Buang LOMX Ransomware Virus (+DECRYPT .lomx Files)
Lomx malware ialah sejenis virus komputer yang menyuntik komputer anda, menyulitkan dokumen anda, dan kemudian meminta untuk membayar wang untuk penyahsulitan fail. Selain aktiviti yang tidak menyenangkan ini, virus itu juga mengubah beberapa tetapan penting dan juga boleh melumpuhkan alat keselamatan anda.
| Nama | virus Lomx |
| taip | STOP/Djvu Ransomware |
| Fail | .lomx |
| Mesej | _readme.txt |
| Tebusan | $490/$980 |
| Kenalan | support@fishmail.top, datarestorehelp@airmail.cc |
| kerosakan | Semua fail disulitkan dan tidak boleh dibuka tanpa membayar wang tebusan. Trojan pencuri kata laluan tambahan dan jangkitan perisian hasad boleh dipasang bersama dengan jangkitan ransomware. |
| Alat Penyingkiran Lomx | Untuk menggunakan produk berciri penuh, anda perlu membeli lesen. 6 hari percubaan percuma tersedia. |
virus Lomx – apa itu?
Lomx ransomware boleh diklasifikasikan dengan betul sebagai keluarga virus STOP/Djvu. Jenis malware itu ditujukan kepada pengguna tunggal. Ciri ini mengandaikan bahawa Lomx tidak membawa sebarang jenis virus tambahan, yang kadangkala membantu virus keluarga lain mengawal PC anda. Oleh kerana kebanyakan orang tidak mempunyai apa-apa yang berharga pada PC mereka, tiada sebab untuk membawa perisian hasad lain yang meningkatkan risiko kegagalan keseluruhan suntikan perisian tebusan.
Tanda-tanda biasa aktiviti virus ini ialah kemunculan fail .lomx dalam folder anda, bukannya fail yang anda pernah ada. The photo.jpg menjadi photo.jpg.lomx, laporan.xlsx – ke dalam report.xlsx.lomx dan sebagainya. Anda tidak boleh menghalang tindakan ini, dan tidak boleh membuka fail itu – mereka disifir dengan sifir yang cukup kuat.
Anda juga boleh melihat pelbagai tanda lain aktiviti ransomware. Menghentikan Microsoft Defender secara tiba-tiba dan ketidakupayaan untuk menyemak forum atau tapak anti-perisian hasad yang popular, di mana panduan penyingkiran dan penyahsulitan perisian tebusan diterbitkan. Anda akan melihat cara ia berfungsi dalam perenggan di bawah. Panduan penyingkiran dan penyahsulitan perisian hasad juga tersedia – semak di bawah cara untuk memadamkan perisian tebusan Lomx dan dapatkan semula fail .lomx.
Bagaimanakah perisian tebusan Lomx menyulitkan fail saya?
Selepas suntikan malware, perisian tebusan Lomx mewujudkan sambungan dengan pelayan arahan dan kawalannya. Pelayan ini diperintahkan oleh penyelenggara perisian tebusan – penipu yang menguruskan penyebaran virus ini. Satu lagi aktiviti yang dijalankan oleh penyangak ini ialah menjawab mesej e-mel penghidap, yang ingin menyahsulit fail mereka.
