Il ransomware virus Lukitus. Come rimuoverlo? (Guida alla disinstallazione)
Lukitus porta avanti gli intenti malevoli del virus Locky
Lukitus è una nuova variante del virus Locky avvistata in numerose mail di spam nell'Agosto 2017. Questo virus ransomware utilizza l'algoritmo RSA-2048 e AES-128 per criptare i file presi di mira e bloccarli con l'estensione file .lukitus . Dopo di che vengono installati due nuovi file – lukitus.htm e lukitus.bmp che forniscono informazioni riguardo l'unico modo per recuperare i dati – comprare il decriptatore Locky.
Il virus Lukitus non solo cripta i file, ma li rinomina. Questo recente virus segue lo stesso schema usato dalla versione emergente Diablo6, venuta fuori qualche settimana fa. I nomi dei file corrotti contengono l'ID della vittima e dei caratteri casuali:
[primi 8 caratteri dell'ID]-[gli altri 4 caratteri dell'ID]-[altri 4 caratteri dell'ID]-[4 caratteri]-[12 caratteri].lukitus
Una volta bloccati i dati con il potente algoritmo, il ransomware Lukitus rimpiazza l'immagine del desktop con il file lukitus.bmp. Il nuovo wallpaper include un messaggio corto, ma minaccioso da parte dei cyber criminali. Il file informa gli utenti che i loro dati sono stati criptati e che per recuperarli devono controllare lukitus.htm per ulteriori informazioni.
Il file HTM include i numeri dell'ID della vittima e fornisce un unico modo per recuperare i file – comprare il decriptatore Locky per 0.49 Bitcoins. Tuttavia, si tratta di un'enorme somma di denaro, circa 2.000 dollari. Consigliamo fortemente di non pagare perchè potrebbe essere solo una perdita di denaro.
Come le altre varianti di Locky anche Lukitus usa lo stesso modello per il file di avvertimento e per il sito su cui effettuare il pagamento. Queste conferma che i criminali che stanno dietro questo programma seguono una perfetta logica nel loro lavoro.
Sfortunatamente, rimuovere Lukitus non vi farà riavere i file corrotti. Ne Locky e nemmeno le sue varianti sono decriptabili. Tuttavia, è importante eliminare questo crypto-malware perchè questo programma malevolo porta a dei cambiamenti critici del sistema e potrebbe mettere a rischio gli altri dati o la vostra stessa privacy.
Quindi, non appena vi accorgete di essere stati infettati, dovete scaricate un affidabile software per la sicurezza e rimuovere Lukitus dal PC. Per farlo, vi consigliamo di usare Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.


Selezionate 'Safe Mode with Networking'

Selezionate 'Enable Safe Mode with Networking'

Selezionate 'Safe Mode with Command Prompt'

Selezionate 'Enable Safe Mode with Command Prompt'

Entrate in 'cd restore' senza copia incolla e premete 'Enter'

Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'

Quando 'System Restore' window si apre, selezionate 'Next'

Selezionate il punto di ripristino e cliccate 'Next'

Cliccate 'Yes' e iniziate il ripristino del sistema
Lo spam tramite email continua a diffondere questo pericoloso virus
Stando al ricercatore esperto di malware Rommel Joven, gli sviluppatori di Locky rimangono fedeli ai metodi di distribuzione tradizionali – le email di spam. Le campagne di malspam che diffondono Lukitus includono allegati ZIP o RAR con file JS. Non appena un utente apre questi pericolosi archivi, un malware eseguibile viene rilasciato sul sistema.
Le email che rilasciano questo crypto-malware contengono due frasi come oggetto:
- < No Subject >
- Emailing – CSI-034183_MB_S_7727518b6bab2
Il contenuto del messaggio chiede gentilmente di aprire i file dei documenti allegati per un particolare motivo. Tuttavia, se non aspettate particolari file o documenti, non dovreste mai aprire email sconosciute.
Il nome “Lukitus” sta per “Locky” in finlandese. Tuttavia, questo non vuol dire che tale variante colpisca solo gli utenti Finlandesi. Le email malevoli sono scritte in inglese e possono essere spedite verso qualsiasi casella di posta elettronica nel mondo.
Prima di aprire qualsiasi file ricevuto o link presenti nelle email, dovreste:
- controllare più volte le informazioni del mittente;
- scansionare gli allegati con un tool per la sicurezza in modo da assicurarvi che non siano infetti;
- controllare se sono presenti errori di grammatica o di sintassi che potrebbero smascherare i cyber criminali.
Per una protezione ottimale dai ransomware, dovreste anche tenere tutti i programmi installati sul PC sempre aggiornati, evitare di cliccare su contenuti sospetti o visitare siti web ad alto rischio e installare un antivirus professionale. Ovviamente, fare un backup dei dati è obbligatorio!
Come rimuovere il ransomware Lukitus
La rimozione di Lukitus deve essere eseguita con un affidabile software per la sicurezza. L'eliminazione automatica garantisce che tutti i file malevoli siano eliminati e che il loro processo venga bloccato ed eliminato senza danneggiare il sistema. I virus ransomware sono molto complicati, per cui eliminare i componenti malevoli manualmente potrebbe causare danni irreparabili al sistema.
Se state cercando un tool per rimuovere Lukitus del PC, vi suggeriamo di utilizzare uno di questi programmi: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware. Tuttavia, i malware potrebbero impedirvi di installare o accedere ai tool per la sicurezza. Per cui potreste dover riavviare il computer in modalità Safe Mode con Networking come mostrato qua sotto.
Manuale Lukitus virus Guida Rimozione:
Rimuovere Lukitus usando Safe Mode with Networking
Se non riuscite ad avviare il software per la sicurezza con cui rimuovere il virus ransomware Lukitus dal PC, seguite questi step per disabilitare il virus:
-
Passo 1: Riavviate il vostro computer a Safe Mode with Networking
Windows 7 / Vista / XP- Cliccare Start → Shutdown → Restart → OK.
- Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
-
Selezionate Safe Mode with Networking dalla lista
Windows 10 / Windows 8- Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
- Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
-
Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window.
-
Passo 2: Rimuovere Lukitus
Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Lukitus
Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.
Rimuovere Lukitus usando System Restore
-
Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Cliccare Start → Shutdown → Restart → OK.
- Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
-
Selezionate Command Prompt dalla lista
Windows 10 / Windows 8- Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
- Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
-
Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window.
-
Passo 2: Ripristinate i file del sistema e i settaggi
-
Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter.
-
Ora scrivete rstrui.exe e cliccate ancora Enter.
-
Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Lukitus. Dopo averlo fatto, cliccate Next.
-
Ora cliccate Yes per iniziare il ripristino del sistema.
-
Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter.
Bonus: Recuperare i vostri dati
La guida che vi presentiamo serve per aiutarvi a rimuovere Lukitus dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.Se i vostri file sono stati criptati da Lukitus, potete utilizzare vari metodi per ripristinarli:
Data Recovery Pro – un modo alternativo per recuperare i file corrotti
Questo tool potrebbe tornarvi utile dopo un attacco ransomware, Non possiamo promettervi che riesca a recuperare tutti i file con l'estensione .lukitus . Tuttavia, potreste riuscire a recuperarne alcuni.
- Download Data Recovery Pro (https://senzavirus.it/download/data-recovery-pro-setup.exe);
- Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
- Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Lukitus
- Ripristinateli
La funzione Windows Previous Versions
Se il Ripristino del Sistema era stato abilitato prima dell'attacco ransomware, questo metodo potrebbe aiutarvi a recuperare le copie dei file individuali salvate prima dell'infiltrazione del ransomware:
- Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
- Selezionate “Properties” e andate sul tab “Previous versions”;
- Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.
Sfruttate ShadowExplorer
Se siete abbastanza fortunati e la variante di Locky non ha eliminato le Copie Ombra, questo tool è in grado di recuperarle e ripristinare i file corrotti:
- Download Shadow Explorer (http://shadowexplorer.com/);
- Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
- Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
- Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.
Un decriptatore per Lukitus non è al momento disponibile.
In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Lukitus e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware