Locky virus - Come rimuovere?

 
UAB DIGIMA

Locky virus è un altro pericoloso ransomware in grado di bloccare i tuoi file personali per chiederti successivamente un riscatto in modo da averli indietro. Locky Ransomware modifica i nomi dei file criptati con una combinazione unica composta da 16 lettere e cifre, aggiungendo alla fine l’estensione di file .locky. Secondo il programma, per sbloccare i file sarà necessario una chiave di decifratura, che potrai ottenere pagano un riscatto. Il programma utilizza gli algoritmi RSA-2048 (così a volte viene utilizzato il nome RSA-2048 per il virus) e AES-1024 per criptare i file.

Sebbene esistano diversi metodi di diffusione per questa infezione, la più popolare è attraverso le email infette. Prima di tutto riceverai una mail nella tua casella contenente un documento word allegato, tutto quello che potrai vedere sono scritte incomprensibili e una finestra che ti dirà di “Abilitare la funzione macro poiché la codifica non è corretta”. Gli hacker vogliono che abiliti le macro in modo tale che il codice presente nel documento .doc possa essere eseguito e infettare il tuo computer. Salverà automaticamente il virus nel tuo computer. Una volta fatto, il file salvato verrà utilizzato come downloader per scaricare le ulteriori parti necessarie per infettarti. In certi casi i tuoi file potrebbero essere criptati con l’estensione di file .locky.

Se I tuoi file fossero stati bloccati da Locky Ransomware, lo sfondo del tuo desktop verrà sostituito con un messaggio nel quale ti verrà richiesto di pagare .5 BTC per ottenere il codice di cifratura. Il programma creerà inoltre un file di testo con lo stesso messaggio. Fai attenzione poiché Locky malware cancellerà tutte le copie shadow di volume, rendendo così più complicato il ripristino dei file.

Se avessi un backup dei file criptati, hai anche la soluzione per questo problema. Potrai semplicemente ripristinarli dal backup. Se così non fosse, potresti aver, sfortunatamente, perso i file bloccati da Locky virus. Non esiste alcuna garanzia che, anche dopo aver effettuato il pagamento, il codice che otterrai funzionerà. Pagando, potresti semplicemente sprecare soldi e finanziare i criminali informatici.

Non aprire gli allegati di email inviate da mittenti sconosciuti o potresti essere infettato da Locky Ransomware. Consiglio di effettuare un backup dei file più importanti su cloud, dato che alcuni provider danno la possibilità di recuperare le vecchie versioni anche se la versione corrente del backup è stata corrotta.

Sono due le versioni di ransomware che usano l’estensione .locky : Locky virus e AutoLocky. Gli ultimi file possono essere decriptati utilizzando Emsisoft’s AutoLocky Decryptor. Se fossero stati criptati con Locky, la tua migliore possibilità è quella di recuperare i file dai backup e di provare a ripristinare i file cancellati utilizzando software di Data Recovery come Data Recovery PRO.

Ti consigliamo inoltre di proteggere per bene il tuo computer installando sia un antivirus che un anti-malware, come Reimage, SpyHunter or StopZilla.

Come rimuovere Locky virus utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Locky virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Locky virus

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Locky virus.

3. Ripristino dei file corrotti da Locky virus utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Locky virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Nota: Esiste un clone di Locky Virus che utilizza uno schema di cifratura molto più semplice i file possono essere recuperati con Emsisoft’s AutoLocky Decryptor. Puoi comunque sia provare a recuperare i tuoi file criptati dall’estensione .locky nel caso in cui gli altri metodi di recupero falliscano.

Strumenti di Locky virus rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Locky virus rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Locky virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Immagini correlate

 
related image #1 from Locky virus
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *