Skala niebezpieczeństwa:  
  (99/100)

Usuń wirusa .locky (Poprawione instrukcje)

stworzone przez Lucia Danes - - | Rodzaj: Programy do Kradzieży

Rozszerzenie wirusowe .locky – jakiego rodzaju jest to wirus?

Rozszerzenie wirusowe .locky jest rodzajem wirusa ransomware, który ostatnimi czasy jest dosc popularny i przynosi znaczne zyski, tak wiec dlatego cyber przestepcy coraz chetniej szukaja inspiracji do kreowania jego nowych wariantów. Ostatnimi czasy slyszelismy o nowym wariancie wirusa ransomware, coraz rzadziej slyszymy o nowych typach (ostatnio poznalismy Locky virus lub tez Locky ransomware) w dzisiejszym artykule pragniemy przekaac nieco wiecej informacji na temat dzialania tego typu wirusów.

W jaki sposób rozpowszechniają się wirusy z rozszerzeniem .locky?

Istnieje bardzo wiele sposob na rozpowszechnianie sie wirusow z rozszerzeniem .locky. Pamietaj o tym ze cyber przestepcy korzystaja z coraz to bardziej wymyslnych technik celem sklonienia malo doswiadczonych uzytkownikow do klikniecia na podejrzane linki ktore wygladaja na sprawdzone. Mowiac innymi slowy cyber przestepcy moga ukrywac przycisk do pobierania wirusa pod linkiem ktory jest calkowicie bezpeiczny czy tez jego zadanie mialoby polegac na przenoszeniu uzytkownika na strone ktorej chcemy zapewnic ruch. Nalezy uwazac na ochrone twojego komputera i nie odwiedzac podejrzanych stron w przypadku najmniejszego cienia podejrzen.

Jednakze cyber przestepcy ccoraz to czesciej rozpowszechniaja tego typu rozszerzneie wirusowe poprzez maile zawierajace podejrzane zalaczniki (dokument Word). Plik worda zawiera kod ktory zostaje aktywowany tak szybko jak tylko zostanie uruchomiona funkcja makro. Jezeli funkcja makr zostanie wylaczona to uzytkownik zobaczy tekst dotyczacy wlaczenia makro na okolicznosc blednego wyswietlania danych.

.locky file extension virus activates itself using Macros function

Jak juz wspomnielismy wyzej, makra aktywuja kod, który został stworzony do pobrania i aktywowania pliku wykonywalnego .locky ze zdalnego serwera. Ten niebezpeicny program skanuje komputer, wykrywa personalne dane a nastepnie szyfruje je korzystajac z algorytmu RSA-2058 oraz AES-128. Jest to jedna z glownych przyczyn dla ktorych Locky, a wlasnie rozszerzenie .locky jest niebezpieczny – jak tylko uda mu sie zaszyfrowac pliki personalne to dodatkowo dodane do nich swoje rozszerzenie. Zaszyfrowane dane sa nie do wgladu, w tym wypadku wirus stawia uzytkownika w nieciekawym polozeniu. Oczywiscie kazdy komputer posiada wazne dane, takze tego typu dzialanie moze wzbudzic w uzytkowniku stres i desperacje. Jednakze pliki z rozszerzeniem .locky pozostawiaja w komputerze wiele szkod. Wirus moze rządac znacznej sumy pieniedzy za przywrocenie plikow (0,5btc co stanowi rownowartosc okolo 207 dolarów) jednakze moze sie okazac ze nie bedzie to skuteczne dzialanie.

Ze swojej strony nie polecamy platy tego typu grzywny Nie ma znaczenia to ile jest do zaplacenia. Cyber przestepcy zawsze staraja sie generowac jak najwiekszy zysk. Nie ma absolutnie zadnej gwarancji na to ze dostaniesz klucz do odszyfrowania pliku. Nie nalezy wspierac cyber przestepcow. W przeciwnym razie ponosisz ryzyko straty swoich danych a takze pieniedzy. Oprocz tego cyber przestepcy wiedziec ze mozna cie latwo nastraszyc i mozliwe bedzie przeslanie nastepnego wirusa w przyszlosci.

W jaki sposób chronić swój komputer przed oprogramowaniem ransomware?

  1. Najwazniejsza rzecza o której powinienes pamiętać jest regularne dokonywanie kopii zapasowej swoich danych. Wysoce polecamy ci składowanie kopii waznych danych na dysku zenętrznym ze wzgledu na to ze wirusy moga miec dostep do twoich plikow poprzez twoje polaczenie z internetem.
  2. Zainstaluj sprawdzone oprogramowanie antymalware, na przykład takie jak Reimage) na twoim komputerze a by zachować bezpieczenstwo jego danych i zapewnic ochrone przed wirusami.
  3. Za kazdym razem kiedy pobierasz na swoj komputer pliki lub programy zawsze korzystaj z opcji zapisz zamiast ”uruchom”. Idac ta droga zapewniasz czas niezbedny dla twojego antywirusa na sprawdzenie czy twoj plik jest bezpieczny czy tez nie.
  4. Pamiętaj o biezacej aktualizacji twoich plikow – pozwol na automatyczna aktualizacje oprogramowania. Cyber przestepcy moga wykorzystywac slabosci twojego systemu i dostac sie do twojego systemu bez twojej wiedzy.
  5. Unikaj odwiedzania stron wysokiego ryzyka i pobieraj oprogramowanie zawsze ze sprawdzonych i zabezpieczonych stron.

W jaki sposób odszyfrować pliki zaszyfrowane przez rozszerzenie .locky?

Niestety jest to niemalze niemozliwe, gdyz masz tutaj do czynienia z naprawde groznym i zlosliwym zagrozenie na twoim komputerze. Jedyna droga na usuniecie twoich plikow jest ich eksport na dysk twardy zewnetrzny. Jezeli nie skladowales tam zadnych danych to mozesz skorzystac z nastepujacych narzedzi do odszyfrowania swoich plikow- Photorec, Kaspersky virus-fighting utilities lub R-Studio.
Wyjątkowo wazne jest to aby usunac zagrozenie ze strony .locky. Tak szybko jak tylko zauwazysz jego obecnosc. Jezeli zauwazysz jego obecnosc dosc szybko mozesz byc w stanie zatrzymasz proces szyfrowania twoich plikow i zaoszczedzic pieniadze. Jezeli planujesz importowac dane z dysku zewnetrznego to upewnij sie ze na poczatku usunales wirusa .locky, takaby nie mogl miec dostepu do dysku zewnetrznego ani do urzadzenia podlaczonego do komputera. Wysoko polecamy ci skorzystanie z automatycznego urzadzenia do usuwania oprogramowania malware celem usuniecia wirusa Locky. Jednakze mozesz tego dokonac takze manualnie. Ponizej podajemy skrocona instrukcje jak poradzic sobie z tego typu pasozytem na twoim komputerze.

Najczęściej zadawane pytania odnośnie rozszerzenia .locky:

Pytanie: Dzisiaj otrzymałem podejrzaną wiadomość email. Temat brzmi tak: ATTN: Invoice J-98223100. Dodatkowo w mailu znajduję się załącznik o naziwe: e_J-98223100.doc. Nie wydaje mi się aby otwarcie tego zalacznika bylo warte uwagi. Jednakze w jaki sposob pliki w programie word moga byc niebezpieczne? Czy mozecie mi wyjasnic co powinienem wiedziec o tym mailu? Czy mogę bezpiecznie otworzyć załącznik czy lepiej wysłać plik do śmieci?

Odpowiedź: Pod żadnym pozorem nie otwieraj załącznika! Otrzymałeś właśnie maila od cyber przestępców powiązanych z wirusem Locky ransomware. Ten podejrzany mail zawiera zainfekowany załącznik w formacie Word, który moze pobrac wirusy na twój komputer z pomoca nowej techniki która jesrt w stanie aktywowac wiadomosci email a takze generowac pliki wykonywalne – program wysyla zlosliwy kod do dokumentu w formacie word, ktory aktywuje sie jezeli nie podlaczono funkcji Word Macros. Powinienes czym predzej usunac cala wiadomosc email.

Oferta
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Supported versions Program jest kompatybilny z OS X Supported versions
Co zrobić w przypadku porażki?
Jeśli nie udało się Tobie usunąć wirusa z pomocą Reimage, zadaj pytanie naszemu zespołowi, zapewniając tak wiele szczegółów, jak to możliwe..
Do usuwania szkód po wirusie zalecamy Reimage. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

Instrukcja ręcznego usuwania wirusa .locky:

Usuń .locky korzystająć z Safe Mode with Networking

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń .locky

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie .locky.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń .locky korzystająć z System Restore

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem .locky. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie .locky

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed .locky i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, SpyHunter 5Combo Cleaner lub Malwarebytes

O autorze

Lucia Danes
Lucia Danes - Ekspert od wyszukiwania wirusów.

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-locky-file-extension-virus.html

Poradniki w innych językach