严重程度量表:  
  (99/100)

Locky 勒索软件. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件
12

Locky 病毒如何找到进入计算机的入口?

Locky 是一种勒索软件,它是通过垃圾邮件的恶意 Word 文档附件来传播的,传播 Locky 勒索软件的电邮通常会让人误以为它所传送的是发票,这个恶意的 Word 文档会在Word 的宏指令 (macro) 被启动后马上执行其恶意的加密过程,否则它所显示的将是一个损坏的文件,这个受感染文件的第一行则说明“ 如果数据编码不正确,请启动宏指令。”你千万不可按照指示操作!

不幸的是,如果计算机用户想要破解这些可疑的损坏字行,他有可能会启动宏指令,这将激活恶意 Word 文档里的恶意编码,然后 Locky 勒索软件就会被安装在用户的计算机里。

Locky 勒索软件会做些什么呢?

正如你看到的,这个病毒的名字是“Locky”, 而它也名副其实有锁住的功能。这个勒索软件会锁住用户存放在计算机的文件,而且没有留下任何可以让用户还原文件的方法,除非用户取得解密秘钥,或有将这些文件备份在外部驱动器里。更准确的说,Locky 病毒会运行一些进程来扫描你的计算机并检测视频、文档、视频、图像、数据库、档案和其他文件。更重要的是 Locky 会查看你所插入设备的外部驱动器或者是网络共享。当它检测到这些文件时,它会使用 AES 加密计算法来加密它们。此外,这个病毒会删除可用于还原加密文件的卷影副本(卷快照服务记录 Volume Snapshot Service record )

一旦 Locky 完成这些肮脏的工作,它会将一个勒索字条 (_Locky_recover_instructions.txt) 置放在每一个存有加密文件的文件夹里,它还会将桌面的墙纸更换为一个呈现与勒索字条同样信息的图像。它会命令用户使用 Tor 匿名网络然后支付大约 0.5 – 1 比特币 ($209-$419) 给网络犯罪者,换取一个可以解密数据的私人解密秘钥。

如果 Locky 侵入你的计算机,你该怎么办?

提到勒索软件,最好的方法是在它攻击你之前先做好防范工作。尽管你是个非常小心的计算机用户,你还是有可能会被网络犯罪者欺骗,因为他们通常会传播恶意软件比如木马程序。换句话说,恶意软件会将自己当成是一个安全的文件,而事实上它已经被感染。我们强烈建议你为你的数据进行定时备份,并将它们储存在外部硬盘驱动器。不幸的是,Locky 是一个灾难性的病毒,它会永久性锁住你的个人文件,而你只能从外部驱动器导入备份文件才能 100% 将它复原。然而,你必须先完全除掉 Locky 恶意软件,否则就像我们之前提过的,当你在受感染的计算机插入外部驱动器时,它也会加密里面的数据。

如果你没有在外部储存器里存有备份文件,你还有三个选项:

  1. 你可以试试看以下的其中一个工具(它们可能会帮你解密其中一些文件):卡巴斯基病毒专杀工具 (Kaspersky virus-fighting utilities)、PhotorecR-Studio
  2. 你可以等到某人制造 Locky 解密工具(这可能需要长时间的等待);
  3. 最后的方法就是支付赎金,但我们不建议这么做,因为没有任何保证网络犯罪者会给你解密秘钥。还有,请想一想,你真的要用这种方法来支持网络犯罪者吗?

如果你想要移除 Locky 病毒,我们建议你使用以下其中一个反恶意软件的程序:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus,这些都是一些专业的恶意软件移除工具,它们可以完全帮你终止 Locky 病毒。

Locky 移除指示

在你尝试移除 Locky 勒索软件之前,请详细阅读这段文章。首先,请注意 Locky 是一个非常危险的病毒,这个精心打造的病毒会将恶意组件传播到你整个计算机里。删除所有属于 Locky 恶意软件的文件是一件非常重要的事情,因为其任何存留的文件将会增加你计算机的漏洞,而让其他计算机威胁有机可乘。你必须是高级的计算机用户才可以选用手动移除方法,否则我们建议你采用自动移除选项。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Locky 勒索软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Locky 勒索软件。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动Locky病毒移除指南:

使用 Safe Mode with Networking 来移除 Locky

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Locky

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Locky 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Locky

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Locky 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Locky 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Locky 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:https://www.2-spyware.com/remove-locky-ransomware.html

其他语言的移除指南