Presenta articolo

Sottocrivi

Scala di gravità:

(99/100)

Il ransomware virus Lukitus. Come rimuoverlo? (Guida alla disinstallazione)

da Jake Doevan - - 2017-09-25 | Tipologia: Ransomware

Aggiungi un commento

Fai una domanda

5586 visite

Lukitus porta avanti gli intenti malevoli del virus Locky

The picture of Lukitus ransomware virus

Lukitus è una nuova variante del virus Locky avvistata in numerose mail di spam nell'Agosto 2017. Questo virus ransomware utilizza l'algoritmo RSA-2048 e AES-128 per criptare i file presi di mira e bloccarli con l'estensione file .lukitus . Dopo di che vengono installati due nuovi file – lukitus.htm e lukitus.bmp che forniscono informazioni riguardo l'unico modo per recuperare i dati – comprare il decriptatore Locky.

Il virus Lukitus non solo cripta i file, ma li rinomina. Questo recente virus segue lo stesso schema usato dalla versione emergente Diablo6, venuta fuori qualche settimana fa. I nomi dei file corrotti contengono l'ID della vittima e dei caratteri casuali:

[primi 8 caratteri dell'ID]-[gli altri 4 caratteri dell'ID]-[altri 4 caratteri dell'ID]-[4 caratteri]-[12 caratteri].lukitus

Una volta bloccati i dati con il potente algoritmo, il ransomware Lukitus rimpiazza l'immagine del desktop con il file lukitus.bmp. Il nuovo wallpaper include un messaggio corto, ma minaccioso da parte dei cyber criminali. Il file informa gli utenti che i loro dati sono stati criptati e che per recuperarli devono controllare lukitus.htm per ulteriori informazioni.

Il file HTM include i numeri dell'ID della vittima e fornisce un unico modo per recuperare i file – comprare il decriptatore Locky per 0.49 Bitcoins. Tuttavia, si tratta di un'enorme somma di denaro, circa 2.000 dollari. Consigliamo fortemente di non pagare perchè potrebbe essere solo una perdita di denaro.

Come le altre varianti di Locky anche Lukitus usa lo stesso modello per il file di avvertimento e per il sito su cui effettuare il pagamento. Queste conferma che i criminali che stanno dietro questo programma seguono una perfetta logica nel loro lavoro.

Sfortunatamente, rimuovere Lukitus non vi farà riavere i file corrotti. Ne Locky e nemmeno le sue varianti sono decriptabili. Tuttavia, è importante eliminare questo crypto-malware perchè questo programma malevolo porta a dei cambiamenti critici del sistema e potrebbe mettere a rischio gli altri dati o la vostra stessa privacy.

Quindi, non appena vi accorgete di essere stati infettati, dovete scaricate un affidabile software per la sicurezza e rimuovere Lukitus dal PC. Per farlo, vi consigliamo di usare Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Un esempio del virus ransomware Lukitus — Lukitus è una nuova variante del ransomware Locky

**Metodo 1. (Metodo della Modalità Provvisoria)**
Selezionate 'Safe Mode with Networking'

**Metodo 1. (Metodo della Modalità Provvisoria)**
Selezionate 'Enable Safe Mode with Networking'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate 'Safe Mode with Command Prompt'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate 'Enable Safe Mode with Command Prompt'

**Metodo 2 (Metodo di Ripristino del Sistema**
Entrate in 'cd restore' senza copia incolla e premete 'Enter'

**Metodo 2 (Metodo di Ripristino del Sistema**
Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'

**Metodo 2 (Metodo di Ripristino del Sistema**
Quando 'System Restore' window si apre, selezionate 'Next'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate il punto di ripristino e cliccate 'Next'

**Metodo 2 (Metodo di Ripristino del Sistema**
Cliccate 'Yes' e iniziate il ripristino del sistema

Slide 1 di 10

Lo spam tramite email continua a diffondere questo pericoloso virus

Stando al ricercatore esperto di malware Rommel Joven, gli sviluppatori di Locky rimangono fedeli ai metodi di distribuzione tradizionali – le email di spam. Le campagne di malspam che diffondono Lukitus includono allegati ZIP o RAR con file JS. Non appena un utente apre questi pericolosi archivi, un malware eseguibile viene rilasciato sul sistema.

Le email che rilasciano questo crypto-malware contengono due frasi come oggetto:

< No Subject >
Emailing – CSI-034183_MB_S_7727518b6bab2

Il contenuto del messaggio chiede gentilmente di aprire i file dei documenti allegati per un particolare motivo. Tuttavia, se non aspettate particolari file o documenti, non dovreste mai aprire email sconosciute.

Il nome “Lukitus” sta per “Locky” in finlandese. Tuttavia, questo non vuol dire che tale variante colpisca solo gli utenti Finlandesi. Le email malevoli sono scritte in inglese e possono essere spedite verso qualsiasi casella di posta elettronica nel mondo.

Prima di aprire qualsiasi file ricevuto o link presenti nelle email, dovreste:

controllare più volte le informazioni del mittente;
scansionare gli allegati con un tool per la sicurezza in modo da assicurarvi che non siano infetti;
controllare se sono presenti errori di grammatica o di sintassi che potrebbero smascherare i cyber criminali.

Per una protezione ottimale dai ransomware, dovreste anche tenere tutti i programmi installati sul PC sempre aggiornati, evitare di cliccare su contenuti sospetti o visitare siti web ad alto rischio e installare un antivirus professionale. Ovviamente, fare un backup dei dati è obbligatorio!

Come rimuovere il ransomware Lukitus

La rimozione di Lukitus deve essere eseguita con un affidabile software per la sicurezza. L'eliminazione automatica garantisce che tutti i file malevoli siano eliminati e che il loro processo venga bloccato ed eliminato senza danneggiare il sistema. I virus ransomware sono molto complicati, per cui eliminare i componenti malevoli manualmente potrebbe causare danni irreparabili al sistema.

Se state cercando un tool per rimuovere Lukitus del PC, vi suggeriamo di utilizzare uno di questi programmi: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware. Tuttavia, i malware potrebbero impedirvi di installare o accedere ai tool per la sicurezza. Per cui potreste dover riavviare il computer in modalità Safe Mode con Networking come mostrato qua sotto.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il ransomware virus Lukitus accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.

fallo adesso!

Scarica
Reimage (tool per la rimozione) Felicità
Garanzia Scarica
Reimage (tool per la rimozione) Felicità
Garanzia

Compatibile con Microsoft Windows Compatibile con OS X

Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili

Reimage si raccomanda di disinstallare Il ransomware virus Lukitus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.
Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Menzioni della stampa riguardo a Reimage

Manuale Lukitus virus Guida Rimozione:

Rimuovere Lukitus usando Safe Mode with Networking

Se non riuscite ad avviare il software per la sicurezza con cui rimuovere il virus ransomware Lukitus dal PC, seguite questi step per disabilitare il virus:

Passo 1: Riavviate il vostro computer a Safe Mode with Networking

Windows 7 / Vista / XP
1. Cliccare Start → Shutdown → Restart → OK.
2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
3. Selezionate Safe Mode with Networking dalla lista
Windows 10 / Windows 8
1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
2. Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window.
Passo 2: Rimuovere Lukitus

Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Lukitus

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Lukitus usando System Restore

Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. Cliccare Start → Shutdown → Restart → OK.
2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
3. Selezionate Command Prompt dalla lista
Windows 10 / Windows 8
1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
2. Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window.
Passo 2: Ripristinate i file del sistema e i settaggi
1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter.
2. Ora scrivete rstrui.exe e cliccate ancora Enter.
3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Lukitus. Dopo averlo fatto, cliccate Next.
4. Ora cliccate Yes per iniziare il ripristino del sistema.
Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Lukitus sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Lukitus dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Se i vostri file sono stati criptati da Lukitus, potete utilizzare vari metodi per ripristinarli:

Recuperare i vostri dati

Data Recovery Pro – un modo alternativo per recuperare i file corrotti

Questo tool potrebbe tornarvi utile dopo un attacco ransomware, Non possiamo promettervi che riesca a recuperare tutti i file con l'estensione .lukitus . Tuttavia, potreste riuscire a recuperarne alcuni.

Download Data Recovery Pro (https://senzavirus.it/download/data-recovery-pro-setup.exe);
Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Lukitus
Ripristinateli

La funzione Windows Previous Versions

Se il Ripristino del Sistema era stato abilitato prima dell'attacco ransomware, questo metodo potrebbe aiutarvi a recuperare le copie dei file individuali salvate prima dell'infiltrazione del ransomware:

Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
Selezionate “Properties” e andate sul tab “Previous versions”;
Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.

Sfruttate ShadowExplorer

Se siete abbastanza fortunati e la variante di Locky non ha eliminato le Copie Ombra, questo tool è in grado di recuperarle e ripristinare i file corrotti:

Download Shadow Explorer (http://shadowexplorer.com/);
Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Un decriptatore per Lukitus non è al momento disponibile.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Lukitus e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Riguardo l'autore

Jake Doevan - La vita è troppo corta per perdere il vostro tempo con i virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Jake Doevan
Informazioni sulla compagnia Esolutions

Guide per la rimozione in altre lingue

Delete Lukitus ransomware

Tapa Lukitus lunavaraviirus

Упътване за премахване на рансъмуер вируса Lukitus

înlăturarea virusului de tip ransomware Lukitus

Lukitus ランサムウェア・ウィルスの除去ステップ

Lukitus 勒索病毒移除步骤

Kako ukloniti Lukitus ranomware virus

Απομάκρυνση του ιού Lukitus ransomware

Lukitus zsarolóvírus eltávolítási módszer

Pääse eroon Lukitus lunnasohjelma virus-loisesta

Ta bort Lukitus ransomware

Lukitus fidye yazılımını giderin

Removendo o vírus ransomware Lukitus

¿Cómo eliminar Lukitus?

Slet Lukitus ransomware virus

Entfernungsanleitung für die Lukitus-Erpressersoftware

Lukitus ransomware virus удаление

Jak usunąć Lukitus

Lukitus ransomware virus verwijder gids

What is Lukitus ransomware virus

Lukitus viruso pašalinimas

Atinstalē Lukitus izspiedējvīrusu

Quest'annuncio è stato fatto il 2017-09-25 alle ore 10:08 ed è stato schedato sotto Ransomware, Virus.