Hoe Locky Ransomware te verwijderen

  • by Alexei A

    • Wat is Locky Ransomware?

    Locky ransomware

    Locky is ransomware niet anders dan vele andere: het versleutelt de bestanden van gebruikers en eist betaling voor een decoderingstool. Bestanden die zijn opgeslagen in cloudservices en gedeelde bestanden op lokale netwerken zijn ook gecodeerd, dus de enige zekere manier om de bestanden terug te krijgen, is door ze te herstellen vanaf offline back-ups. Zelfs het losgeld betalen is geen betrouwbare methode: sommige gebruikers meldden dat de decoderingstool niet alle bestanden kon decoderen. Sommige methoden, zoals het herstellen van de bestanden van schaduwkopieën, kunnen in sommige gevallen echter werken. Als je geraakt bent en je wilt weten hoe je dat moet doen? verwijder Locky en decodeer uw bestanden, kunt u dit artikel lezen.

    Hoe werkt Locky Ransomware?

    Locky wordt voornamelijk verspreid via Word-documenten die bij e-mails zijn gevoegd, hoewel er ook infecties zijn door het bezoeken van kwaadaardige websites. Als macro's zijn ingeschakeld in de Word-instellingen van de gebruiker, wordt een specifieke macro uitgevoerd die een uitvoerbaar bestand downloadt. Dit bestand wordt vervolgens gestart en het begint alle gebruikersdocumenten met bepaalde extensies te versleutelen. De namen van de bestanden zijn gewijzigd in reeksen cijfers en letters, en .locky-extensies zijn toegevoegd.

    Hoe zich te ontdoen van Locky

    U kunt alle bestanden en registerwaarden die door Locky zijn achtergelaten, verwijderen met behulp van een hulpprogramma voor het verwijderen van malware, of u kunt dit met de hand doen.

    SpyHunter downloaden

    Verwijder bestanden en registersleutels achtergelaten door Locky

    Verwijder deze bestanden:

    %Temp%\(random).exe
    %UserpProfile%\Desktop\_Locky_recover_instructions.bmp
    %UserpProfile%\Desktop\_Locky_recover_instructions.txt

    Verwijder deze registersleutels en waarden:

    HKEY_CURRENT_USER\Software\Locky
    HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"

    Hoe bestanden terug te krijgen die zijn versleuteld door Locky

    Gebruik een decoderingshulpprogramma

    Op het moment dat dit artikel werd geschreven, bestonden er geen decoderingstools voor Locky; er is echter altijd een mogelijkheid dat er in de toekomst een wordt gemaakt.

    Herstellen vanuit cloudservice

    Locky versleutelt bestanden die zijn opgeslagen op cloudservices, maar u kunt proberen eerdere versies te gebruiken die sommige van de services bieden (zoals Google Drive, DropBox, SkyDrive). Daarvoor moet je de website van de dienst gebruiken: klik met de rechtermuisknop op een bestand en selecteer Vorige versies, Revisies beheren of iets dergelijks. Kijk of er niet-versleutelde versies van het bestand beschikbaar zijn.

    Hulpprogramma voor vorige versies gebruiken

    Hoewel Locky schaduwkopieën verwijdert van bestanden die met deze Windows-functie zijn gemaakt, treden er soms fouten op of kan de gebruiker voorkomen dat Locky zijn werk voltooit en blijven eerdere versies van bestanden toegankelijk. In Windows 7 kunt u met de rechtermuisknop op een bestand of map klikken, Eigenschappen => Vorige versies selecteren en de laatst beschikbare versie kiezen. Voor andere versies van Windows moet je Shadow Explorer tool om toegang te krijgen tot schaduwkopieën van uw bestanden.
    Houd er rekening mee dat schaduwkopieën van uw bestanden alleen worden gemaakt als Systeemherstel is ingeschakeld.

    Hoe u uzelf in de toekomst kunt beschermen tegen Locky en soortgelijke ransomware:

    • Maak regelmatig back-ups van uw gegevens. Ten minste één van de back-ups moet op een verwisselbaar medium staan, weg van de computer opgeslagen (niet erop aangesloten).
    • Open geen bijlagen in e-mails van mensen die u niet kent. Zelfs als u een e-mail van een vriend ontvangt en er zit een bijlage in die u niet had verwacht, kunt u er beter voor zorgen dat uw vriend deze echt heeft verzonden voordat u op het bijgevoegde bestand klikt.
    • Gebruik www.virustotal.com om e-mailbijlagen te scannen voordat u ze opent.
    • Laat een krachtige anti-malware installeren.
    • Houd uw besturingssysteem, browsers en beveiligingshulpprogramma's up-to-date. Soms wordt ransomware verspreid via softwarekwetsbaarheden. Malwareschrijvers vinden voortdurend nieuwe kwetsbaarheden in browsers en besturingssystemen om te misbruiken. Softwareschrijvers brengen op hun beurt patches en updates uit om de bekende kwetsbaarheden te verwijderen en de kans op malwarepenetratie te verkleinen. De handtekeningdatabases van het antivirusprogramma worden elke dag bijgewerkt en zelfs vaker om nieuwe virushandtekeningen op te nemen.
    • Pas de instellingen van uw browser aan om pop-ups te blokkeren, plug-ins niet automatisch te laden, download geen bestanden zonder te vragen.
    • Download en gebruik Adblock, Adblock Plus, uBlock of een van soortgelijke betrouwbare extensies om advertenties van derden op websites te blokkeren.
    • Klik niet zomaar op een link die u ziet terwijl u op internet surft. Dat geldt vooral voor links in reacties, op forums of in instant messengers. Vrij vaak zijn dit spamlinks. Soms worden ze gebruikt om het verkeer naar de sites te vergroten, maar vaak genoeg zullen ze u op kwaadaardige pagina's brengen die proberen een kwaadaardige code uit te voeren en uw computer te infecteren.
    • Download geen software van niet-geverifieerde websites. U kunt eenvoudig een trojan downloaden (een programma, dat is niet wat het pretendeert te zijn, maar in plaats daarvan malware). Of sommige ongewenste programma's kunnen samen met de app worden geïnstalleerd.

    Laat een reactie achter

    Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

    Scroll naar boven