Locky Ransomware - Hoe Te Verwijderen?

 

De Locky Ransomware is een zeer gevaarlijk virus dat je persoonlijke documenten vergrendelt en je dan vraagt om een losgeld te betalen als je de bestanden wilt herstellen. Het programma wordt verdeeld via kwaadaardige .doc bestanden die toegevoegd werden aan spam e-mail. Zodra je op deze bestanden klikt en je macro instellingen in MS Word inschakelt, wordt de ransomware gedownload en codeert het onmiddellijk bepaalde bestanden. De Locky Ransomware wijzigt de namen van de gecodeerde bestanden in een unieke combinatie van 16 letters en cijfers en voegt er de .locky bestand extensie aan toe. Volgens het programma heb je een decoderingssleutel nodig om je bestanden te ontgrendelen, deze kan je krijgen als je een losgeld betaald. Het programma gebruikt RSA-2048 en AES-1024 algoritmes om bestanden te coderen.

Als je bestanden gecodeerd werden door de Locky Ransomware, zal je bureaublad achtergrond vervangen worden door een bericht dat stelt dat je 5BTC moet betalen om de decoderingssleutel te krijgen. Het programma creëert ook een tekst bestand met hetzelfde bericht. Je moet weten dat de Locky Ransomware alle schaduw volume kopieën verwijdert, wat het dus nog ingewikkelder maakt om je bestanden te herstellen.


.locky extension virus

Als je een back-up hebt van de gecodeerde bestanden, heb je de oplossing voor dit probleem. Je kan gewoon je bestanden herstellen van op je back-up. Indien niet kan je jammer genoeg alles verliezen wat door de Locky Ransomware vergrendelt werd. Er zijn geen garanties dat na het betalen je een code ontvangt die ook effectief werkt. Als je betaald kan het zijn dat je geld voor niets uitgeeft aan cyber criminelen.

De Locky Ransomware wordt verspreid via spam e-mails. Zorg ervoor dat je nooit mails opent van onbekende afzenders. Deze programma’s hebben de neiging om belangrijke bestanden te imiteren, wees dus voorzichtig. Je moet ook regelmatig een back-up maken van je bestanden, zeker van de belangrijke, anders kan je terechtkomen in een situatie waar er geen oplossing is.


Locky_ransomware

We raden je ook aan om de beste bescherming voor je pc te voorzien en zowel een antivirus als een anti-malware programma te installeren, bijvoorbeeld, Spyhunter of StopZilla.


Automatische tools Locky Ransomware verwijderen

 

Andere hulpmiddelen

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Opmerking: Reimage proef levert detectie van parasieten zoals Locky Ransomware en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe Locky Ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Locky Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Locky Ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Locky Ransomware.


3. Herstel door Locky Ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Locky Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

     
 
 
maart 20, 2016 17:13, juli 17, 2017 12:46
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *