Como lidar com o vírus Locky

Este guia foi criado para qualquer usuário que confrontados com este vírus. Locky é um arquivo .doc infectados

How to fix Locky virus

Este guia foi criado para qualquer usuário que confrontados com este vírus. Locky é um arquivo .doc infectados que se tornar realmente perigoso hoje. Assim que você abrir este arquivo, todos os arquivos no seu computador serão encriptadas para .locky extensão e você não pode usá-los mais. Todos são criptografados usando o RSA-2048 e o algoritmo AES-1024 e, portanto, uma chave privada (que é armazenado em servidores remotos controlados por criminosos cibernéticos) é necessária para a descodificação. E claro, Se você quiser obter seus arquivos de backup que você deve pagar para os desenvolvedores locky 5 bit Coin (preço médio 208$). Em adicional, em cada pasta que você vai notar TXT arquivo que contém uma informação criptografada. Também, Locky vai mudar seu papel de parede em seu desktop, Com informações de pagamento.

Locky virus

Locky virus

Se você visitar o site a partir deste papel de parede, você encontrará a instrução como você pode pagar para os criadores de vírus Locky.

Locky virus

Mas lembre-se, se você pagar-lhes que irá apoiá-los, para que eles possam criar mais como lixo e não há garantia de que você vai ter seus arquivos de volta. Pagar para este scammer é a última coisa que você deve fazer! Locky vírus pode ser apareceu em qualquer computador (pode ser instalado com outro software malicioso), mas muitas vezes o vírus se espalha através de e-mail, por isso tome cuidado cada vez que quando você está indo para abrir arquivos desconhecidos do e-mail. Muitas vezes você receber essa carta com este vírus, assim:

locky virus

Caro alguém, Consulte a factura em anexo (Documento do Microsoft Word) e efetuar o pagamento de acordo com os termos listados na parte inferior da factura. Deixe-nos saber se você tiver quaisquer perguntas. Agradecemos imensamente o seu negócio!

Em poucos dias, esta ataques de vírus muitos computadores (especialmente na Alemanha)

Locky virus

2. Guia de remoção manual para Locky vírus :

Primeira de tudo você deve iniciar o computador no Modo de Segurança.
Para o Windows XP e Windows 7 usuários: clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no seu teclado várias vezes até ver o menu Windows Advanced Option, e selecione Modo de segurança a partir da lista
Safe mode win xp, win 7

Para Windows 8: Ir para o Windows 8 Tela inicial, tipo avançado, nos resultados da pesquisa selecione Configurações. Clique em Opções avançadas de inicialização, na aberto “Configurações Gerais PC” janela, selecione inicialização avançada. Clique no “Reinicie agora” botão. O computador será reiniciado no “Startup Avançada menu de opções”. Clique no “solucionar” botão, e, em seguida, clique no “Opções avançadas” botão. Na tela opção avançada, clique “definições de arranque”. Clique no “Reiniciar” botão. O seu PC será reiniciado na tela de configurações de inicialização. Pressione F5 para iniciar no Modo de Segurança com Rede.
safe mode for win8

Logo depois que você deve mudar suas configurações de pasta no “Painel De Controle”, assim você pode ver todas as pastas e arquivos ocultos.

Segure o Windows Key e R – Linha de cópia abaixo e clique em OK:

notepad %windir% / system32 / drivers / etc / hosts

Se você está cortado, haverá um monte de outros IPs conectados a você na parte inferior. Olhe para a imagem abaixo:
Host file

Se houver IPs suspeitos abaixo “Localhost” – tight, o seu nome no comentário.

Digitar msconfig no campo de pesquisa e aperte enter.

E desativar todas as incógnitas servises em “Comece” Barra.
Win starnup

Pressione (e mantenha) CTRL + ALT + DEL  ou CTRL + Shift + Esc, pressione “Processo” ou guia “Detalhes” e encontrar alta Locky.exe (Se você enrola outra coisa por favor, adicione esta nomes nos comentários). Também, seria melhor se você verificar se há Locky pasta e removê-lo. Muitas vezes você pode encontrar essa pasta aqui:

%Arquivos de Programas%

%Dados do aplicativo%

%Program Data%

%LocalAppData%

Procurar esses arquivos:

%UserProfile%\Desktop\_Locky_recover_instructions.bmp
%UserProfile%\Desktop\_Locky_recover_instructions.txt
%Temp%\[aleatória].exe

Adicionalmente, digitar regedit no campo janelas de busca, e lidar com os seguintes registros:

HKCU\Software\Locky
HKCU\Software\Locky\id
HKCU\Software\Locky\pubkey
HKCU\Software\Locky\paytext
HKCU\Software\Locky\completed
HKCU\Control Panel\Desktop\Wallpaper

Como descriptografar os arquivos infectados com Locky Vírus :

Aqui você tem 2 Opções:

Passo 1. Use completa do sistema opção de restauração.

System restore

Para fazer isso, digite a restauração do sistema no campo janelas de pesquisa e escolher um ponto de restauração. Clique em Avançar até feito.

Passo 2. Usar o programa Recuva.

Recuva

Ir para o site oficial para Recuva e baixá-lo de lá – a versão gratuita tem tudo que você necessita atualmente.

Quando você iniciar o programa, selecionar os tipos de arquivos que deseja recuperar. Você provavelmente vai querer todos os arquivos.

Em seguida, selecione o local. Você provavelmente quer Recuva para verificar todos os locais.

Agora clique na caixa para ativar Minuciosa. O programa irá agora começar a trabalhar e isso pode levar um tempo muito longo para terminar – talvez até mesmo várias horas se o seu disco rígido é muito grande, para ser paciente e fazer uma pausa, se necessário.

Agora você terá uma grande lista de arquivos para escolher. Selecione todos os arquivos relevantes que você precisa e clique em Recuperar.


Como evitar que o Locky:

Removendo o navegador malicioso add-on de seu PC é uma coisa boa. Mas isso não significa, que você estará protegido contra a infecção de repetição. A melhor maneira de lidar com este add-on é a de não se infectar, em primeiro lugar. Se você quiser evitar a infecção, siga a dica simples abaixo:

  1. Não instale aplicativos gratuitos de sites não confiáveis!
  2. Se você fez baixar este tipo de programa, selecione a instalação personalizada e remover qualquer marca na caixa de seleção, que parece questionável.
  3. Use um software de anti-vírus no seu PC.
  4. Analise o seu computador pelo menos uma vez por semana.
Fonte: http://virus-removal-guide.com/pt/3089-how-to-handle-with-locky-virus/
Fonte em inglês: http://www.virusresearch.org/remove-locky-files-recover-instructions/#reveal