严重程度量表:  
  (99/100)

.locky 文件扩展病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件

.locky 文件扩展病毒到底是个什么病毒呢?

.locky 文件扩展病毒是勒索软件类型的病毒。勒索软件应该是最流行以及最有利可图的计算机病毒了,这就是为什么网络犯罪者持续不断地开发新变种,每天都会新版本的勒索软件病毒出现。最近又有一个被称为 Locky 病毒Locky 勒索软件的新勒索软件面世了,现在我们想为你讲解有关这个病毒是如何操作的。

.locky 文件扩展病毒是如何传播及行动的?

.locky 文件扩展病毒进入计算机系统的方法有很多种,网络犯罪者使用了一种被称为点击劫持(clickjacking) 的技术来欺骗单纯的计算机用户,强迫他们点击看似安全的恶意链接。换句话说,网络犯罪者可能会将 .locky 文件扩展病毒的下载链接隐藏在某个按钮,或是某个在不可靠下载网站里但看似安全的链接里。请做一个有安全意识的计算机用户,避免访问即使只有一丁点藏有陷阱可能性的网站。

网络犯罪者最爱通过含有恶意附件(Word 文档)的假冒电邮来分布 .locky 文件扩展病毒。 这个 Word 文件内含一个代码,如果用户启用了 Word 的宏指令,该代码就会马上被激活;如果宏指令是禁用的,计算机用户将在一些走样的文本上方看到这个信息:“如果数据编码不正确,请启用宏指令。”

.locky file extension virus activates itself using Macros function

如我们以上所述,宏指令激活了代码,该代码主要的设计是从远程伺服器下载及运行 .locky 文件扩展病毒的一个可执行文件。这个灾害性的程序接着就会扫描计算机系统、检测受害者的个人文件然后使用 RSA-2058 和 AES-128 加密计算法来加密这些文件。当这个威胁将这些个人文件加密后,它会在文件名字的后端加上 .locky 这个扩展名,用户将无法存取被加密过的数据,这就是为什么 Locky 会被称为 .locky 文件扩展病毒的原因了。这种情况让受害者非常反感,很明显的每个计算机用户都会将重要的数据保存在计算机上,因此这种文件被剥夺的情况可能让人感到绝望和压力。.locky 文件扩展病毒会在每一个含有加密数据的文件夹里置放勒索字条,向用户解释如何取回他/她的个人文件。.locky 文件扩展病毒要求受害者支付 0.5 比特币,也就是相等于 207 美元的赎金。

我们不建议你支付这笔赎金,因为不管你支付了多少钱,网络犯罪者在乎的只是他们获得的利益,没有任何保证他们将会发送解密密钥来让你还原你的个人文件。请不要通过这种方法来支持网络犯罪者,否则你将会面对文件和金钱损失的风险。此外,网络犯罪者在知道他们得逞后,很有可能他们会在日后对你发送另一个病毒。

如何保护您的计算机免受勒索软件的侵袭?

  1. 最重要的事情是定期备份你的数据。我们建议你将重要的数据储存在外部驱动器里,因为某些勒索软件病毒能通过互联网连接存取你在线云端储存处的文件。
  2. 在计算机上安装一个信誉良好的反恶意软件(比如 Reimage),防止勒索软件及其他危险病毒的侵入。
  3. 当你下载文件或程序时,请选用“保存”选项,而不是“运行/打开”。通过这个方法,你保留了一些时间,让计算机安全软件可以检查这个文件是否安全。
  4. 将你所有的软件保持在最新的版本。如果可以,请启用软件自动更新选项。网络犯罪者会利用过时软件的漏洞,在你不知情下进入你的系统。
  5. 请避免访问高风险的网站,只从经过验证及安全的下载网站下载软件。

如何解密被 .locky 文件扩展病毒锁住的文件?

不幸的是,这些被恶意计算机威胁加密的文件似乎不太可能被解密,唯一能还原你文件的方法是从外部驱动器里导入你的文件。如果你之前没有存有任何备份,你可以试试使用以下这些工具来解密你的文件 – PhotorecKaspersky virus-fighting utilitiesR-Studio
当你在计算机发现到 .locky 文件扩展恶意软件后,马上将它移除是很重要的。如果你能很快就发现到它的存在,很有可能你可以停止其加密过程,并有机会保存你的某些文件。如果你计划从外部备份驱动器导入你的数据,请确保你已完全除掉 .locky 文件扩展病毒,因为这个威胁有能力存取并加密每一个连接到计算机的设备。我们强烈建议你使用恶意软件自动移除工具来终止 Locky 病毒,然而如果你想要手动移除它,你可以按照文章下方所提供的移除指示来操作。

.locky 文件扩展病毒的常见问题:

问:今天我收到一封可疑的电子邮件,其主题为:ATTN: Invoice J-98223100 (注意:发票 J-98223100)。这封电邮含有一个名为 invoice_J-98223100.doc 的附件。我认为这封电邮是不可靠的,我不应该打开它……但 Word 文件怎么可能是危险的呢?您可以告诉我应该如何处理这封电邮吗?我应该打开附件吗?还是应该将它丢进垃圾桶里?

答:千万不可打开这个附件!你所收到的电子邮件来自 Locky 勒索软件的网络犯罪者,这个假冒电邮附带的 Word 文档已受到感染,它会将病毒下载到你的计算机。
Locky 病毒使用了一个新的技术来下载及运行病毒的可执行文件,它会发送恶意代码到 Word 文档里,这个恶意代码会在 Word 宏指令功能启动后激活。你应该立刻将这封电邮丢进垃圾桶里。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除.locky 文件扩展病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 .locky 文件扩展病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动.locky病毒移除指南:

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-locky-file-extension-virus.html

其他语言的移除指南