كيفية إزالة LockCrypt

سبتمبر 20, 2018

ما هو LockCrypt

كيف يعمل LockCrypt

أنا بحاجة إلى مساعدة مع LockCrypt إزالة الفيروسات 04/06/18 1 هل لديك فك التشفير أداة LockCrypt? 17/02/18 1 يجب أن ندفع فدية LockCrypt ransomware ؟ 14/11/17 1

LockCrypt الفيروس هو فيروس انتزاع الفدية التي في الأصل بإلحاق .قفل .1btc, .ميشيل .badnews وغيرها امتداد الملف إلى الملفات المطلوبة. وقد تم تحديثه عدة مرات, آخر تحديث جاء في نهاية صيف عام 2018. انتزاع الفدية التي تم بنشاط توزيعها عبر خدمات سطح المكتب البعيد (RDS). النسخة الأولية هو معروف عن استهداف خوادم المؤسسة ، وبالتالي زيادة فرص جمع كبير الفدية. المتغيرات الأخرى موجهة لمستخدمي أجهزة الكمبيوتر الشخصية الفردية. بعد التشفير ، LockCrypt ransomware قطرات ReadMe.txt الملف على سطح المكتب ويطالب بفدية في Bitcoins. لحسن الحظ, بعض الإصدارات بالفعل decryptable.

كيفية إزالة LockCrypt تنزيل أداة إزالةto remove LockCrypt

في منتصف نيسان / أبريل عام 2018 ، ransomware الباحثين تمكن أخيرا من كسر LockCrypt رمز المتقدمة مجانا decryptor. Thouse الذين تضرروا من هذه الفدية يجب الاتصال مايكل غلاسبي (@demonslay335) ransomware الباحث عن فك تشفير الملفات. ولكن قبل ذلك تأكد من أن كنت قد بدأت LockCrypt إزالة بنجاح. استخدام أو المضادة MalwareNorton Internet Security أداء نظام المسح الضوئي الكامل.

على LockCrypt ransomware وقد تم متصدع بعد الباحث الكشف عن وجود ضعف في خوارزمية التشفير. وفقا لأحدث تقارير هذه قطعة من البرمجيات الخبيثة لم تصل إلى تعميم توزيع لأنها ضاقت الهدف المنظمات. المحتالين وجدت أنه من السهل الهجوم غير المحمية RDP و بدء هجمات القوة الغاشمة. ومع ذلك ، فإن مهني التصميم يسمح القبعات البيضاء أن تجد طريقة فك ذلك.

بعد تشفير البيانات ، LockCrypt ransomware قطرات ReadMe.txt الملف على سطح المكتب و هذا الملف يقدم تفسيرا لما حدث. الفدية يبلغ الضحية أن جميع البيانات التي تم تشفيرها من أجل عكس التشفير الضحية يجب أن يدفع من أجل فك التشفير. الفدية doesnâ€tm ر تكشف عن سعر الدقيق أن الضحية قد دفع هذه الأوامر الضحية إلى الكتابة إلى:

d_dukens@aol.com, d_dukens@bitmessage.ch, enigmax_x@aol.com, enigmax_x@bitmessage.ch, BM-2cTAPjtTkqiW2twtykGm5mtocFAz7g5FZc@bitmessage.ch.

النص الكامل الفدية:

وفقا المجرمين ثمن الفدية يعتمد على مدى سرعة الضحية تمكن من الوصول إلى الجناة. المهاجمين تشير إلى فك تشفير ثلاثة ملفات صغيرة مجانا على إثبات أن لديهم فك التشفير أداة من أن الملفات ليست بشكل دائم تلف و أن هناك حاجة إلى النظر في LockCrypt إزالة الفدية. إجمالي حجم الملفات لاختبار فك التشفير يجب أن يكون أكبر من 10 ميغابايت (غير محفوظة) ، وفقا الاحتيال ، “يجب أن لا تحتوي على معلومات قيمة.”

تنزيل أداة إزالةto remove LockCrypt

إذا كنت مصابة بهذا البديل انتزاع الفدية, نقترح عليك إزالة LockCrypt باستخدام برامج مكافحة البرامج الضارة مثل ومحاولة استرداد الملفات الخاصة بك باستخدام طرق بديلة. غير أن فرص استعادة البيانات باستخدام برامج طرف ثالث ليست عالية لأن الفدية يهدف إلى حذف الظل حجم النسخ.

