Cerca:
AdwareRansomwareBrowser hijackerVirusTrojan
Scala di gravità:  
  (99/100)

Il ransomware virus Lukitus. Come rimuoverlo? (Guida alla disinstallazione)

da Jake Doevan - - | Tipologia: Ransomware
Aggiungi un commento
Fai una domanda
9706 visite

Lukitus porta avanti gli intenti malevoli del virus Locky

The picture of Lukitus ransomware virus

Lukitus è una nuova variante del virus Locky avvistata in numerose mail di spam nell'Agosto 2017. Questo virus ransomware utilizza l'algoritmo RSA-2048 e AES-128 per criptare i file presi di mira e bloccarli con l'estensione file .lukitus . Dopo di che vengono installati due nuovi file – lukitus.htm e lukitus.bmp che forniscono informazioni riguardo l'unico modo per recuperare i dati – comprare il decriptatore Locky.

Il virus Lukitus non solo cripta i file, ma li rinomina. Questo recente virus segue lo stesso schema usato dalla versione emergente Diablo6, venuta fuori qualche settimana fa. I nomi dei file corrotti contengono l'ID della vittima e dei caratteri casuali:

[primi 8 caratteri dell'ID]-[gli altri 4 caratteri dell'ID]-[altri 4 caratteri dell'ID]-[4 caratteri]-[12 caratteri].lukitus

Una volta bloccati i dati con il potente algoritmo, il ransomware Lukitus rimpiazza l'immagine del desktop con il file lukitus.bmp. Il nuovo wallpaper include un messaggio corto, ma minaccioso da parte dei cyber criminali. Il file informa gli utenti che i loro dati sono stati criptati e che per recuperarli devono controllare lukitus.htm per ulteriori informazioni.

Il file HTM include i numeri dell'ID della vittima e fornisce un unico modo per recuperare i file – comprare il decriptatore Locky per 0.49 Bitcoins. Tuttavia, si tratta di un'enorme somma di denaro, circa 2.000 dollari. Consigliamo fortemente di non pagare perchè potrebbe essere solo una perdita di denaro. 

Come le altre varianti di Locky anche Lukitus usa lo stesso modello per il file di avvertimento e per il sito su cui effettuare il pagamento. Queste conferma che i criminali che stanno dietro questo programma seguono una perfetta logica nel loro lavoro.

Sfortunatamente, rimuovere Lukitus non vi farà riavere i file corrotti. Ne Locky e nemmeno le sue varianti sono decriptabili. Tuttavia, è importante eliminare questo crypto-malware perchè questo programma malevolo porta a dei cambiamenti critici del sistema e potrebbe mettere a rischio gli altri dati o la vostra stessa privacy. 

Quindi, non appena vi accorgete di essere stati infettati, dovete scaricate un affidabile software per la sicurezza e rimuovere Lukitus dal PC. Per farlo, vi consigliamo di usare Reimage o Malwarebytes Malwarebytes.

Un esempio del virus ransomware Lukitus
Lukitus è una nuova variante del ransomware Locky
Selezionate 'Safe Mode with Networking'
Metodo 1. (Metodo della Modalità Provvisoria)
Selezionate 'Safe Mode with Networking'
Selezionate 'Enable Safe Mode with Networking'
Metodo 1. (Metodo della Modalità Provvisoria)
Selezionate 'Enable Safe Mode with Networking'
Selezionate 'Safe Mode with Command Prompt'
Metodo 2 (Metodo di Ripristino del Sistema
Selezionate 'Safe Mode with Command Prompt'
Selezionate 'Enable Safe Mode with Command Prompt'
Metodo 2 (Metodo di Ripristino del Sistema
Selezionate 'Enable Safe Mode with Command Prompt'
Entrate in 'cd restore' senza copia incolla e premete 'Enter'
Metodo 2 (Metodo di Ripristino del Sistema
Entrate in 'cd restore' senza copia incolla e premete 'Enter'
Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
Metodo 2 (Metodo di Ripristino del Sistema
Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
Quando 'System Restore' window si apre, selezionate 'Next'
Metodo 2 (Metodo di Ripristino del Sistema
Quando 'System Restore' window si apre, selezionate 'Next'
Selezionate il punto di ripristino e cliccate 'Next'
Metodo 2 (Metodo di Ripristino del Sistema
Selezionate il punto di ripristino e cliccate 'Next'
Cliccate 'Yes' e iniziate il ripristino del sistema
Metodo 2 (Metodo di Ripristino del Sistema
Cliccate 'Yes' e iniziate il ripristino del sistema
Slide 1 di 10

Lo spam tramite email continua a diffondere questo pericoloso virus 

Stando al ricercatore esperto di malware Rommel Joven, gli sviluppatori di Locky rimangono fedeli ai metodi di distribuzione tradizionali – le email di spam. Le campagne di malspam che diffondono Lukitus includono allegati ZIP o RAR con file JS. Non appena un utente apre questi pericolosi archivi, un malware eseguibile viene rilasciato sul sistema.

Le email che rilasciano questo crypto-malware contengono due frasi come oggetto: 

  • < No Subject >
  • Emailing – CSI-034183_MB_S_7727518b6bab2

Il contenuto del messaggio chiede gentilmente di aprire i file dei documenti allegati per un particolare motivo. Tuttavia, se non aspettate particolari file o documenti, non dovreste mai aprire email sconosciute. 

