移除 .locky 病毒 (已改进的说明)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件

.locky病毒移除指南

什么是.locky 文件扩展病毒?

.locky 文件扩展病毒到底是个什么病毒呢?

.locky 文件扩展病毒是勒索软件类型的病毒。勒索软件应该是最流行以及最有利可图的计算机病毒了,这就是为什么网络犯罪者持续不断地开发新变种,每天都会新版本的勒索软件病毒出现。最近又有一个被称为 Locky 病毒Locky 勒索软件的新勒索软件面世了,现在我们想为你讲解有关这个病毒是如何操作的。

.locky 文件扩展病毒是如何传播及行动的?

.locky 文件扩展病毒进入计算机系统的方法有很多种,网络犯罪者使用了一种被称为点击劫持(clickjacking) 的技术来欺骗单纯的计算机用户,强迫他们点击看似安全的恶意链接。换句话说,网络犯罪者可能会将 .locky 文件扩展病毒的下载链接隐藏在某个按钮,或是某个在不可靠下载网站里但看似安全的链接里。请做一个有安全意识的计算机用户,避免访问即使只有一丁点藏有陷阱可能性的网站。

网络犯罪者最爱通过含有恶意附件(Word 文档)的假冒电邮来分布 .locky 文件扩展病毒。 这个 Word 文件内含一个代码,如果用户启用了 Word 的宏指令,该代码就会马上被激活;如果宏指令是禁用的,计算机用户将在一些走样的文本上方看到这个信息:“如果数据编码不正确,请启用宏指令。”

如我们以上所述,宏指令激活了代码,该代码主要的设计是从远程伺服器下载及运行 .locky 文件扩展病毒的一个可执行文件。这个灾害性的程序接着就会扫描计算机系统、检测受害者的个人文件然后使用 RSA-2058 和 AES-128 加密计算法来加密这些文件。当这个威胁将这些个人文件加密后,它会在文件名字的后端加上 .locky 这个扩展名,用户将无法存取被加密过的数据,这就是为什么 Locky 会被称为 .locky 文件扩展病毒的原因了。这种情况让受害者非常反感,很明显的每个计算机用户都会将重要的数据保存在计算机上,因此这种文件被剥夺的情况可能让人感到绝望和压力。.locky 文件扩展病毒会在每一个含有加密数据的文件夹里置放勒索字条,向用户解释如何取回他/她的个人文件。.locky 文件扩展病毒要求受害者支付 0.5 比特币,也就是相等于 207 美元的赎金。

我们不建议你支付这笔赎金,因为不管你支付了多少钱,网络犯罪者在乎的只是他们获得的利益,没有任何保证他们将会发送解密密钥来让你还原你的个人文件。请不要通过这种方法来支持网络犯罪者,否则你将会面对文件和金钱损失的风险。此外,网络犯罪者在知道他们得逞后,很有可能他们会在日后对你发送另一个病毒。

如何保护您的计算机免受勒索软件的侵袭?

  1. 最重要的事情是定期备份你的数据。我们建议你将重要的数据储存在外部驱动器里,因为某些勒索软件病毒能通过互联网连接存取你在线云端储存处的文件。
  2. 在计算机上安装一个信誉良好的反恶意软件(比如 FortectIntego),防止勒索软件及其他危险病毒的侵入。
  3. 当你下载文件或程序时,请选用“保存”选项,而不是“运行/打开”。通过这个方法,你保留了一些时间,让计算机安全软件可以检查这个文件是否安全。
  4. 将你所有的软件保持在最新的版本。如果可以,请启用软件自动更新选项。网络犯罪者会利用过时软件的漏洞,在你不知情下进入你的系统。
  5. 请避免访问高风险的网站,只从经过验证及安全的下载网站下载软件。

如何解密被 .locky 文件扩展病毒锁住的文件?

不幸的是,这些被恶意计算机威胁加密的文件似乎不太可能被解密,唯一能还原你文件的方法是从外部驱动器里导入你的文件。如果你之前没有存有任何备份,你可以试试使用以下这些工具来解密你的文件 – PhotorecKaspersky virus-fighting utilitiesR-Studio
当你在计算机发现到 .locky 文件扩展恶意软件后,马上将它移除是很重要的。如果你能很快就发现到它的存在,很有可能你可以停止其加密过程,并有机会保存你的某些文件。如果你计划从外部备份驱动器导入你的数据,请确保你已完全除掉 .locky 文件扩展病毒,因为这个威胁有能力存取并加密每一个连接到计算机的设备。我们强烈建议你使用恶意软件自动移除工具来终止 Locky 病毒,然而如果你想要手动移除它,你可以按照文章下方所提供的移除指示来操作。

.locky 文件扩展病毒的常见问题:

问:今天我收到一封可疑的电子邮件,其主题为:ATTN: Invoice J-98223100 (注意:发票 J-98223100)。这封电邮含有一个名为 invoice_J-98223100.doc 的附件。我认为这封电邮是不可靠的,我不应该打开它……但 Word 文件怎么可能是危险的呢?您可以告诉我应该如何处理这封电邮吗?我应该打开附件吗?还是应该将它丢进垃圾桶里?

答:千万不可打开这个附件!你所收到的电子邮件来自 Locky 勒索软件的网络犯罪者,这个假冒电邮附带的 Word 文档已受到感染,它会将病毒下载到你的计算机。
Locky 病毒使用了一个新的技术来下载及运行病毒的可执行文件,它会发送恶意代码到 Word 文档里,这个恶意代码会在 Word 宏指令功能启动后激活。你应该立刻将这封电邮丢进垃圾桶里。

优惠
现在就行动!
下载
Fortect 快乐
保证 下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
使用协议 | 隐私政策 | Refund Policy
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
下载 SpyHunter 5 综述 »
教程 | 隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions
Malwarebytes
下载 | 综述 | 隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。
下载 Combo Cleaner 综述 »
隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions

手动.locky病毒移除指南

使用 Safe Mode with Networking 来移除 .locky

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .locky

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.locky 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .locky

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .locky 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 FortectIntego 然后使用它来扫描你的计算机,并确保 .locky 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.locky 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntegoSpyHunter 5Combo CleanerMalwarebytes

向你推荐

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。

在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者
Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

其他语言的移除指南