严重程度量表:  
  (99/100)

Lukitus 勒索病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

Lukitus 继续执行 Locky 病毒的恶意任务

Lukitus 勒索病毒的图片

Lukitus 是 Locky 病毒的新变种,它被发现在 2017 年 8 月通过恶意垃圾邮件传播。这个勒索软件类型的病毒使用了 RSA-2048 和 AES-128 密码来加密目标文件,并以 .lukitus 文件扩展名来锁住它们。然后,它会安装两个新的文件—— lukitus.htm 和 lukitus.bmp,告知了唯一能复原数据的昂贵选项——购买 Locky 解密器的必要性。

Lukitus 病毒不仅加密了文件,还将它们都重新命名。就像几周前出现的 Diablo6 版本 ,最近的网络威胁按照了同样的方法来更改文件名。受损的文件名称含有受害者的 ID 和随机字符:

[first 8 characters of ID]-[next 4 characters of ID]-[next 4 characters of ID]-[4 characters]-[12 characters].lukitus

当目标数据被强大的密码锁住后,Lukitus 勒索软件使用了 lukitus.bmp 文件来替换计算机的桌面图片。新的壁纸含有来自网络犯罪份子的简短但具威胁性的讯息,让受害者知道数据已被加密,并受促查看 lukitus.htm 以了解有关数据复原的更多信息。

该 HTM 文件含有受害者的 ID 号码和注解,表明了解密文件的唯一方法——购买 0.49 比特币的 Locky 解密软件,但这是一笔相当大的款项,约等于 2,000 美元。我们不建议付款,因为这只会导致金钱的损失。

就像其他 Locky 的变种一样,Lukitus 使用了相同的勒索字条模板和付款网站,这证明了这个恶意程序背后的网络犯罪份子的操作是一致的。

不幸的是,Lukitus 移除并无助于复原受损的文件,Locky 或其变种都是无法被解密的。然而,消除加密恶意软件是必要的,因为这个恶意程序会导致关键的系统变化,并可能让你的数据或隐私处于风险之中。

因此,一旦你知道被攻击后,你必须取得信誉良好的安全软件,从计算机移除 Lukitus。对于这个任务,我们建议使用 ReimageMalwarebytes MalwarebytesCombo Cleaner

恶意垃圾邮件继续传播危险的病毒

据恶意软件研究员 Rommel Joven,隆美尔· 佐文指出,Locky 的开发人员仍然忠实于传统的勒索软件分布方法——恶意垃圾邮件。传播 Lukitus 的恶意垃圾广告活动含有附带 ZIP 或 RAR 附件的 JS 文件。一旦用户打开这样的危险档案,恶意软件的可执行文件就会被置放到系统中。

引进这个加密恶意软件的电邮含有两个主题行:

  • <无主题 >
  • 电邮 – CSI-034183_MB_S_7727518b6bab2

电邮内容则有礼貌地要求打开到期的附件文档,但我们要指出的是,如果你没有预料会收到任何文件或文档,你不应该打开不明电邮。

“Lukitus” 这个名字在芬兰语的意思是 “Locky”,但这并不表示说这个变种只针对芬兰 的计算机用户而已。这封恶意的电邮是以英语书写的,并且会发送到全世界的任何收件箱里。

在打开任何电邮里收到的文件或链接之前,你应该:

  • 反复检查发件人的信息;
  • 使用安全工具扫描附件,以确保它们是没有受到感染的;
  • 查找可能让犯罪份子露出马脚的语法或拼写错误

对于勒索软件的保护,你也应该确保计算机上所安装的全部程序都是最新版本、避免点击可疑内容或访问高风险站点,并安装专业抗毒软件。当然,数据备份是必须的!

消除 Lukitus 勒索软件的指示

Lukitus 的移除必须以信誉良好的安全软件来执行。自动消除确保了所有的恶意文件和进程都被停止,并在没有损坏系统的情况下被删除。勒索病毒是复杂的,因此尝试手动卸载恶意组件可能会导致无法修复的系统破坏。

如果你正在寻找从计算机移除 Lukitus  的工具,我们建议选用其中这些程序:ReimageMalwarebytes MalwarebytesCombo CleanerPlumbytes Anti-MalwareMalwarebytes Malwarebytes。 然而,恶意软件可能防止安全工具的安装和使用,因此你可能需要以”带有网络的安全模式“重新开启计算机,如下图所示。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Lukitus病毒移除指南:

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-lukitus-ransomware-virus.html

其他语言的移除指南