Bagaimana menghapus LockCrypt

September 20, 2018

Apa LockCrypt

Bagaimana LockCrypt bekerja

Aku perlu bantuan dengan LockCrypt penghapusan virus 04/06/18 1 Apakah anda memiliki alat dekripsi untuk LockCrypt? 17/02/18 1 kita Harus membayar uang tebusan untuk LockCrypt ransomware? 14/11/17 1

LockCrypt adalah ransomware berbahaya virus yang awalnya menambahkan .kunci, .1btc, .mich, .burukberita dan ekstensi file lain yang ditargetkan file. Ini telah diperbarui beberapa kali, dan update terbaru datang pada akhir musim panas 2018. Ransomware yang telah aktif didistribusikan melalui Remote Desktop Services (RDS). Versi awal ini dikenal untuk menargetkan enterprise server, sehingga meningkatkan kemungkinan mengumpulkan besar uang tebusan. Varian lainnya yang berorientasi kepada individu pengguna PC. Berikut enkripsi, LockCrypt ransomware yang ReadMe.txt file pada desktop dan tuntutan uang tebusan di Bitcoin. Untungnya, beberapa versi yang sudah decryptable.

Bagaimana menghapus LockCrypt

Di pertengahan April, 2018, ransomware peneliti akhirnya berhasil memecahkan LockCrypt kode dan dikembangkan gratis decryptor. Thouse yang telah terpengaruh oleh ransomware ini harus menghubungi Michael Gillespie (@demonslay335) ransomware peneliti untuk mendekripsi file. Tapi sebelum itu, pastikan bahwa anda telah memulai LockCrypt menghapus dengan sukses. Gunakan , atau Anti-MalwareNorton Keamanan Internet untuk menjalankan sistem penuh scan.

Men-download pemindahan alatuntuk menghapus LockCrypt

Yang LockCrypt ransomware telah retak setelah peneliti mendeteksi kelemahan dalam algoritma enkripsi. Menurut laporan terbaru, ini bagian dari malware tidak mencapai mainstream distribusi karena mempersempit target organisasi. Penjahat menemukan itu mudah untuk menyerang terlindungi RDP dan memulai serangan brute-force. Namun, tidak profesional desain diizinkan topi putih untuk menemukan cara untuk memecahkan kode itu.

Berikut data enkripsi, LockCrypt ransomware yang ReadMe.txt file yang di desktop, dan file ini memberikan penjelasan tentang apa yang telah terjadi. Ransomware memberitahu korban bahwa semua data telah dienkripsi dan bahwa dalam rangka untuk membalikkan enkripsi korban harus membayar untuk dekripsi. The ransom note tidak jadi€™t mengungkapkan harga yang tepat bahwa korban harus membayar, itu hanya memerintahkan korban untuk menulis ke:

d_dukens@aol.com, d_dukens@bitmessage.ch, enigmax_x@aol.com, enigmax_x@bitmessage.ch, BM-2cTAPjtTkqiW2twtykGm5mtocFAz7g5FZc@bitmessage.ch.

Teks lengkap dari ransom note:

Menurut para penjahat, harga tebusan tergantung pada seberapa cepat korban berhasil menjangkau pelaku. Penyerang menyarankan mendekripsi tiga file kecil secara gratis untuk membuktikan bahwa mereka memiliki alat dekripsi dan yang file tidak rusak secara permanen dan bahwa tidak ada kebutuhan untuk mempertimbangkan LockCrypt ransomware penghapusan. Ukuran total file untuk menguji dekripsi harus tidak lebih besar dari 10Mb (non-arsip) dan, menurut penipuan, “harus tidak mengandung informasi yang berharga.”

Jika anda terinfeksi dengan varian ransomware ini, kami sarankan anda menghapus LockCrypt menggunakan perangkat lunak anti-malware seperti dan mencoba untuk memulihkan file anda menggunakan metode alternatif. Namun, kemungkinan untuk mengembalikan data menggunakan perangkat lunak pihak ketiga tidak tinggi karena ransomware ini dirancang untuk menghapus Volume Shadow Copy.

Cara menghapus LockCrypt

Pada akhir februari 2018, cybersecurity ahli terdeteksi versi baru dari yang terkenal LockCrypt Ransomware, yang juga disebarkan melalui diakses Remote Desktop Services. Meskipun perilaku bertepatan dengan nenek moyang, versi terbaru menggunakan base64 encryption strategi dan menambahkan .1btc ekstensi file untuk masing-masing file terkunci.

Men-download pemindahan alatuntuk menghapus LockCrypt

Setelah sukses enkripsi file,.1btc ekstensi file virus menghasilkan sebuah file teks bernama Mengembalikan Files.TxT, yang berisi victim’s ID dan petunjuk rinci tentang cara untuk membuat pembayaran. Korban diminta untuk menghubungi pemeras dalam waktu 24 jam melalui email Jacob_888jk@aol.com atau Jacob_888jk@bitmessage.ch. Menurut pemeras, harga untuk kunci dekripsi tergantung pada seberapa cepat korban berkomunikasi mereka, meskipun berdasarkan ekstensi file yang ditambahkan, mereka dapat menuntut 1 Bitcoin.

Sayangnya,.1btc ekstensi file ransomware tidak decryptable secara gratis. Salah satu cara untuk mendapatkan file anda kembali untuk membayar uang tebusan dan berharap bahwa penjahat akan mengirimkan anda sebuah kunci. Namun, ide yang lebih baik adalah untuk menghapus .1btc ekstensi file virus atau mirip dengan alat anti-virus dan mencoba untuk mendekripsi file menggunakan metode alternatif.

Untuk mencegah serangan brute-force melalui Remote Desktop Services ketika hacker masuk ke komputer target dan melaksanakan ransomware, it’s a harus untuk mengunci layanan dengan benar. PC yang menjalankan Remote Desktop Services harus ditempatkan di belakang Vpn untuk mencegah akses yang tidak sah dari orang-orang yang dona€™t memiliki akun VPN terhubung ke jaringan anda.

Tampaknya bahwa penjahat cyber tidak bisa memaafkan peneliti malware dari melanggar ransomware kode. Mereka menciptakan varian baru merek LockCrypt yang memiliki fungsionalitas yang lebih baik. Virus ini menggunakan kombinasi enkripsi AES-256, dan RSA-2048 algoritma enkripsi untuk mengunci berbagai file di komputer yang terkena dampak. AES kunci yang digunakan untuk enkripsi dan disimpan dalam C:WindowsDECODE.KEY directory. Ini DECODE.KUNCI pribadi dan kunci RSA yang dibutuhkan untuk dekripsi file.

Namun, hasil analisis menunjukkan bahwa malware mungkin gagal untuk menyimpan DECODE.KUNCI, dan itu tidak memeriksa apakah prosedur ini selesai dengan benar. Oleh karena itu, jika file ini hilang, dekripsi file adalah mustahil. Ini adalah bukti yang jelas bahwa hacker tidak memiliki niat untuk memulihkan file, sehingga anda tidak harus mengambil risiko dan membayar tebusan yang diminta.

Selama prosedur enkripsi, malware menambahkan unik ekstensi file id-.BI_D, dimana ID adalah singkatan dari nomor identifikasi unik yang diberikan oleh ransomware untuk masing-masing korban. Oleh karena itu, setelah serangan cyber, yang rusak .png file akan terlihat seperti ini filename.png id-R4ohq2idY4.BI_D.

Berikut enkripsi, LockCrypt ransomware popularitas catatan tebusan yang disebut Cara Mengembalikan Files.txt di mana korban diminta untuk menghubungi melalui penjahat bog_decryptor@aol.com dan diminta membayar jumlah Bitcoins. Orang-orang yang tertarik dalam rangka ini harus mengirim DECODE.KUNCI dan 2-3 dikodekan file:

Namun, spesialis keamanan tidak menyarankan mengikuti perintah tersebut. Hal ini dianjurkan untuk menghapus LockCrypt ransomware virus untuk membersihkan dan melindungi komputer anda.

Men-download pemindahan alatuntuk menghapus LockCrypt

Setan RaaS (Ransomware-sebagai-Service) portal diluncurkan pada januari 2017 dan menawarkan pemula untuk membuat mereka versi disesuaikan dari Setan ransomware. Namun, membenci analisis menunjukkan bahwa LockCrypt ransomware mungkin dibuat menggunakan kode sumber ini.

