Locky ransomware heft een nieuwe versie. Dat is waarschijnlijk het antwoord op de nieuwe ransomware-variant om de rivaliteit tussen de twee cryptovirussen te houden. Dose, sommige van de spam e-mails zullen gegenereerd worden om er als inkooporders van bekende ondernemingen uit te zien zoals Amazon, en kunnen verbonden zijn met de toekomstige Black Friday en Cyber Monday. Uw bestanden worden versleuteld met een nieuwe bestandsextensie, namelijk .zzzzz. De nieuwe string van dit virus wendt een .js bestand voor zijn payload aan, maar, volgens onderzoekers, het blijkt dat er geen C&C (Command and Control) server is. Om te zien hoe u de ransomware kunt verwijderen en hoe u proberen kunt om uw bestanden te herstellen, leest u alstublieft dit artikel erg zorgvuldig.
Overzicht van de bedreiging
| Naam |
Locky Ransomware |
| Type | Ransomware, bestandsencryptie-malware |
| Korte omschrijving | De ransomware versleutelt uw data en toont dan een losgeld nota met instructies voor de betaling. |
| Symptomen | Versleutelde bestanden hebben de.zzzzz bestandsextensie toegevoegd aan hen. |
| Distributie methode | Spam Emails, Emaibijlagen, .js bestanden |
| Opsporingstool |
Controleert of uw systeem geïnfecteerd is met Locky Ransomware
Downloaden
Malware Remover
|
Locky Ransomware – Verspreiding van de infectie
De nieuwste versie van Locky ransomware rekent op de traditionele methoden van verspreiding van haar infectie. Het cryptovirus wendt een spam e-mail campagne aan die hoofdzakelijk spoof e-mails van populaire sale websites verspreidt. Navolgend kunt u de bodytekst van een zulke e-mail bekijken:
Hoofdzakelijk zijn er ondernemingen als Royal Mail, FedEx, en DHL Express genoemd als koeriers voor het leveren van een order dat u of uw firma heeft vermoedelijk besteld. Er is de naam van een afzender en een e-mailadres dat er als een bedrijfsadres uitziet. De “Betreffende-lijn” zegt bij voorbeeld “Order #34342123” (het nummer is toevallig toegewezen).
Meer e-mail sets worden verspreid.
Het maakt niet uit wat de bodytekst is – er is altijd een e-mailbijlage met een elektronische brief. De bijlage is een archive-bestand, in de meeste gevallen een .zip, en dit archive bevat een .js payload bestand. Het script is kwaadaardig and en nadat het uitgevoerd wordt, zal het u met Locky ransomware infecteren. In sommige landen is er nog de .aesir extensie van Locky te zien als een resultaat van het loading van het payload-bestand. Hierna kunt een voorbeeld van een opgespoorde nieuwste .zzzzz extensie op de VirusTotal website zien:
Het ziet er zo uit als het .js bestand de Trojan downloader, bekend als Nemucod, laadt. Volgens de malware onderzoekers van de MalwareHunterTeam zijn de volgende landen van het virus aangetast: de VSA, Canada, Taiwan, Vietnam, Zuid-Afrika. Meer landen zijn geplant maar zij gaan de extensie .aesir ontvangen.
Locky Ransomware – verwijderen en herstellen van bestanden
Decoderen van bestanden: de enige reden waarom malware onderzoekers Locky nog niet hebben gebroken, is dat het virus een custom programmed (aangepast) decryptor gebruikt. Het correspondeert met een unieke sleutel voor elke infectie. Op deze manier wordt de decodering tot een erg moeilijke taak. Niettemin, u kunt proberen om onze alternatieve oplossingsmethodes te gebruiken in stap “3. Bestanden herstellen die door Aesir Locky gecodeerd zijn”. Zij zijn niet volkomen effectief maar zij kunnen u helpen om ten minste enige van uw bestanden te herstellen. Het kan namelijk mogelijk zijn dat de malware ook niet alle heeft gewist.
Hoe Locky Ransomware van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. Locky Ransomware: de handmatige verwijdering van Locky Ransomware vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen Locky Ransomware door het downloaden van een geavanceerde anti-malware programma.
1. Locky Ransomware wet Anti-Malware SpyHunter verwijderen
1. Om Locky Ransomware te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de Locky Ransomware te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Locky Ransomware moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van Locky Ransomware automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