Il nome “Lukitus” sta per “Locky” in finlandese. Tuttavia, questo non vuol dire che tale variante colpisca solo gli utenti Finlandesi. Le email malevoli sono scritte in inglese e possono essere spedite verso qualsiasi casella di posta elettronica nel mondo.

Prima di aprire qualsiasi file ricevuto o link presenti nelle email, dovreste:

  • controllare più volte le informazioni del mittente;
  • scansionare gli allegati con un tool per la sicurezza in modo da assicurarvi che non siano infetti;
  • controllare se sono presenti errori di grammatica o di sintassi che potrebbero smascherare i cyber criminali.

Per una protezione ottimale dai ransomware, dovreste anche tenere tutti i programmi installati sul PC sempre aggiornati, evitare di cliccare su contenuti sospetti o visitare siti web ad alto rischio e installare un antivirus professionale. Ovviamente, fare un backup dei dati è obbligatorio!

Come rimuovere il ransomware Lukitus

La rimozione di Lukitus deve essere eseguita con un affidabile software per la sicurezza. L'eliminazione automatica garantisce che tutti i file malevoli siano eliminati e che il loro processo venga bloccato ed eliminato senza danneggiare il sistema. I virus ransomware sono molto complicati, per cui eliminare i componenti malevoli manualmente potrebbe causare danni irreparabili al sistema.

Se state cercando un tool per rimuovere Lukitus del PC, vi suggeriamo di utilizzare uno di questi programmi: Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security. Tuttavia, i malware potrebbero impedirvi di installare o accedere ai tool per la sicurezza. Per cui potreste dover riavviare il computer in modalità Safe Mode con Networking come mostrato qua sotto.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il ransomware virus Lukitus accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il ransomware virus Lukitus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.
Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Software Alternativi
Malwarebytes
Scarica | Recensione
Software Alternativi
Malwarebytes
Scarica | Recensione

Manuale Lukitus virus Guida Rimozione:

Rimuovere Lukitus usando Safe Mode with Networking

Se non riuscite ad avviare il software per la sicurezza con cui rimuovere il virus ransomware Lukitus dal PC, seguite questi step per disabilitare il virus:

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Lukitus

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Lukitus

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Lukitus usando System Restore

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Lukitus. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Lukitus sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Lukitus dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Se i vostri file sono stati criptati da Lukitus, potete utilizzare vari metodi per ripristinarli:

Recuperare i vostri dati

Data Recovery Pro – un modo alternativo per recuperare i file corrotti

Questo tool potrebbe tornarvi utile dopo un attacco ransomware, Non possiamo promettervi che riesca a recuperare tutti i file con l'estensione .lukitus . Tuttavia, potreste riuscire a recuperarne alcuni.

  • Download Data Recovery Pro (https://senzavirus.it/download/data-recovery-pro-setup.exe);
  • Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
  • Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Lukitus
  • Ripristinateli

La funzione Windows Previous Versions

Se il Ripristino del Sistema era stato abilitato prima dell'attacco ransomware, questo metodo potrebbe aiutarvi a recuperare le copie dei file individuali salvate prima dell'infiltrazione del ransomware:

  • Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
  • Selezionate “Properties” e andate sul tab “Previous versions”;
  • Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.

Sfruttate ShadowExplorer

Se siete abbastanza fortunati e la variante di Locky non ha eliminato le Copie Ombra, questo tool è in grado di recuperarle e ripristinare i file corrotti: 

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
  • Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
  • Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Un decriptatore per Lukitus non è al momento disponibile.

Riguardo l'autore

Jake Doevan
Jake Doevan - La vita è troppo corta per perdere il vostro tempo con i virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Jake Doevan
Informazioni sulla compagnia Esolutions

Fonte: https://www.2-spyware.com/remove-lukitus-ransomware-virus.html

Guide per la rimozione in altre lingue

  Atinstalē Lukitus izspiedējvīrusu
  Delete Lukitus ransomware
  Tapa Lukitus lunavaraviirus
  înlăturarea virusului de tip ransomware Lukitus
  Упътване за премахване на рансъмуер вируса Lukitus
  Lukitus ランサムウェア・ウィルスの除去ステップ
  Kako ukloniti Lukitus ranomware virus
  Lukitus 勒索病毒移除步骤
  Lukitus zsarolóvírus eltávolítási módszer
  Απομάκρυνση του ιού Lukitus ransomware
  ¿Cómo eliminar Lukitus?
  Lukitus fidye yazılımını giderin
  Ta bort Lukitus ransomware
  Pääse eroon Lukitus lunnasohjelma virus-loisesta
  Slet Lukitus ransomware virus
  Removendo o vírus ransomware Lukitus
  Entfernungsanleitung für die Lukitus-Erpressersoftware
  Lukitus ransomware virus удаление
  Jak usunąć Lukitus
  What is Lukitus ransomware virus
  Lukitus viruso pašalinimas
  Lukitus ransomware virus verwijder gids

Quest'annuncio è stato fatto il 2017-09-25 alle ore 10:08 ed è stato schedato sotto Ransomware, Virus.