Pada bulan November, para peneliti juga mengatakan bahwa alamat IP yang dapat digunakan oleh serangan (212.111.192.203) yang berkaitan dengan Departemen Pendidikan dan Ilmu Ukraina. Namun, there’s tidak ada rahasia lagi bahwa penjahat mungkin memanipulasi alamat IP mereka dalam rangka untuk menyembunyikan dari sistem hukuman. Penelitian lain informasi klaim yang LockCrypt mengirimkan informasi tentang terpengaruh perangkat untuk remote server di Iran.

Meskipun fakta penjahat cyber mulai proyek ilegal dengan menggunakan Satan’s source code, mereka berhasil mengembangkan sebuah file yang kuat-enkripsi virus. Hal ini telah mempengaruhi bisnis di AS, INGGRIS, Afrika Selatan, India, dan Filipina.

Menurut data terbaru, LockCrypt menggunakan kuat dan bisa dipecahkan enkripsi untuk file korup pada terkena perangkat. Saat ini, there’s tidak ada cara untuk mengembalikan file yang dienkripsi karena ransomware’s kemampuan untuk menghapus Volume Shadow Copy.

Crypto-virus ini juga membuat modifikasi sistem untuk boot dengan sistem startup dan menjalankan batch file untuk membunuh non-inti proses terkait untuk kamera komputer€™s security and data recovery kemungkinan. Oleh karena itu, ita€™s tidak diragukan lagi kuat-file enkripsi malware.

Namun, korban ransomware tidak disarankan untuk menghubungi penjahat dan membayar uang tebusan. Mereka bisa memeras anda untuk membayar lebih banyak uang dan tidak pernah memberikan kunci dekripsi. Dengan demikian, anda harus berhati-hati LockCrypt penghapusan daripada membeli Bitcoins dan mentransfer mereka untuk penipuan.

RDP serangan brute force yang digunakan untuk masuk ke komputer yang Berbeda dari sebagian besar dari file-enkripsi virus, LockCrypt’s distribusi tidak bergantung pada email spam berbahaya. Penulis ransomware menggunakan Remote Desktop Protocol (RDP) brute-force, serangan yang memungkinkan menginfeksi tanpa jaminan enterprise server. Untuk menghindari serangan ini, anda harus mengikuti tips ini:

mengatur sulit untuk menebak password; mengendalikan jumlah akun administrator; menggunakan berbagai nama akun untuk akun Administrator; mengaktifkan otentikasi dua faktor; mengatur jumlah login yang gagal adalah untuk mengunci pengguna jika dia/dia memasuki salah kredensial.

Anda harus menghapus LockCrypt virus dengan mengikuti petunjuk yang diberikan di bawah ini dan menghapus virus ini sementara dalam Mode Aman dengan Jaringan. Reboot PC anda ke disebutkan di atas mode dan memulai anti-virus atau anti-spyware software untuk menghapus virus untuk anda. Kami merekomendasikan menggunakan atau Anti-MalwareNorton Keamanan Internet untuk tugas ini.

Jangan mencoba untuk memulai manual LockCrypt ransomware removal – virus ransomware yang terlalu canggih dan berbahaya dan berpengalaman pengguna komputer hanya dapat mengabaikan beberapa komponen berbahaya. It goes tanpa mengatakan bahwa meninggalkan mereka pada sistem yang menimbulkan ancaman bagi user’s privasi dan kamera komputer€™s security.

Tahap 1: Menghapus Ekstensi Browser

Pertama-tama, kami akan merekomendasikan bahwa anda memeriksa ekstensi browser dan menghapus apapun yang terkait dengan LockCrypt. Banyak adware dan program yang tidak diinginkan lainnya menggunakan ekstensi browser untuk pembajak aplikasi internet.

Menghapus LockCrypt Ekstensi dari Google Chrome

  1. Peluncuran Google Chrome.
  2. Di address bar, ketik: chrome://extensions/ dan tekan Enter.
  3. Mencari LockCrypt atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.

Uninstall LockCrypt Ekstensi dari Firefox

  1. Peluncuran Mozilla Firefox.
  2. Di address bar, ketik: about:addons dan tekan Enter.
  3. Dari menu di sebelah kiri, pilih Ekstensi.
  4. Mencari LockCrypt atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.

