Lockyウイルス – Lockyランサムウェアの除去ガイド

Lockyウイルス

ザ・ Lockyウイルス 現在ウェブ上で非常に人気のある暗号化ウイルスです. このcrypterは方法のために非常に興味深いです, それはあなたのコンピュータの内部に入りました. スプレッダーは、単純な.docファイルを使用しています, それはいくつかの報告のようになります。, 履歴書または非常に一般的な何か. しかし、それを完全に見るには, このドキュメントでは、Microsoft Wordでマクロを有効にする方法を説明します. あなたがそれをするとき, このドキュメントは悪意のあるもののダウンロードを開始します [ランダム].exeファイル, ロッキーウイルスです. このファイルは%Temp%にあります[ランダム].exeフォルダー (%temp%は “C:\ユーザー *ユーザー名* AppData Local Temp” フォルダ).


ロッキーウイルスクリプター
Lockyウイルス

ダウンロードが完了したら, このexeファイルが実行され、ファイルの暗号化が開始されます. 暗号化されるファイル形式のリストは次のとおりです:

.半ば, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .ボブ, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .AES, .アーク, .PAQ, .tar.bz2, .tbk, .後ろに, .取る, .tgz, .rar, .zip, .DJV, .DjVu形式, .svg, .bmp, .png, .gif, .生, .cgm, .jpeg, .jpg, .tif, .ティフ, .NEF, .psd, .cmd, .コウモリ, .クラス, .瓶, .java, .ASP, .brd, .sch, .DCH, .浸漬, .VBS, .asm, .ない, .cpp, .php, .ldf, .mdf, .IBD, .売れた, .MYD, .frm, .ODB, .dbf, .mdb, .SQL, .SQLITEDB, .SQLITE3, .asc, .lay6, .置く, .ms11 (セキュリティコピー), .sldm, .sldx, .ppsm, .ppsx, .パム, .docb, .mml, .sxm, .応答, .応答, .一般に, .Potx, .Potm, .pptx, .PPTM, .std, .sxd, .ポット, .pps, .sti, .彼女, .OTP, .応答, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .XLM, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .ドク, .docx, .ドット, .最高, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .そこ, .odt, .DOC, .ペム, .csr, .crt, .キー, wallet.dat 

しかし、興味深いことに、パスに次のフォルダが含まれている場合、このウイルスはこの形式のファイルを無視します:

tmp, しない, アプリケーションデータ, アプリデータ, プログラムファイル (x86), プログラムファイル, 臨時, thumbs.db, $リサイクルビン, システムボリューム情報, ブート, ウィンドウズ

この例外は、オペレーティングシステムを安全に保つために作成されています, さもないと, あなたが勝った”tメッセージを見る! そしてメッセージは次になります:
Locky virusランサムウェアメッセージ
不運にも, これは偽の暗号化ではありません, このメッセージが表示された場合, その後、あなたのデータはなくなりました… これらの恐喝論者によって提供される解読ツールにお金を払わない限り, 私たちはあなたにそうすることを勧めません!

Locky virus crypterを削除する方法?

ランサムウェアでできる唯一のこと Lockyウイルス あなたが持っている任意の復元ポイントからコンピュータをバックアップすることです. そしてこれも簡単ではありません, Lockyウイルス 自分自身をコンピュータにロックし、それを削除するにはセーフモードとネットワークでロードする必要があります. ここに除去ガイドを作成しました, あなたが削除するのを助ける Lockyウイルス あなたのシステムから, でも勝った”tデータを復元する (最も可能性が高い, 復元ポイントに依存).

更新: チェックアウト このリンク 無料の解読ツール

Ransomware Lockyウイルスの除去ガイド:

ステップ 1. セーフモードとネットワークでコンピュータをロード

お使いのコンピュータの再起動プロセスを開始する必要があることを行うために、. 再起動が開始されるとき、あなたはあなたのBIOSのPCやロゴのハードウェアの一覧が表示されることがあり(または両方), その瞬間、あなたは、次の操作を行う必要があり:

  • あなたが使用している場合 ウィンドウズ XP, ビスタ 若しくは 7 あなたは優しくして繰り返しをタップする必要があります F8 キー, あなたが表示されるまで 詳細ブートオプション 画面上.
  • あなたが使用している場合 ウィンドウズ 8/8.1, プレス Windowsキー + C, [OK]をクリックします 設定. クリック , Shiftキーを押しながら キーボードとクリックで 再起動, [オン]をクリックします トラブルシューティング そして、選択高度なオプション. の中に 高度なオプション 画面, 選択 起動時の設定, [オン]をクリックします再起動.

とき、あなたはで 詳細ブートオプション あなたが選択する必要があり、画面 セーフモードとネットワーク オプションとあなたの窓は、このモードで起動します.
AVCプラス駆除ツール

ステップ 2. お使いのシステムのプロセスやファイルを削除します

このウイルスは、システムにインストールされているアプリケーションとしてリストされていない場合があります. この場合, Lockyウイルスの悪意のあるプロセスを手動で強制終了する必要がある, Lockyウイルスに接続されているすべてのファイルを見つけて削除します.

  • 右タスクバーを押しをクリックしてください “タスクマネージャー”.
  • 見つけます “locky.exe” またはその他 [ランダム].不審に見えて押すexeプロセス “最終過程”
  • その後, とのシステムフォルダに検索を起動 “Lockyウイルス” パラメーター.
  • ウィンドウは、このファイルを見つけたら、, それを削除し、ごみ箱をクリア.

ステップ 3. 復元ポイントを実行する

注意: この手順は、ロッキーウイルス感染前に復元機能が有効になっている場合にのみ役立ちます. さもないと, ブートドライブからシステムを回復するか、Windowsを再インストールする必要があります.

システムを特定のポイントに復元するには、次に実行する必要があります:

ために ウィンドウズ 7:

  • クリックしてコントロールパネルを開きます。 開始, そしてクリック [コントロールパネル].
  • クリック システムとセキュリティ, [OK]をクリックします システム.
  • コントロールパネルの[ホーム]メニュー, クリック システム保護.
  • クリック システムの復元.
  • 推奨される復元 デフォルトの選択です, 最新のポイントを復元します.
  • クリック , [OK]をクリックします 仕上げ 復元ポイントを確認する.
  • 復元プロセスを開始するには, クリック はい.
  • システムの復元が完了したら, コンピュータが再起動します.

ために ウィンドウズ 8\8.1:

  • 画面の右端から内側にスワイプします, 設定をタップします, PC設定の変更をタップします.
  • [更新と復元]をタップまたはクリックします, 回復をタップまたはクリックします.
  • ファイルに影響を与えずにPCを更新します, [開始する]をタップまたはクリックします.
  • 画面の指示に従ってください (Windowsによく似ている 7).

ステップ 4. アンチウイルスプログラムを使用して、将来Lockyウイルスから身を守る.

ロッキーウイルス除去ツール
インストールプロセスは非常に簡単です, あなたが最も好む言語を選択することができます, プロセス自体の前に. 後に, アンチウイルスがインストールされる正確なパスを選択できます. を押します “次” 続行して指示に従うボタン.
マルウェア除去ツール

インストール後, リアルタイム保護を有効にする必要があります. この関数は、ロッキーウイルスの実行可能ファイルを停止します. このモジュールを有効にするには, に行きます “保護” タブを押して “開始” ラベルの右にあるボタン.
マルウェア除去ツール

Lockyウイルスの感染を防ぐ方法:

お使いのPCからマルウェアを削除することは良いことです. しかし、それはあなたが繰り返し感染から保護されることを意味するものではありません. このマルウェアに対処するための最良の方法は、最初の場所で感染していないことです. あなたは、感染を予防したい場合は、以下の簡単なヒントに従ってください:

  • .docファイルを含む不審なメールはダウンロードしないでください!
  • あなたがしたなら, 開けないで!
  • 信頼できないサイトから無料のアプリケーションをインストールしないでください!
  • あなたはこの種のプログラムをダウンロードしなかった場合, カスタムインストールを選択して、疑わしいと思われるチェックボックスに任意のダニを取り除きます.
  • お使いのPCにアンチウイルスソフトウェアを使用します.
  • 少なくとも週に一度、あなたのコンピュータをスキャン.

あなたは覚えておく必要があります, ウイルス対策ソフトウェアを使用することが非常に重要であること, これはあなたの安全を確認する唯一の方法です!

ロッキーウイルス除去ツール

GridinSoftアンチランサムウェアベータ版:

少し前に、GridinSoftはランサムウェアと暗号から保護するためのツールをリリースしました. GridinSoft Anti-Ransomwareはまだ無料のベータ段階にあるため、入手できるすべてのフィードバックを喜んで提供します。. 彼らがこの製品をより良くするのを助け、このプログラムを使用して将来のランサムウェア感染からコンピュータを保護するようにしてください!

私たちは、このガイドはあなたの問題であなたを助け願っています. 暗号化されたデータを復元する方法を探している場合, あなたは恐喝者に支払う必要があります. Lockyウイルスについて質問がある場合、またはウイルスについて考えている場合, あなたは共有するのが好きだろうと, お願いします, 以下のコメントを残して. 私たちはあなたをお手伝いさせていただきます.

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

3 注釈

  1. 良い情報.
    スペルチェックが必要:
    ステップ 3. 復元ポイントを実行する
    Windowsの場合 7:
    •推奨される復元はデフォルトの選択です, 最も復元されます “コールド” ポイント.

  2. こんにちは, 最近感染した ” ロッキー ” . すべての写真 , 私の文書は変更および暗号化されました. の助けを借りて ” レキュバ ” なんとか名前を元に戻すことができましたが、解読できませんでした . メールからウイルスを受け取った , PCと外付けHDDの両方に感染した . PCでフォーマットされていますが、ハードディスク上のドキュメントを失うわけにはいきません. 何か解決策はありますか ?
    どうもありがとうございました.

    1. ご挨拶, データのバックアップがない場合, それからほとんどチャンスはありません, 残念ながら. あなたが使用しようとすることができます ランサムウェア復号化 それは他の暗号ウイルスのためのいくつかのキーデータベースを持っています. しかし、あなたは理解しなければなりません, このツールでLockyを復号化する可能性は非常に低いです. さもないと, 特定の復号化ツールが存在するようになるまで待つ必要があります. 私はそのようなプログラムに目を光らせて、何かポップアップがあれば, メールでお知らせします.
      申し訳ありませんが、幸運を祈ります.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン