Новости
- Як вірус-шифрувальник Locked проникає на комп'ютер
- Що таке вірус-шифрувальник Locked
- Мій комп'ютер заражений вірусом-шифрувальником Locked?
- Як розшифрувати файли зашифровані вірусом Locked?
- Як видалити вірус-шифрувальник Locked?
- 5.1. Видалити вірус-шифрувальник Locked за допомогою Kaspersky Virus Removal Tool
- 5.2. Видалити вірус-шифрувальник Locked за допомогою Malwarebytes Anti-malware
- Як відновити файли зашифровані вірусом Locked?
- 6.1. Відновити зашифровані файли використовуючи ShadowExplorer
- 6.2. Відновити зашифровані файли використовуючи PhotoRec
- Як запобігти зараженню комп'ютера вірусом-шифрувальником Locked?
- Кілька фінальних слів
Вірус-шифрувальник Locked - це шкідлива програма, яка при своїй активізації шифрує всі персональні файли (наприклад фотографії та документи), використовуючи дуже сильну гібридну систему шифрування AES + RSA. Після того як файл зашифрований, його розширення змінюється на .locked. Як і раніше, мета вірусу Locked змусити користувачів купити програму і ключ, необхідні для розшифровки власних файлів.
Після закінчення процесу зашифровуваної файлів вірус Locked показує повідомлення аналогічно вище наведеним. У ньому повідомляється про те, як можна розшифрувати файли. Користувачеві пропонується перевести авторам вірусу суму в розмірі $ 250, що близько 17000руб.
Як вірус-шифрувальник Locked проникає на комп'ютер?
Що таке вірус-шифрувальник Locked?
Мій комп'ютер заражений вірусом-шифрувальником Locked?
Як розшифрувати файли зашифровані вірусом Locked?
Як видалити вірус-шифрувальник Locked?
Як відновити файли зашифровані вірусом Locked?
Як запобігти зараженню комп'ютера вірусом-шифрувальником Locked?
Як вірус-шифрувальник Locked проникає на комп'ютер
Вірус-шифрувальник Locked зазвичай поширюється за допомогою електронної пошти. Лист містить заражені документи. Такі листи розсилаються по величезній базі адрес електронної пошти. Автори цього вірусу використовують вводити в оману заголовки і зміст листів, намагаючись обманом змусити користувача відкрити вкладений в лист документ. Частина листів повідомляють про необхідність оплати рахунку, інші пропонують подивитися свіжий прайс-лист, треті відкрити веселу фотографію і т.д. У будь-якому випадку, результатом відкриття прикріпленого файлу буде зараження комп'ютера вірусом-шифрувальником.
Що таке вірус-шифрувальник Locked
Вірус-шифрувальник Locked - це шкідлива програма, яка вражає сучасні версії операційних систем сімейства Windows, такі як Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Цей вірус використовує гібридний режим шифрування AES + RSA, що практично виключає можливість підбору ключа для самостійної розшифровки файлів.
Під час зараження комп'ютера, вірус-шифрувальник Locked використовує системні каталоги для зберігання власних файлів. Щоб запускатися автоматично при кожному включенні комп'ютера, шифрувальник створює запис в реєстрі Windows: розділах HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce.
Відразу після запуску вірус сканує всі доступні диски, включаючи мережеві і хмарні сховища, для визначення файлів які будуть зашифровані. Вірус-шифрувальник Locked використовує розширення імені файлу, як спосіб визначення групи файлів, які будуть піддані зашифровки. Шифруються практично всі види файлів, включаючи такі поширені як:
0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos,. mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb , .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm,. odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg , .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb,. xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw
Після того як файл зашифрований його розширення змінюється на locked. Потім вірус створює текстовий документ з ім'ям UNLOCK_FILES_INSTRUCTIONS.txt, який містить інструкцію по розшифровці зашифрованих файлів.
Вірус-шифрувальник Locked активно використовує тактику залякування, даючи жертві короткий опис алгоритму шифрування і показуючи загрозливе повідомлення на робочому столі. Він намагається таким чином змусити користувача зараженого комп'ютера, не роздумуючи, оплатити викуп, для спроби повернути свої файли.
Мій комп'ютер заражений вірусом-шифрувальником Locked?
Визначити заражений комп'ютер чи ні вірусом Locked досить легко. Зверніть увагу на те, що всі ваші персональні файли, таких як документи, фотографії, музика і т.д. нормально відкриваються у відповідних програмах. Якщо, наприклад при відкритті документа, Word повідомляє, що файл невідомого типу, то найімовірніше документ зашифрований, а комп'ютер заражений. Звичайно ж, наявність на робочому столі повідомлення від вірусу Locked або поява на диску файлу UNLOCK_FILES_INSTRUCTIONS.txt, так само є ознакою зараження.
Якщо ви підозрюєте, що відкрили лист заражене вірусом Locked, але симптомів зараження поки немає, то не вимикайте і не перезавантажувати комп'ютер. Насамперед відключіть Інтернет! Після чого виконайте кроки описані в цій інструкції, розділ Як видалити Вірус-шифрувальник Locked . Інший варіант, вимкнути комп'ютер, витягнути жорсткий диск і перевірити його на іншому комп'ютері.
Як розшифрувати файли зашифровані вірусом Locked?
Якщо ця біда трапилася, то не потрібно панікувати! Але потрібно знати, що безкоштовного расшифровщика немає. Виною цьому, стійкі алгоритми шифрування, які використовуються цим вірусом. Це означає без особистого ключа розшифрувати файли практично неможливо. Використовувати метод підбору ключа так само не вихід, через велику довжину ключа. Тому, на жаль, тільки оплата авторам вірусу всій запитаної суми - єдиний спосіб спробувати отримати ключ розшифровки.
Звичайно, немає абсолютно ніякої гарантії, що після оплати автори вірусу вийдуть на зв'язок і нададуть ключ необхідний для розшифровки ваших файлів. Крім цього потрібно розуміти, що сплачуючи гроші розробникам вірусів, ви самі змушуєте їх на створення нових вірусів.
Як видалити вірус-шифрувальник Locked?
Перед тим як приступити до цього, вам необхідно знати, що приступаючи до видалення вірусу і спробі самостійного відновлення файлів, ви блокуєте можливість розшифрувати файли заплативши авторам вірусу запитану ними суму.
Kaspersky Virus Removal Tool і Malwarebytes Anti-malware можуть виявляти різні типи активних вірусів-шифрувальників і легко видалять їх з комп'ютера, АЛЕ вони не можуть відновити зашифровані файли.
5.1. Видалити вірус-шифрувальник Locked за допомогою Kaspersky Virus Removal Tool
скачайте програму Kaspersky Virus Removal Tool . Після закінчення завантаження запустіть завантажений файл.
Клацніть по кнопці Почати перевірку для запуску сканування вашого комп'ютера на наявність вірусу-шифрувальника.
Дочекайтеся закінчення цього процесу і видаліть знайдених зловредів.
5.2. Видалити вірус-шифрувальник Locked за допомогою Malwarebytes Anti-malware
скачайте програму Malwarebytes Anti-malware . Після закінчення завантаження запустіть завантажений файл.
Клацніть по кнопці Далі і дотримуйтесь вказівок програми. Після закінчення установки ви побачите основний екран програми.
Запуститися процедура поновлення програми. Коли вона закінчитися натисніть кнопку Запустити перевірку. Malwarebytes Anti-malware почне перевірку вашого комп'ютера.
Відразу після закінчення перевірки комп'ютера програма Malwarebytes Anti-malware відкриє список знайдених компонентів вірусу-шифрувальника.
Клацніть по кнопці Видалити вибране для очищення вашого комп'ютера. Під час видалення шкідливих програм, Malwarebytes Anti-malware може зажадати перезавантажити комп'ютер для продовження процесу. Підтвердіть це, вибравши Так.
Після того як комп'ютер запуститися знову, Malwarebytes Anti-malware автоматично продовжить процес лікування.
Як відновити файли зашифровані вірусом Locked?
В деяких випадках можна відновити файли зашифровані вірусом-шифрувальником. Спробуйте обидва методи.
6.1. Відновити зашифровані файли використовуючи ShadowExplorer
ShadowExplorer - це невелика утиліта дозволяє відновлювати тіньові копії файлів, які створюються автоматично операційною системою Windows (7-10). Це дозволить вам відновити початковий стан зашифрованих файлів.
скачайте програму ShadowExplorer . Програма знаходитися в zip архіві. Тому клікніть по викачаного файлу правою клавішею і виберіть пункт Витягти все. Потім відкрийте папку ShadowExplorerPortable.
Запустіть ShadowExplorer. Виберіть потрібний вам диск і дату створення тіньових копій, відповідно цифра 1 і 2 на малюнку нижче.
Клацніть правою клавішею миші по каталогу або файлу, копію якого ви хочете відновити. В меню оберіть Export.
І останнє, виберіть папку в яку буде скопійований відновлений файл.
6.2. Відновити зашифровані файли використовуючи PhotoRec
PhotoRec це безкоштовна програма, створена для відновлення видалених і втрачених файлів. Використовуючи її, можна відновити вихідні файли, які віруси-шифрувальники видалили після створення їх зашифрованих копій.
скачайте програму PhotoRec . Програма знаходитися в архіві. Тому клікніть по викачаного файлу правою клавішею і виберіть пункт Витягти все. Потім відкрийте папку testdisk.
У списку файлів знайдіть QPhotoRec_Win і запустіть її. Відкриється вікно програми в якому будуть показані всі розділи доступних дисків.
У списку розділів виберіть той, на якому знаходяться зашифровані файли. Після чого клацніть на кнопці File Formats.
За замовчуванням програма налаштована на відновлення всіх типів файлів, але для прискорення роботи рекомендується залишити тільки типи файлів, які вам потрібно відновити. Завершивши вибір натисніть кнопку OK.
У нижній частині вікна програми QPhotoRec знайдіть кнопку Browse і натисніть її. Вам потрібно вибрати каталог в який будуть збережені відновлені файли. Бажано використовувати диск на якому не перебувають зашифровані файли вимагають відновлення (можете використовувати флешку або зовнішній диск).
Для запуску процедури пошуку і відновлення вихідних копій зашифрованих файлів натисніть кнопку Search. Цей процес триває досить довго, так що наберіться терпіння.
Коли пошук буде закінчено, натисніть кнопку Quit. Тепер відкрийте папку, яку ви вибрали для збереження відновлених файлів.
У папці будуть перебувати каталоги з іменами recup_dir.1, recup_dir.2, recup_dir.3 і тд. Чим більше файлів знайде програма, тим більше буде і каталогів. Для пошуку потрібних вам файлів, послідовно перевірте всі каталоги. Для полегшення пошуку потрібного вам файлу, серед великої кількості відновлених, використовуйте вбудовану систему пошуку Windows (на основі вмісту файлів), а так само не забувайте про функції сортування файлів в каталогах. Як параметр сортування можна вибрати дату зміни файлу, так як QPhotoRec при відновленні файлу намагається відновити цю властивість.
Як запобігти зараженню комп'ютера вірусом-шифрувальником Locked?
Більшість сучасних антивірусних програм вже мають вбудовану систему захисту від проникнення і активізації вірусів-шифрувальників. Тому якщо на вашому комп'ютері немає антивірусної програми, то обов'язково її встановіть. Як її вибрати можете дізнатися прочитавши цю статтю .
Більш того, існують і спеціалізовані захисні програми. Наприклад це CryptoPrevent, докладніше тут (Eng).
Кілька фінальних слів
Виконавши цю інструкцію ваш комп'ютер буде очищений від вірусу-шифрувальника Locked. Якщо у вас з'явилися питання або вам необхідна допомога, то звертайтеся на наш форум .
Як розшифрувати файли зашифровані вірусом Locked?Як видалити вірус-шифрувальник Locked?
Як вірус-шифрувальник Locked проникає на комп'ютер?
Що таке вірус-шифрувальник Locked?
Мій комп'ютер заражений вірусом-шифрувальником Locked?
Як розшифрувати файли зашифровані вірусом Locked?
Як видалити вірус-шифрувальник Locked?
Як відновити файли зашифровані вірусом Locked?
Як запобігти зараженню комп'ютера вірусом-шифрувальником Locked?
Мій комп'ютер заражений вірусом-шифрувальником Locked?