Menghapus LockCrypt Ekstensi dari Safari

  1. Peluncuran Safari.
  2. Tekan pada Setelan Safari ikon, yang dapat anda temukan di pojok kanan atas.
  3. Pilih Preferensi dari daftar.
  4. Pilih tab Ekstensi.
  5. Mencari LockCrypt atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan ‘Uninstall’.
  6. Selain itu, pembukaan Safari Pengaturan dan pilih Download.
  7. Jika LockCrypt.safariextz muncul pada daftar, pilih dan tekan ‘Clear’.

Menghapus LockCrypt Add-ons dari Internet Explorer

  1. Peluncuran Internet Explorer.
  2. Dari menu di bagian atas, pilih Tools, kemudian tekan Manage add-ons.
  3. Mencari LockCrypt atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.
  4. Membuka kembali Internet Explorer.Dalam skenario mungkin yang LockCrypt ini masih pada browser anda, ikuti petunjuk tambahan di bawah ini.
  5. Tekan Windows Key + R, ketik appwiz.cpl dan tekan Enter
  6. Program dan Fitur akan terbuka di mana anda harus dapat menemukan LockCrypt program.
  7. Pilih LockCrypt atau lainnya baru-baru ini diinstal yang tidak diinginkan masuk dan tekan ‘Uninstall/Change’.

Metode alternatif untuk membersihkan browser dari LockCrypt

Mungkin ada kasus-kasus ketika adware atau Anjing tidak dapat dihapus dengan hanya menghapus ekstensi atau kode. Dalam situasi tersebut, hal ini diperlukan untuk me-reset browser ke konfigurasi default. Anda melihat bahwa bahkan setelah menyingkirkan aneh ekstensi infeksi masih ada, ikuti petunjuk di bawah ini.

Men-download pemindahan alatuntuk menghapus LockCrypt

Gunakan Chrome Clean Up Tool untuk Menghapus LockCrypt

  1. Peluncuran Google Chrome.
  2. Dalam kotak alamat, ketikkan: chrome://settings/ dan tekan Enter.
  3. Memperluas pengaturan Lanjutan, yang anda dapat menemukan dengan menggulir ke bawah.
  4. Gulir ke bawah sampai anda melihat Ulang dan Pembersihan.
  5. Tekan pada Membersihkan komputer. Kemudian tekan Cari.

Ini Google Chrome fitur yang seharusnya untuk membersihkan komputer anda dari perangkat lunak berbahaya. Jika tidak mendeteksi LockCrypt, kembali untuk Membersihkan komputer dan reset pengaturan.

Reset Mozilla Firefox ke Default

Jika anda masih menemukan LockCrypt di Mozilla Firefox browser, anda harus dapat untuk menyingkirkan itu dengan mengembalikan Firefox pengaturan ke default. Sementara ekstensi dan plugin akan dihapus, ini tidak akan menyentuh anda, browser history, bookmark, password yang disimpan atau cookie Internet.

  1. Peluncuran Mozilla Firefox
  2. Ke dalam kotak address, ketik: tentang:dukungan dan tekan Enter.
  3. Anda akan diarahkan untuk Pemecahan masalah halaman Informasi.
  4. Dari menu di sisi kanan, pilih Refresh Firefox.
  5. Konfirmasi pilihan anda dengan mengklik Refresh Firefox di jendela baru.
  6. Browser anda akan menutup secara otomatis dalam rangka untuk berhasil mengembalikan pengaturan.
  7. Tekan Finish.

Me-Reset Browser Safari untuk Pengaturan Normal

  1. Peluncuran Safari.
  2. Tekan pada Setelan Safari ikon, yang dapat anda temukan di pojok kanan atas.
  3. Tekan Reset Safari.
  4. Sebuah jendela baru akan muncul. Pilih kotak dari apa yang anda ingin me-reset atau gunakan screenshot di bawah ini untuk memandu anda. Setelah anda memilih semuanya, tekan ‘Reset’.
  5. Restart Safari.

Mengembalikan Internet Explorer ke Pengaturan Default

  1. Peluncuran Internet Explorer.
  2. Dari menu atas, klik Tools, lalu Internet Options.
  3. Pada jendela baru yang terbuka, pilih tab Advanced.
  4. Di bawah jendela, di bawah ini me-Reset pengaturan Internet, akan ada ‘Reset’ tombol. Tekan itu.

Sementara ekstensi dan plugin akan dihapus, ini tidak akan menyentuh anda, browser history, bookmark, password yang disimpan atau cookie Internet.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Isian wajib ditandai *

*