, Teslacrypt i Cryptolocker, pa čim uđe u računalo, počet će šifrirati datoteke uz pomoć enkripcije AES-128. Jednom kad se završi taj gotovo vojnički proces šifriranja, žrtva više nije u mogućnosti doći do svojih datoteka. Jedini način na koji može vratiti datoteke je upotrebom kod za dešifriranje, a taj kod imaju developeri virusa Locky.

Korisnici čije datoteke su zaključane, tražit će se da plate određenu svotu novca da bi dobili ključ za dešifriranje. U ovom trenutku, od žrtava se traži od 0,5 do 1 bitcoin (ili 400 dolara) za taj ključ koji je najbitniji za pokušaj dešifriranja datoteka. Ipak, stručnjaci za sigurnost sugeriraju žrtvama da NE plaćaju taj ključ jer nema garancije da će on raditi.

Da sumiramo, ransomware program Locky ekstremno je opasan virus koji se mora odmah ukloniti iz računala. To je jedini način na koji možete spriječiti daljnje šifriranje vrijednih podataka. Da bi uklonili virus Locky, morate skenirati računalo programom Reimage ili nekom sličnom anti-syware aplikacijom.

Na koji način funkcionira ovaj ransomware program?

Čim virus Locky inficira neki sistem, započet će sa sljedećim komandama:

  • Virus započinje proces šifriranja. Potrebno je nekoliko sati do nekoliko dana da bi se šifrirale odgovarajuće datoteke. U pravilu, virus će ostati neprimjetan u ovoj fazi, ali ćete moći primijetiti usporavanje sistema i slične probleme na svom računalu.
  • Sada će ovaj ransomware početi s prikazivanjem zahtjeva za otkupninu na napadnutom računalu. Ovo upozorenje _Locky_recover_instructions.txt gotovo je identično prijašnjima, a koristi se da bi se korisnicima dalo do znanja koliko bitcoina moraju prebaciti na račun developera virusa Locky da bi dobili poseban ključ za dešifriranje potreban za otključavanje datoteka.

Kako se mogu zaraziti virusom Locky?

Locky ransomware (ovo je alternativni naziv za ovaj virus) širi se uz pomoć spam email poruka kao privitak u obliku Word datoteke. Email poruke koje sadrže takve datoteke nastoje biti uvjerljive i nastoje natjerati korisnike da preuzmu taj privitak.

U trenutku kad se Word datoteka preuzme i otvori s uključenim macro postavkama u Wordu, virus istog časa počinje sa svojim zlonamjernim aktivnostima. No, virus to neće moći u slučaju da su macro postavke isključene, pa će tražiti od žrtve da ih uključi.

Molimo vas, NEMOJTE to niti u kojem slučaju napraviti jer će macro šifrirati podatke o datoteci i tako aktivirati virus. Zbog toga se virus Locky naziva i Macro.

Nakon što se aktivira, virus počinje sa skeniranjem računala u potrazi za datotekama, uključujući fotografije, video materijal, dokumente, arhive, itd., a nakon toga ih šifrira AES algoritmom. Također, ovaj virus neće samo zaraziti datoteke koje pripadaju Officeu, već će se pokušati povezati s eksternim hard diskom koji je spojen na računalo ili na stranice za online spremanje datoteka, pa probati zaključati i te datoteke.

Povrh svega, postoji rizik da se preuzme kontrola nad datotekama u oblaku (cloud) i stranicama za spremanje podataka online. Postoje prijave o tome kako je virus Locky uspio šifrirati i novčanike s bitcoinima.

Ovo je iznimno opasan virus, pa morate razmisliti o njegovom uklanjanju čim se pojavi na vašem računalu. Također, NEMOJTE otvarati nepoznate email poruke i nemojte otvarati sumnjive datoteke u privitku.

Uklanjanje virusa Locky:

Kao što možete vidjeti, ransomware Locky veoma je dobro strukturiran malware program koji vrlo lako može dovesti do gubitka datoteka. Znamo da je već preveden na više različitih jezika i da se širi kroz Outlook i Microsoft 365. Neki od stručnjaka za sigurnost PC-ja zovu ga “remek-djelom kriminaliteta”.

Posljedice za zaražene korisnike mogu biti razarajuće i poražavajuće. Antivirusni programi obično ne uspijevaju spriječiti ovaj virus, pa morate razmisliti o instaliranju pouzdanog anti-spyware programa. Morate biti iznimno pažljivi prilikom preuzimanja privitaka koje ste dobili iz sumnjivog izvora.

Procedura za uklanjanje virusa Locky može biti duga i teška, ali najvažnije je znati da tako nećete natrag dobiti svoje datoteke. Ako je ovaj virus zarazio vaše računalo, pratite vodič koji slijedi niže.

Često postavljana pitanja (FAQ) i virusu Locky:

Pitanje: Mogu li dešifrirati svoje datoteke nakon infiltracije virusa Locky?

Odgovor: Nažalost, još uvijek nije izmišljen program da dekripciju virusa Locky. Ako se ne možete sjetiti i napraviti rezervnu kopiju svojih podataka, što predstavlja jedini proces koji može pomoći korisnicima da bi spriječili gubitak datoteka, možete probati sa sljedećim programima: Photorec, Kaspersky virus-fighting utilities ili R-Studio.

Međutim, nema nikakve garancije da će vam ovi programi da svoje datoteke dobijete natrag. Također, ne smijete zaboraviti na sigurnost vašeg računala. Morate čim prije iz sistema ukloniti virus Locky. Da bi to izveli, preporučujemo instaliranje programa Reimage.

Pitanje: Upravo sam primio email poruku u kojoj piše “Molimo vas da pogledate račun koji je u privitku”. Uz tu poruku, emailu je dodan dokument “ATTN: Invoice J-98223146”. Nažalost, već sam ga preuzeo, a moje datoteke su blokirane. Zašto?

Odgovor: Nažalost, zaraženi ste ransomewareom Locky. Ovo je ekstremno opasan virus koji zahtijeva određenu svotu novca da bi se korisnicima u zamjenu dala prilika za dešifriranje datoteka. Da bi popravili računalo i uklonili maliciozne datoteke, molimo vas da pročitate vodič korak po korak koji slijedi nakon ovog članka.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Virus Locky slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Virus Locky. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Imajte na umu: Potrebna ručna pomoć znači da jedan ili svi uklanjači nisu bili u mogućnosti ukloniti parazite bez ručne intervencije, molimo Vas da pročitate instrukcije za ručno uklanjanje ispod.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Virus Locky ručno uklanjanje:

Obriši vrijednosti registra:
HKCUSoftwareLocky

HKCUSoftwareLockyid

HKCUSoftwareLockypubkey

HKCUSoftwareLockypaytext

HKCUSoftwareLockycompleted 1

HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Obriši datoteke:
%UserpProfile%Desktop_Locky_recover_instructions.bmp

%UserpProfile%Desktop_Locky_recover_instructions.txt

%Temp%[random].exe

Ručni Locky Priručnik za uklanjanje virusa:

Ukloni Locky koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Locky

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Locky.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Locky koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Locky. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Locky uspješno provedeno

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Locky i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Jake Doevan
Jake Doevan - Život je prekratak da bi se trošio na borbu s virusima

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Više informacija o autoru

Izvor: http://www.2-spyware.com/remove-locky-virus.html

Vodič za uklanjanje na drugim jezicima