Fail disulitkan dengan salah satu algoritma penyulitan terkuat – AES-256. The “256” digit dalam nama algo ini bermaksud kuasa dua – 2^256 untuk kes ini. 78-nombor digit kemungkinan variasi kata laluan penyahsulitan – adalah mustahil untuk memaksanya. Seperti kata penganalisis sifir, ia akan mengambil lebih banyak masa daripada yang boleh dianggarkan oleh Bumi untuk wujud, walaupun anda menggunakan sistem komputer yang paling berkuasa. Dalam setiap folder yang mempunyai dokumen yang disulitkan, Lomx ransomware meninggalkan fail _readme.txt dengan kandungan berikut:
PERHATIAN! jangan risau, anda boleh memulangkan semua fail anda! Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik. Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda. Perisian ini akan menyahsulit semua fail yang disulitkan anda. Apa yang menjamin anda? Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma. Tetapi kita boleh menyahsulit sahaja 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga. Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video: https://we.tl/t-WJa63R98Ku Harga kunci peribadi dan perisian nyahsulit adalah $980. Diskaun 50% tersedia jika anda menghubungi kami terlebih dahulu 72 Jam, itu harga untuk anda $490. Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran. Semak e-mel anda "Spam" atau "sampah" folder jika anda tidak mendapat jawapan lebih daripada 6 Jam. Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami: support@fishmail.top Tempah alamat e-mel untuk menghubungi kami: datarestorehelp@airmail.cc ID peribadi anda: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Namun begitu, anda masih boleh membuka beberapa dokumen anda. Perisian hasad Lomx hanya mensifer yang pertama 150 KB setiap fail, tetapi bahagian lain dokumen ini boleh dibuka. terutamanya, ia berfungsi paling baik dengan fail audio/video, yang mungkin lebih besar daripada 150 kilobait. Tidak setiap pemain media mampu membuka fail ini – WinAmp adalah pilihan terbaik, kerana ia percuma dan diuji dengan baik. Saat pertama setiap lagu atau video akan senyap – bahagian ini disulitkan – tetapi fail selebihnya boleh diakses seperti tiada apa yang berlaku.
Adakah perisian tebusan Lomx berbahaya untuk PC saya?
Seperti yang disebutkan beberapa perenggan di atas, ransomware bukan sahaja mengenai ciphering fail. Perisian hasad Lomx membuat perubahan dalam komputer anda untuk mengelakkan mencari panduan penyingkiran perisian hasad dan penyahsulitan fail. Virus Lomx tidak mencipta halangan perisian – ia hanya mengubah suai tetapan, terutamanya – rangkaian dan konfigurasi keselamatan.
Antara konfigurasi rangkaian, item yang paling rosak ialah fail konfigurasi HOSTS. Fail teks ini menyimpan konfigurasi alamat DNS, yang digunakan oleh pelayar semasa meminta kepada pelayan laman web. Jika anda menambah alamat DNS khusus untuk halaman web tertentu, penyemak imbas anda akan menyambungkan halaman itu melalui DNS ini pada masa akan datang. Ransomware mengubah suai fail itu, menambah DNS yang tidak diketahui, jadi mana-mana pelayar web akan menunjukkan kepada anda ralat "Tidak dapat menyelesaikan alamat DNS"..
Perubahan lain yang dilakukan oleh virus itu bertujuan untuk mencegah pengesanan operasi sendiri, dan juga menghalang pemasangan sebahagian besar alat keselamatan. Lomx ransomware membuat beberapa pengubahsuaian dalam Dasar Kumpulan – antara muka konfigurasi sistem yang memberi anda hak untuk mengubah suai kebolehan setiap apl. Dengan cara sedemikian, virus menghentikan Microsoft Defender dan alat antivirus lain yang lain, serta menyekat pelancaran fail pemasangan antivirus.
Bagaimana saya dijangkiti?
Sepanjang tempoh keseluruhan sementara keluarga STOP/Djvu wujud, ia menggunakan aplikasi yang meragukan sebagai kaedah utama suntikan ransomware. Di bawah istilah perisian yang boleh dipersoalkan, saya maksudkan perisian yang sudah tidak dikawal oleh pencipta dan diedarkan melalui laman web perkongsian fail. Apl ini mungkin retak, untuk membolehkannya digunakan tanpa membeli sebarang lesen. Satu lagi contoh kelas program sedemikian ialah pelbagai alat penggodaman – enjin menipu, keygens, Alat pengaktifan Windows dan sebagainya.
Apl jenis ini mungkin tersebar dalam kaedah yang berbeza – melalui halaman web yang menawarkan pautan muat turun, dan juga melalui rangkaian pembenihan – ThePirateBay, eMule dan sebagainya. Semua sumber ini terkenal sebagai sumber cetak rompak komputer yang paling popular. Orang ramai menggunakan tapak ini untuk mendapatkan program atau permainan yang berbeza secara percuma, walaupun program ini mesti dibeli. Tiada siapa boleh menghalang pengguna yang menggodam apl ini daripada menambahkan virus daripada beberapa jenis pada fail alat yang digodam. Hacktools, sementara itu, dicipta untuk tindakan haram, jadi pencipta mereka boleh dengan mudah memasukkan perisian hasad di bawah samaran beberapa bahagian program.
Program-program retak ini, tanpa mengira sumber mereka, adalah salah satu sumber yang paling kerap untuk pelbagai perisian hasad, dan pastinya yang paling meluas untuk perisian tebusan Lomx. Penyelesaian terbaik adalah berhenti menggunakannya, dan bukan sahaja kerana risiko penyebaran perisian hasad. Mengelak pembelian lesen adalah tindakan yang menyalahi undang-undang, dan kedua-dua penggodam dan orang yang menggunakan program retak berada di bawah tuduhan cetak rompak.
Bagaimanakah cara saya mengalih keluar perisian tebusan Lomx?
Malware Lomx amat sukar untuk dialih keluar secara manual. sungguh, kerana bilangan pengubahsuaian yang dibuatnya ke dalam PC anda, hampir tidak benar untuk mencari kesemuanya dan membetulkannya. Keputusan terbaik ialah menggunakan perisian antivirus. Tapi nak pilih yang mana?
Anda mungkin melihat tawaran untuk menggunakan Microsoft Defender, yang sudah ada di dalam sistem anda. Tetapi seperti yang telah disebutkan sebelum ini, majoriti contoh perisian hasad STOP/Djvu menyahdayakannya walaupun sebelum proses ciphering. Menggunakan program pihak ketiga adalah satu-satunya penyelesaian yang mungkin – dan saya boleh menasihati anda GridinSoft Anti-Malware sebagai pilihan untuk kes itu. Ia mempunyai kebolehan pengesanan yang mengagumkan, jadi perisian tebusan Lomx tidak akan terlepas. Ia juga mampu memulihkan sistem, yang sangat dituntut selepas serangan virus Lomx.
Untuk mengalih keluar jangkitan perisian hasad Lomx, imbas komputer anda dengan perisian antivirus yang sah.
Selepas penyingkiran ransomware, anda boleh pergi ke penyahsulitan fail. Pembuangan perisian hasad diperlukan untuk menghalang penyulitan berulang fail anda: manakala perisian tebusan Lomx aktif, ia tidak akan menghantar sebarang fail yang tidak disulitkan.
Bagaimana untuk menyahsulit fail .lomx?
Terdapat dua cara untuk memulihkan fail anda selepas serangan virus Lomx. Yang pertama dan yang paling jelas ialah penyahsulitan fail. Ia dilakukan dengan program khas, direka oleh Emsisoft, dan dinamakan Emsisoft Decryptor untuk STOP/Djvu. Program ini adalah percuma. Penganalisis mengemas kini pangkalan data kunci penyahsulitannya sekerap mungkin, jadi anda pasti akan mendapatkan semula fail anda, lambat laun.
Pilihan lain untuk mendapatkan semula fail anda ialah cuba memulihkannya daripada cakera fizikal anda. Oleh kerana virus Lomx memadamnya dan menggantikannya dengan salinan yang disulitkan, baki dokumen masih disimpan pada pemacu cakera. Selepas penyingkiran, maklumat tentang mereka dipadamkan daripada sistem fail, tetapi bukan dari cakera. Apl khas, seperti PhotoRec, dapat memulihkan fail ini. Ia adalah percuma, juga, dan juga boleh digunakan untuk pemulihan fail sekiranya anda telah memadamkan sesuatu secara tidak sengaja.
Menyahsulit fail .lomx dengan Emsisoft Decrypter untuk STOP/Djvu
muat turun dan pasang Alat Emsisoft Decrypter. Setuju dengan EULAnya dan teruskan ke antara muka.
Antara muka program ini sangat mudah. Apa yang anda perlu lakukan ialah memilih folder tempat fail yang disulitkan disimpan, dan tunggu. Jika program mempunyai kunci penyahsulitan yang sepadan dengan kes ransomware anda – ia akan menyahsulitnya.
Semasa penggunaan Emsisoft Decrypter untuk STOP/Djvu, anda mungkin melihat pelbagai mesej ralat. jangan risau, itu tidak bermakna anda melakukan sesuatu yang salah atau program tidak berfungsi dengan betul. Setiap ralat ini merujuk kepada kes tertentu. Berikut adalah penjelasannya:
ralat: Tidak dapat menyahsulit fail dengan ID: [ID anda]
Program ini tidak mempunyai kunci yang sepadan untuk kes anda. Anda perlu menunggu beberapa lama sehingga pangkalan data kunci akan dikemas kini.
Tiada kunci untuk ID dalam talian varian baharu: [ID anda]
Notis: ID ini nampaknya adalah ID dalam talian, penyahsulitan adalah mustahil.
Ralat ini bermakna bahawa fail anda disulitkan dengan kunci dalam talian. Dalam kes sedemikian, kunci penyahsulitan adalah unik dan disimpan pada pelayan jauh, dikawal oleh penyangak. Malangnya, penyahsulitan adalah mustahil.
Hasilnya: Tiada kunci untuk ID luar talian varian baharu: [contoh ID]
ID ini nampaknya adalah ID luar talian. Penyahsulitan mungkin boleh dilakukan pada masa hadapan.
Ransomware menggunakan kunci luar talian untuk menyulitkan fail anda. Kunci ini tidak unik, jadi anda mungkin mempunyai persamaan dengan mangsa lain. Memandangkan kunci luar talian mesti dikumpulkan, juga, adalah penting untuk bertenang dan tunggu sehingga pasukan penganalisis menemui satu yang sesuai dengan kes anda.
Nama jauh tidak dapat diselesaikan
Ralat ini menunjukkan bahawa program mempunyai masalah dengan DNS pada komputer anda. Itu adalah tanda jelas perubahan berniat jahat dalam fail HOSTS anda. Tetapkan semula menggunakan panduan rasmi Microsoft.
Memulihkan fail .lomx dengan alat PhotoRec
PhotoRec ialah alat sumber terbuka, yang dicipta untuk memulihkan fail yang dipadam atau hilang daripada cakera. Ia menyemak setiap sektor cakera untuk sisa fail yang dipadam, dan kemudian cuba memulihkannya. Apl itu dapat memulihkan fail lebih daripada 400 format yang berbeza. Kerana ciri yang diterangkan bagi mekanisme penyulitan perisian tebusan, adalah mungkin untuk menggunakan alat ini untuk mendapatkan yang asal, fail yang tidak disulitkan kembali.
Muat turun PhotoRec daripada laman web rasmi. Ia benar-benar percuma, walau bagaimanapun, pembangunnya memberi amaran bahawa dia tidak menjamin bahawa program ini akan berlaku 100% berkesan untuk tujuan pemulihan fail. Lebih-lebih lagi, malah apl berbayar hampir tidak dapat memberi anda jaminan sedemikian, kerana rantaian faktor rawak yang boleh membuat pemulihan fail lebih sukar.
Nyahzip arkib yang dimuat turun ke folder yang anda suka. Jangan risau kerana namanya – TestDisk – ini adalah nama utiliti yang dibangunkan oleh syarikat yang sama. Mereka memutuskan untuk menyebarkannya bersama kerana PhotoRec dan TestDisk sering digunakan bersama. Antara fail yang di unzip, cari fail qphotorec_win.exe. Jalankan fail boleh laku ini.
Sebelum anda boleh memulakan proses pemulihan, anda perlu menentukan beberapa tetapan. Dalam senarai juntai bawah, pilih cakera logik tempat fail disimpan sebelum penyulitan.
Kemudian, anda perlu menentukan format fail yang anda perlukan untuk pulihkan. Mungkin sukar untuk menatal semua 400+ format, nasib baik, mereka disusun mengikut susunan abjad.
Akhirnya, namakan folder yang anda ingin gunakan sebagai bekas untuk fail yang dipulihkan. Program ini mungkin akan mencungkil banyak fail yang tidak berguna, yang dipadam dengan sengaja, jadi desktop adalah penyelesaian yang tidak baik. Pilihan terbaik ialah menggunakan pemacu USB.