كيفية حذف LockCrypt

في نهاية شباط / فبراير عام 2018 ، خبراء الأمن السيبراني الكشف عن نسخة جديدة من الشائنة LockCrypt الفدية التي يتم نشرها أيضا يمكن الوصول إليها عبر خدمات سطح المكتب البعيد. على الرغم من أن السلوك يتزامن مع الجد ، أحدث نسخة يستخدم التشفير base64 استراتيجية بإلحاق .1btc امتداد الملف لكل ملف مؤمن.

بعد نجاح تشفير الملفات .1btc امتداد الملف الفيروس بإنشاء ملف نصي يدعى استعادة Files.TxT الذي يحتوي على victimâ€tm s ID تعليمات مفصلة حول كيفية جعل الدفع. الضحية طلب منه الاتصال المبتزين في غضون 24 ساعة عن طريق البريد الإلكتروني Jacob_888jk@aol.com أو Jacob_888jk@bitmessage.ch. وفقا المبتزين ثمن مفتاح فك التشفير يعتمد على مدى سرعة الضحية يتصل بها ، على الرغم استنادا إلى امتداد الملف إلحاق قد الطلب 1 بيتكوين.

للأسف .1btc امتداد الملف الفدية لا decryptable مجانا. واحدة من الطرق للحصول على الملفات الخاصة بك مرة أخرى إلى دفع الفدية و نتوقع أن المجرمين سوف نرسل لك مفتاح. ومع ذلك ، فإن أفضل فكرة هو إزالة .1btc امتداد الملف فيروس أو ما شابه أداة مكافحة الفيروسات و محاولة فك تشفير الملفات باستخدام طرق بديلة.

لمنع هجمات القوة الغاشمة عبر خدمات سطح المكتب البعيد عندما قراصنة تسجيل الدخول إلى الكمبيوتر الهدف وتنفيذ انتزاع الفدية ، itâ€tm s يجب أن تغلق الخدمة بشكل صحيح. على جهاز كمبيوتر يقوم بتشغيل خدمات سطح المكتب البعيد ينبغي أن توضع خلف الشبكات الخاصة الإفتراضية لمنع الوصول غير المصرح به من أولئك الذين دونا€tm ر حسابات VPN متصلا إلى شبكة الاتصال الخاصة بك.

يبدو أن مجرمي الإنترنت لا يمكن أن يغفر البرمجيات الخبيثة الباحثين من كسر الفدية. وأنشأوا العلامة التجارية الجديدة البديل LockCrypt أن تحسن وظائف. الفيروس يستخدم مزيج من AES-256 و RSA-2048 خوارزميات التشفير لقفل الملفات المختلفة على الكمبيوتر المتأثر. مفتاح AES يستخدم التشفير و حفظها في C:WindowsDECODE.KEY الدليل. هذا فك.مفتاح خاص مفتاح RSA اللازمة ملف فك التشفير.

تنزيل أداة إزالةto remove LockCrypt

ومع ذلك ، أظهر التحليل أن البرمجيات الخبيثة قد تفشل في إنقاذ فك.الرئيسية, و هذا لا يتحقق إذا كان هذا الإجراء يتم الانتهاء بشكل صحيح. ولذلك ، إذا كان هذا الملف مفقود ، فك تشفير الملفات من المستحيل. هذا هو دليل واضح على أن المتسللين لا ينوي استعادة الملفات, لذلك يجب أن لا تأخذ المخاطر ودفع الفدية المطلوبة.

خلال التشفير الإجراءات الخبيثة بإلحاق فريدة من نوعها امتداد الملف id-.BI_D ، حيث الهوية تقف على رقم تعريف فريد التي تعطى من قبل الفدية لكل الضحايا. ولذلك بعد هجوم عبر الانترنت ، معطوب .ملف png قد تبدو مثل هذا الملف.png id-R4ohq2idY4.BI_D.

بعد التشفير ، LockCrypt ransomware بتحميل الفدية يسمى كيفية استعادة Files.txt حيث يطلب من الضحايا الاتصال المجرمين عبر bog_decryptor@aol.com ودفع طلب مبلغ Bitcoins. الناس الذين يهتمون في هذا النظام يجب أن ترسل فك.رئيسية و 2-3 الملفات المشفرة:

غير أن خبراء الأمن لا نوصي باتباع أوامر من هذا القبيل. فمن المستحسن لإزالة LockCrypt ransomware virus تنظيف و حماية جهاز الكمبيوتر الخاص بك.

الشيطان راس (الفدية – -) خدمة البوابة أطلق في كانون الثاني / يناير 2017 و يقدم للمبتدئين لإنشاء نسخة مخصصة من الشيطان الفدية. ومع ذلك ، فإن تستاء التحليل أظهرت أن LockCrypt ransomware قد يكون تم إنشاؤها باستخدام هذه البرمجية المصدر.

