Lockyのランサムウェアは、新しい亜種がリリースされたときに別の改造を行います 。 今回 は、 .lukitus 拡張子を 持つ暗号化されたファイルを追加します。
現在までに最も広く普及しているランサムウェアの1つである Lockyの動作は 、オンラインの強要環境がいかに動的であるかを示しています。Locky の最新版は 、悪意のある暗号化の対象となるすべてのファイルに拡張子が連結されていることに基づいて、 Lukitusと呼ばれ ます。ちなみに、これは「ロックする」という意味のフィンランド語なので、病気の本当の意図を非常に正確に表しています。
以前と同じように、.lukitusファイルウイルスはマルスパムを通じて犠牲者を作り出してい ます。悪質 なファイルを含む電子メールは、 Necurs と呼ばれるボットネットによって大量に生成され ます。これらのメッセージを受け取ったユーザーは、請求書や不足している配信テーマに該当する限り、感染をコンピュータで実行する権限を与える危険性があります。添付されたMicrosoft Word文書はルアーのように見えますが、いったん開かれると、その文書は空白になったり判読不能になったりします。全体のトリックは、ユーザーがドキュメントの内容を読むことができるようにする必要があると考えられるOfficeマクロを中心に展開されています。埋め込まれたVBAマクロが起動するとすぐに、物事が 邪魔になる – Lukitusのトランスクリプトはダウンロードされ、偽の方法でホストシステムに格納されます。
コンピュータ上で実行されると、ランサムウェアはまず偵察の一種を実行します。ローカルのハードディスクパーティション、ネットワーク共有、およびリムーバブルドライブをスキャンして、数十種類の異なるファイルタイプを検索します。犠牲者に潜在的な可能性のあるものがすべて見つかっ たら 、 Lukitus / Locky ランサムウェア はRSA-2048とAES-128暗号の堅実なブレンドを適用してデータをロックダウンします。暗号化だけでは対象とするエントリに適用される唯一の効果ではありません。感染はファイル名をスクランブルし、それぞれを16進数の36文字で置き換え 、.lukitus拡張子 を連結 します。
被害者にデータ解読に関するウォークスルーを提供するために、LukitusウイルスはLukitus- [4 キャラクタ] .htmとLukitus – [4 キャラクタ] .bmp という名前のレスキューノートをデスクトップにドロップ し、すべての暗号化フォルダにHTMエディションを振りかける。BMP身代金メモは自動的にデスクトップの背景を引き継ぐように設定されます。これらのファイルは、ダウンロードしてインストールTorブラウザを、そのアドレス のに すべての回復で示されるページを訪問するためにそれを使用するようユーザーに指示し ます。このようにして 、0.5 Bitcoinが加害者に提出された後に解読者を提供すると主張している身代金支払いポータルであるLocky ディクリプターページで ユーザーが終わり ます。
残念なことに、セキュリティアナリストは、一般的にLockyとLukitusの バリアント に対して実行可能なフリーデクリプタを作成することはできませんでした 。この状況下では、身代金のルートが唯一の選択肢のように見えるかもしれませんが、 .lukitus拡張ファイルを返済するのに 役立ついくつかのテクニックがあります 。
Lukitus拡張ウィルス自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますLukitus/Locky駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
暗号化された.lukitusファイルを復元する方法
回避策1:ファイルの回復ソフトウェアを使用します
それはLukitus/Lockyウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
Lukitus/Lockyのランサムウェアが完全に削除されているかどうかを確認します
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。