Selepas manipulasi mudah ini, anda hanya boleh menekan butang "Cari". (ia menjadi aktif jika anda menyatakan semua parameter yang diperlukan). Proses pemulihan mungkin mengambil masa beberapa jam, jadi bersabarlah. Adalah disyorkan untuk tidak menggunakan komputer dalam tempoh ini, kerana anda mungkin menulis ganti beberapa fail yang anda ingin pulihkan.
Soalan Lazim
✔️Adakah fail yang disulitkan oleh perisian tebusan Lomx berbahaya?
Tidak. Fail Lomx bukan virus, ia tidak dapat menyuntik kodnya ke dalam fail dan memaksa mereka untuk melaksanakannya. Fail .EXT adalah sama seperti yang biasa, tetapi disulitkan dan tidak boleh dibuka dengan cara biasa. Anda boleh menyimpannya bersama-sama dengan fail biasa tanpa sebarang ketakutan.
✔️Adakah mungkin perisian antivirus akan memadamkan fail yang disulitkan?
Seperti yang telah saya nyatakan dalam perenggan sebelum ini, fail yang disulitkan tidak berbahaya. Oleh itu, program anti-malware yang baik seperti GridinSoft Anti-Malware tidak akan mencetuskan kepada mereka. Sementara itu, beberapa "alat pembersihan cakera" mungkin mengeluarkannya, menyatakan bahawa mereka tergolong dalam format yang tidak diketahui dan berkemungkinan rosak.
✔️Alat Emsisoft mengatakan fail saya disulitkan dengan kunci dalam talian dan tidak boleh dinyahsulit. Apa yang perlu saya buat?
Adalah sangat tidak menyenangkan untuk mendengar bahawa fail yang anda miliki mungkin hilang. Pencipta perisian tebusan banyak berbohong untuk menakutkan mangsa mereka, tetapi mereka memberitahu kebenaran dalam dakwaan tentang kekuatan penyulitan. Kunci penyahsulitan anda disimpan pada pelayan mereka, dan adalah mustahil untuk memilihnya kerana kekuatan mekanisme penyulitan.
Cuba kaedah pemulihan lain – melalui PhotoRec, atau menggunakan sandaran yang dibuat sebelum ini. Cari versi sebelumnya bagi fail ini – mendapatkan kembali sebahagian daripada disertasi anda, sebagai contoh, adalah lebih baik daripada terlepas semuanya.
Pilihan terakhir hanya menunggu. Apabila polis siber menangkap penjahat yang mencipta dan mengedar perisian tebusan, mula-mula dapatkan kunci penyahsulitan dan terbitkannya. Penganalisis Emsisoft pasti akan mengambil kunci ini dan menambahkannya ke pangkalan data Decryptor. Dalam beberapa kes, pencipta virus boleh menerbitkan selebihnya kunci apabila mereka menghentikan aktiviti mereka.
✔️Tidak semua fail .lomx saya dinyahsulit. Apa yang perlu saya buat?
Keadaan apabila Emsisoft Decryptor gagal menyahsulit beberapa fail biasanya berlaku apabila anda tidak menambah pasangan fail yang betul untuk format fail tertentu. Satu lagi kes apabila masalah ini mungkin muncul ialah apabila beberapa masalah berlaku semasa proses penyahsulitan – sebagai contoh, Had RAM dicapai. Cuba lakukan proses penyahsulitan sekali lagi.
Situasi lain apabila apl Decryptor boleh membiarkan fail anda tidak disulitkan ialah apabila perisian tebusan menggunakan kunci yang berbeza untuk fail tertentu. Sebagai contoh, ia mungkin menggunakan kekunci luar talian untuk jangka masa yang singkat apabila ia mempunyai masalah sambungan. Alat Emsisoft tidak dapat menyemak kedua-dua jenis kunci secara serentak, jadi anda perlu melancarkan penyahsulitan sekali lagi, untuk mengulangi proses tersebut.