في تشرين الثاني / نوفمبر ، الباحثون أيضا أن أقول أن عنوان IP التي يمكن استخدامها من قبل الهجمات (212.111.192.203) ويرتبط مع وزارة التعليم والعلوم في أوكرانيا. ومع ذلك ، thereâ€tm ليس سرا أن المجرمين قد التلاعب عنوان IP الخاصة بهم من أجل إخفاء شرعي من العقاب. آخر المعلومات البحثية يدعي أن LockCrypt يرسل معلومات عن الجهاز المتأثر إلى ملقم بعيد في إيران.

على الرغم من مجرمي الإنترنت بدأ غير المشروع باستخدام Satanâ€tm s شفرة المصدر, تمكنوا من وضع قوي-تشفير ملف الفيروس. وقد أثرت بالفعل الأعمال في الولايات المتحدة, المملكة المتحدة, جنوب أفريقيا, الهند و الفلبين.

وفقا لأحدث البيانات ، LockCrypt يستخدم قوية وغير قابلة للكسر تشفير ملفات الفساد على الجهاز المتأثر. حاليا ، thereâ€tm لا توجد طريقة لاستعادة الملفات المشفرة بسبب ransomwareâ€tm s القدرة على حذف الظل حجم النسخ.

التشفير-virus أيضا يجعل تعديلات على هذا النظام إلى التمهيد مع نظام بدء التشغيل و تشغيل ملف دفعي لقتل العمليات غير الأساسية المتعلقة computerâ€tm s الأمن واستعادة البيانات الاحتمالات. ولذلك ، itâ€tm s بلا شك قوية-تشفير ملف البرامج الضارة.

ومع ذلك ، فإن ضحايا الفدية لا ينصح الاتصال المجرمين ودفع الفدية. قد ابتزاز لكم في دفع المزيد من المال و لم توفر مفتاح فك التشفير. وبالتالي ، يجب أن تأخذ الرعاية من LockCrypt إزالة بدلا من شراء Bitcoins ونقلهم إلى الاحتيال.

تنزيل أداة إزالةto remove LockCrypt

RDP هجمات القوة الغاشمة تستخدم للوصول إلى أجهزة الكمبيوتر بشكل مختلف عن غالبية الملفات تشفير الفيروسات ، LockCryptâ€tm s التوزيع لا تعتمد على رسائل البريد الإلكتروني المزعج الخبيثة. الكتاب من الفدية استخدام بروتوكول سطح المكتب البعيد (RDP) هجمات القوة الغاشمة التي تسمح إصابة غير المضمونة ملقمات المؤسسة. لتجنب هذه الهجمات ، يجب عليك اتباع هذه النصائح:

مجموعة من الصعب تخمين كلمات السر; السيطرة على عدد من حسابات المسؤول. استخدام حساب مختلف عن اسم حساب المسؤول ؛ تمكين مصادقة اثنين عامل ؛ تعيين عدد من فشل تسجيل الدخول إلى قفل المستخدم إذا كان يدخل الخطأ الاعتماد.

يجب إزالة LockCrypt الفيروسات عن طريق اتباع التعليمات الواردة أدناه وحذف الفيروس بينما في الوضع الآمن مع الشبكات. إعادة تشغيل جهاز الكمبيوتر الخاص بك في وضع المذكور أعلاه والبدء في مكافحة البرامج الضارة أو برامج مكافحة التجسس لإزالة الفيروسات. ونحن نوصي باستخدام أو المضادة MalwareNorton أمن الإنترنت من أجل هذه المهمة.

من فضلك لا محاولة الشروع في دليل LockCrypt إزالة الفدية الفدية فيروسات متطورة جدا و خطير و مستخدمي الكمبيوتر عديم الخبرة ببساطة لا يمكن أن نغفل بعض من المكونات الضارة. وغني عن القول أن ترك لهم على النظام يشكل تهديدا userâ€tm s الخصوصية computerâ€tm s الأمن.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط LockCrypt. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة LockCrypt امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن LockCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء LockCrypt امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن LockCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف LockCrypt امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن LockCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا LockCrypt.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة LockCrypt إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن LockCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن LockCrypt لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على LockCrypt البرنامج.
  7. حدد LockCrypt أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من LockCrypt

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف LockCrypt

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف LockCrypt, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد LockCrypt في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*