.zzzzz Endung Virus – die Ransomware Locky entfernen

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

Die Ransomware Locky hat eine neue Version. Das kann die Antwort auf die neue Variante der Ransomware Cerber sein und die Rivalität zwischen beider Verschlüsselungsviren unterhalten. Manche Spam – Meldungen werden so gestaltet, dass sie wie Einkaufsangebote von prominenten Lieferanten wie Amazon aussehen und zu den erwarteten Black Friday und Cyber Monday verweisen. Ihre Dateien werden mit der neuen Endung .zzzzz verschlüsselt. Die neue Virenkette benutzt für die Zwecke des Payloads eine .js Datei, die Forscher meinen jedoch, ohne die Anwendung eines C&C (Command and Control) Servers. Lesen Sie aufmerksam den Artikel, um zu erfahren, wie Sie der Ransomware loswerden und versuchen, Ihre Dateien wiederherzustellen.

Die Gefahr in Kürze

Name

Locky Ransomware

Typ Ransomware, Verschlüsselungsvirus
Kurze Beschreibung Diese Ransomware verschlüsselt Ihre Daten und gibt dann eine Lösegeld – Meldung mit Zahlungsanweisungen aus.
Symptome Die verschlüsselten Dateien haben die Endung .zzzzz hinzugefügt.
Ausbreitungsmethode Spam – Meldungen, Email Anhänge, .js Dateien
Erkennungswerkzeug Überprüfen Sie, ob Ihr System von Locky Ransomware betroffen ist.

Herunterladen

Mittel zur Entfernung bösartiger Software

Anwendererfahrung Treten Sie unser Diskussionsforum für diskutieren Locky Ransomware.
Datenwiederherstellung Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben.

Die Ransomware Locky – Ausbreitung der Infektion

Die letzte Version der Ransomware Locky beruht auf traditionelle Infizierungsausbreitungsmethoden. Der Verschlüsselungsvirus benutzt eine Kampagne mit Spam – Meldungen, die meistens gefälschte E-mails von populären Handelsseiten versendet. Der Körper so einer Meldung sieht wie folgt aus:

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

Viele Unternehmen wie Royal Mail, FedEx, und DHL Express sind erwähnt als Kuriere für Lieferung von Bestellungen, die Sie oder ihre Gesellschaft anscheinend gemacht haben. Es sind Name des Absenders und E-mail – Adresse angegeben, die so aussehen, als ob sie mit einer Gesellschaft oder Geschäft verbunden sind, und Betreff “Order #34342123” (die Zahlen sind zufällig).

Es werden auch mehrere Meldungssätze versandt.

Egal wie der Körper der Meldung aussieht, in der Meldung ist immer ein Anhang. Der Anhang ist eine Archive – Datei, meistens .zip, und diese Archive enthält eine .js Payload Datei. Das Skript ist bösartig und einmal ausgeführt, wird es Sie mit der Ransomware Locky infizieren. In manchen Ländern ist immer noch als Ergebnis aus dem Herunterladen der Payload Datei die .aesir Extension von Locky zu finden. Ein Beispiel der Entdeckung der letzten Endung .zzzzz ist unten aus der VirVirusTotal Seite im Internet zu sehen:

sensorstechforum-locky-ransomware-virus-zzzzz-file-extension-spam-email-attachment-js-nemucod-infection-virustotal

Es sieht so aus, als die .js Datei den Trojaner Herunterlader ladet, bekannt als Nemucod. Unter den betroffenen Ländern sind die Vereinigten Staaten, Kanada, Taiwan, Vietnam, Südafrika, so die Schadsoftware – Forscher der MalwareHunterTeam. Weitere Länder werden angepeilt, sie können jedoch die Endung .aesir bekommen.

Locky Ransomware – Dateientschlüsselung und Entfernung

Wir Ihnen die Methoden zur Verfügung gestellt, die Ihnen helfen, Ihre Dateien wiederherzustellen, welche in Schritt “2. Wiederherstellen von Dateien Verschlüsselte von Locky Ransomware” kommen. Dazu gehören auch Internet – Links zu zwei der wichtigsten Entwicklern von Entzifferern – Kaspersky und Emsisoft, die wir empfehlen, regelmäßig zu überprüfen. Wir werden auch unseren Blog regelmäßig mit Artikeln über Entschlüsselungsanleitungen aktualisieren, sobald für diese Iteration von Locky Ransomware solche entwickelt werden, also würden wir empfehlen, dass Sie auch unsere Seite folgen.

Manuell Entfernen von Locky Ransomware von Ihrem Rechner

Achtung! Wesentliche Information über die Bedrohung Locky Ransomware: Die manuelle Beseitigung von Locky Ransomware erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.

1. Starten Sie Ihren Computer im abgesicherten Modus (Safe Mode), um die Dateien und Objekte, die mit der Locky Ransomware verbunden sind, zu isolieren und zu entfernen
2.Finden schädliche Dateien erstellt von Locky Ransomware on your PC

Automatisches Entfernen von Locky Ransomware durch eine erweiterte Anti-Malware-Programm herunterzuladen.

1. Entfernen Locky Ransomware mit SpyHunter Anti-Malware Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien verschlüsselt durch von Locky Ransomware
Auf Wunsch: Verwendung von alternativen Antischadsoftware-Tools
 

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.