Il virus Locky. Come rimuoverlo? (Guida alla disinstallazione)

da Jake Doevan - - | Tipologia: Ransomware
12

Una panoramica sul virus Locky:

Mentre vi stiamo scrivendo, ci sono centinaia di utenti che stanno tentando di rimuovere il virus Locky dai loro computer per recuperare i loro file bloccati. Se non avete mai sentito parlare di questa minaccia prima d’ora, allora dovreste sapere che si tratta di un degli ultimi virus realizzati appartenenti alla categoria dei ransomware, in grado di rovinare i vostri file. Se siete uno di quegli utenti che accumula file come ricordo nei vari anni, fate attenzione perchè questa minaccia può mettere in pericolo i vostri ricordi. Locky è un malware insidioso, che ha già attaccato mezzo milione di utenti. Sfortunatamente, sta continuando a diffondersi, e stando agli esperti di sicurezza PC, è considerato uno dei virus più pericolosi in circolazione.

Il virus funziona in modo molto simile a CTB Locker, Cryptowall, Teslacrypt e Cryptolocker, quindi, non appena riesce ad entrare nel computer, inizia a criptare i file con l’aiuto della crittografia AES-128. Una volta che il processo di crittografia militare è finito, la vittima non è più in grado di accedere ai suoi file. L’unico modo per riaverli è utilizzare un codice per la decriptazione, tenuto dagli sviluppatori del virus Locky. Agli utenti viene poi chiesto di pagare un riscatto per ottenere la chiave per decriptare i file. In questo preciso momento, chiedono di pagare da 0.5 fino a 1.00 bitcoin (o 400$) per poter avere questa chiave, che è essenziale per poter sbloccare i propri file. Tuttavia, gli esperti di sicurezza consigliano di NON pagare il riscatto per tale chiave perchè non c’è alcuna garanzia che questa poi funzioni correttamente. Per riassumere, il ransomware Locky è un virus molto pericoloso che andrebbe rimosso al più presto. Questo è l’unico modo per evitare ulteriori crittografie di file importanti. Per rimuovere il virus Locky e i suoi file malevoli, dovreste scansionare il computer con Reimage o altri spyware simili.

Come funziona questo ransomware?

Non appena Locky avrà infettato il sistema, darà il via ad una serie di processi:

  • Il virus inizierà il processo di crittografia. Questo processo può durare poche ore o dei giorni in base a quanti sono i file. Durante questo processo il virus come suo solito rimarrà nascosto, ma potreste notare dei rallentamenti del sistema e problemi simili.
  • Finito il processo questo ransomware mostrerà una nota di testo in cui chiederà alla vittima di pagare un riscatto. Il messaggio di avvertimento _Locky_recover_instructions.txt, è quasi del tutto identico ai soliti usati per far conoscere agli utenti quanti bitcoin devono trasferire agli sviluppatori del virus Locky per ricevere una speciale chiave di decriptazione per sbloccare i loro file.

Come posso essere infettato dal virus Locky?

Locky ransomware questo è uno dei nomi alternativi usati per questa minaccia) viene diffuso usando lo spam via email e viene fatto passare come file Word allegato. La email che contiene questi file pur essendo un falso cerca di essere convincente perchè il suo unico scopo è quello di ingannare gli utenti per fargli scaricare il suo allegato. Quando il file Word viene scaricato e aperto con le impostazioni Word macro, il virus da inizio immediatamente ai suoi processi. Tuttavia, non è in grado di farlo se i settaggi macro di Word sono disattivati, per questo chiede alla vittima di attivarli. Vi preghiamo di NON farlo in nessun modo perchè i macro registrano i file e li ripetono attivando così il virus. Questo è il motivo per cui Locky è anche detto Macro virus.

Dopo essersi attivato, il virus inizia a scansionare il computer in cerca di file, incluse foto, video, documenti, archivi e altri file dopo di che li crittografa con l’algoritmo AES. Per di più il virus non infetta solo i file Office, ma è in grado anche di connettersi ai drive esterni connessi al computer o ai network su cui tenete file, per bloccare anche quest’ultimi. Inoltre, i file che si trovano online nel cloud o in siti di network sharing sono a rischio di essere infettati anch’essi. Ci sono stati casi in cui il virus Locky è riuscito a bloccare anche i Bitcoin che gli utenti avevano online. Questo è un virus molto pericoloso, quindi dovreste rimuoverlo non appena vi accorgete di averlo sul computer. inoltre, non aprite email sconosciute e non scaricate nessun allegato.

Come rimuovere il virus Locky:

Come potete vedere, il ransomware Locky è un malware ben strutturato, che può portare facilmente alla perdita dei vostri file. Sappiamo che è stato tradotto in numerose lingue e che viene diffuso usando Outlook e Microsoft 365. Alcuni esperti PC lo hanno definito “un capolavoro della criminalità”. Le conseguenze sugli utenti infetti possono essere devastanti. I software anti-virus solitamente falliscono nel prevenire l’infiltrazione di questo virus, quindi dovreste pensare all’installazione di un affidabile anti-spyware. Dovete fare molta attenzione quando scaricate un allegato o un programma da fonti poco sicure. La procedura per rimuovere Locky può essere lunga e difficile, ma dovete sapere, che non vi farà riavere i vostri file. Se siete stati infettati, dovreste seguire la guida fornita qua sotto.

Locky virus FAQ:

Domanda: Posso decriptare i miei file dopo l’infiltrazione del virus Locky?

Risposta: Sfortunatamente, non è ancora stato realizzato un software in grado di decriptare Locky. Se non avete fatto dei backup dei vostri dati (l’unico modo sicuro per evitare di perdere i file) potete provare ad usare uno di questi software: Photorec, Kaspersky virus-fighting utilities o R-Studio. Tuttavia, non è detto che questi programmi riescano a recuperare i vostri file. Inoltre, non dovreste dimenticare la sicurezza del vostro computer. Dovete rimuovere il virus Locky il prima possibile. Per farlo, vi raccomandiamo di installare SpyHunter.

Domanda: Ho appena ricevuto una email che mi dice “Vi preghiamo di controllare la fattura allegata”. Inoltre, ho trovato anche un documento”ATTN: Invoice J-98223146″. Sfortunatamente, lo ho scaricato e ora i miei file sono tutti bloccati! Perchè?

Risposta: Sfortunatamente, siete stati infettati dal ransomware Locky. Quest’ultimo è un pericoloso virus, che richiede di pagare un riscatto per poter decriptare i file che lui stesso ha bloccato. Per sistemare il vostro computer e rimuovere i file malevoli, seguite la guida passo dopo passo fornita qua sotto.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus Locky accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il virus Locky. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Da Notare: E' richiesta assistenza manuale significa che uno o tutti gli eliminatori non potevano rimuovere il parassita senza alcun intervento manuale, per favore leggi le istruzioni per la rimozione manuale in basso.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Il virus Locky rimozione manuale:

Elimina i valori di registro:
HKCUSoftwareLocky
HKCUSoftwareLockyid
HKCUSoftwareLockypubkey
HKCUSoftwareLockypaytext
HKCUSoftwareLockycompleted 1
HKCUControl PanelDesktopWallpaper "%UserProfile%Desktop_Locky_recover_instructions.bmp"

Eliminare i file:
%UserpProfile%Desktop_Locky_recover_instructions.bmp
%UserpProfile%Desktop_Locky_recover_instructions.txt
%Temp%[random].exe

Manuale Locky virus Guida Rimozione:

Rimuovere Locky usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Locky

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Locky

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Locky usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Locky. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Locky sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Locky e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - La vita è troppo corta per perdere il vostro tempo con i virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: http://www.2-spyware.com/remove-locky-virus.html

Guide per la rimozione in altre lingue