Önem ölçekli:  
  (99/100)

Lukitus fidye yazılımı virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Jake Doevan ile - - | Fidye Yazılım Yaz
12

Lukitus Locky virüsünun kötücül görevlerine devam ediyor

The picture of Lukitus ransomware virus

Locky virüsü'nün yeni bir versiyonu olan Lukitus Ağustos 2017 tarihinden beri spam epostalarla yayılmaya devam etmekte. Bu fidye yazılımı RSA-2048 ve AES-128 şifreleme yöntemlerini kullanıp etkilediği dosyalara .lukitus dosya uzantısı eklemekte. Sonrasında sisteme – lukitus.htm ve lukitus.bmp adlı iki dosya daha indirip dosyaların erişilebilmesi için Locky şifre anahtarının satın alınması gerektiğindeni belirtmektedir.

Lukitus virüsü sadece dosyaları şifrelememekte aynı zamanda onları yeniden adlandırmaktadır.  Sadece birkaç hafta önce yeni Diablo6 versiyonu ortaya çıktı, son siber tehdit aynı yöntemleri kullanmakta. Etkilenmi dosyanın adı kurbanın kimliği ve rastgele numaralar içermektedir:

[first 8 characters of ID]-[next 4 characters of ID]-[next 4 characters of ID]-[4 characters]-[12 characters].lukitus

Hedefteki veri kilitlenip şifrelendikten sonra, Lukitus fidye yazılımı bilgisayarın masaüstü resmini lukitus.bmp dosyası ile değiştirmekte. Yeni masaüstü fotoğrafıkısa ama siber suçlulardan gelen tehditkar bir mesaj içerir. Dosyaları geri almak için lukitus.htm dosyasını kontrol etmelerini önermekte.

The HTM dosyası kurbanın kimliği ve dosyaların şifresini açabilmenin tek yolunun  0.49 Bitcoin karşılığında Locky Şifre Anahtarı'nı satın almak olduğunu söyler. Yine de bu $2.000 civarında oldukça yüksek bir mebla etmekte. Bu parayı ödemenizi asla tavsiye etmemekteyiz. 

Diğer Locky varyantları gibi, Lukitus da aynı fidye notu ve ödeme sitesini kullanır. Bu da siber suçluların bu kötücül programın alt yapısını kullandığını göstermektedir.

Ne yazık ki, Lukitus'ın kaldırılma işlemi dosyaları geri getirmemektedir. Ne Locky ne de varyasyonlarının şifresi kırılamamaktadır. Yine de, kötücül-şifre yazılımının kaldırılması elzemdi çünkü sistemde kritik değişiklikler yapıp verilerinizi tehlikeye atabilir.

Bu yüzden, saldırı hakkında bilginiz olur olmaz, güvenilir bir yazılımdan yardım alıp bilgisayarınızdan Lukitus yazılımını kaldırmalısınız. Bunun için biz size, Reimage veya Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus kullanmanızı tavsiye etmekteyiz.

Zararlı spam epostalar bu tehlikeli virüsü yaymaya devam ediyor

Kötücül yazılım araştırmacısı Rommel Joven'e göre, Locky virüsünün geliştiricileri fidye yazılımlarının telenektel dağıtım yöntemlerine sadık kalmışlar – zararlı spam epsotalar. Eposta spam kampanyaları Lukitos virüsunu ZIP ve RAR dosyaları içinde JS dosyası içinde yaymakta. Kullanıcı tehlikeli arşiv dosyasını açar açmaz, kötücül yazılım sisteme girer girmez yürütme dosyası sistemde çalışmaya başlamakta.

Kötücül-kripto yazılımını e postaları şu iki konu başlığına sahip olmakta.:

  • < No Subject >
  • Emailing – CSI-034183_MB_S_7727518b6bab2

Mesajın içeriği kibarca ekteki dosyasyı belirli bir tarihe kadar açmanızı rica etmekte. Yine de, bu dosyaları veya epostayı alırsanız asla açmamanız gerektiini belirtmek isteriz.

“Lukitus” adı Fincede “Locky” anlamına gelmekte. Fakat bu, virüsün Finlandiya'daki kullanıcıları hedef aldığını göstermemekte . Bu kötücül epostalar ingilizce dilinde olup tüm dünyaya yayılmaktalar.

Linkteki eposta veya dosyaları açmadan önce yapmanız gerekenler:

  • Gönderici hakkındaki bilgileri iki kere kontrol edin;
  • Ekteki dosyaların virüslü olmadığından emin olmak için güvenlik araçları ile tarayın;
  • Herhangi bir dilbisel hata veya yazım yanlışı olup olmadığını kontrol edin.

Fidye yazılımından korunmak için, bilgisayarınızdaki programları güncel tutmalısınız, yüksek riskli sayfalardaki şüpheli linklere tıklamamalısınız ve profesyonel bir antivirüs programı kullanmalısınız. Tabiki veri yedekleri de almalısınız!

Lukitus fidye yazılımının kaldırılması için gerekli adımlar

Lukitus yazılımının kaldırma işlemi saygın bir güvenlik yazılımı ile gerçekleştirilmeli. Otomatik kaldırma ilemi tüm dosyaların kaldırılıp sisteme zarar vermeden bütün virüslerin kaldırılmasını garantiler. Fidye yazılımı virüsleri oldukça komplikedir, bileşenlerini elle kaldırmak sisteme zarar verebilmektedir.

Lukitus virüsünü bilgisayardan kaldıracak bir araç arıyorsanız biz size şu programları öneriyoruz: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware. Fakat, kötücül yazılım güvenlik araçlarını kurmanızı da engelleyebilir. Bu durumda bilgisayarınızı Komut İstemi ile Güvenli Mod'da açabilirsiniz. 

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Lukitus fidye yazılımı virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Lukitus fidye yazılımı virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Jake Doevan
Jake Doevan - Hayat, virüslerle zaman kaybetmek için çok kısa.

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-lukitus-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI