Locky vírus - Como remover?

 

Locky Ransomware é mais um virus perigoso que bloqueia os ficheiros pessoais de utilizadores informáticos e pede-lhe que paguem um resgate se quiserem recuperar os seus ficheiros. O programa é distribuído através de ficheiros .doc maliciosos anexados em e-mails de spam. Uma vez que os utilizadores clicam nestes ficheiros e permitem as definições de macro no MS Word, o ransomware é descarregado e encripta imediatamente certos ficheiros. O Locky Ransomware altera os nomes de ficheiros encriptados para uma combinação única de 16 letras e números e adiciona a extensão de ficheiros .locky. De acordo com o programa, para desbloquear os ficheiros, precisa de um código de desencriptação, que consegue obter se pagar um resgate. O programa utiliza algoritmos RSA-2048 e AES-1024 para encriptar os ficheiros.

Se os seus ficheiros foram bloqueados pelo Locky Ransomware, a imagem de fundo do seu ambiente de trabalho irá ser substituída por uma mensagem que diz que terá de pagar .5 BTC para obter o código de desencriptação. O programa cria também um ficheiro de texto com a mesma mensagem. Tenha em atenção que o Locky Ransomware apaga todas as cópias de volume sombra, o que torna ainda mais complicado restaurar os seus ficheiros.


.locky extension virus

Se tiver um backup dos ficheiros encriptados, temos a solução para este problema. Pode simplesmente restaurar os seus ficheiros a partir de um backup. Se não, infelizmente, pode perder o que o Locky Ransomware bloqueou. Não há garantias de que após fazer o pagamento chegue a receber um código que funciona. Se pagar, pode apenas dar algum dinheiro aos criminosos cibernéticos.

O Locky Ransomware é distribuído com e-mails de spam. Certifique-se de que nunca abre anexos de e-mails de remetentes desconhecidos. Estes programas tendem a imitar ficheiros improtantes, por isso tenha muito cuidado. Além disso, deve fazer backups dos seus ficheiros regularmente, ou pelo menos dos importantes. De outra forma, pode acabar numa situação que não tem solução.


Locky_ransomware

Também recomendamos que obtenha a melhor proteção para o seu computador e instale programas anti-vírus e anti-malware, por exemplo, Reimage, SpyHunter ou StopZilla.

Como remover Locky vírus usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos


para Windows 7 / Vista/ XP
  • Iniciar → Encerrar → Reiniciar → OK.
  • Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
  • Escolha o Modo de Segurança com Janela de Comandos. Windows 7 enter safe mode

para o Windows 8 / 10
  • Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Windows 8-10 restart to safe mode
  • Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
  • Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Windows 8-10 enter safe mode

Restaurar os ficheiros e definições de Sistema.
  • Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
  • Depois digite rstrui.exe e pressione Enter novamente. CMD commands
  • Clique em “Próximo” na janela que apareceu.. Restore point img1
  • Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.Restore point img2
  • Para arrancar com o sistema clique em “Sim”. Restore point img3

2. Remoção complete do Locky vírus

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Reimage, Spyhunter e remova todos os ficheiros maliciosos relacionados com Locky vírus.


3. Restaure os ficheiros afetados pelo Locky vírus usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Locky vírus tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

Previous version
b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Shadow explorer

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas para remoção automática de Locky vírus

 

Outras ferramentas

 
  0   0
    Spyhunter
 
  Baixar Reimage para Locky vírus detecçãoNota: julgamento Reimage fornece detecção de parasita como Locky vírus e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure           
     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *