Viren

Lukitus Virus entfernen: wie man die .lukitus Ransomware-Dateien entschlüsselt

Lukitus Virus entfernen: wie man die .lukitus Ransomware-Dateien entschlüsselt

Die Locky Ransomware bekommt ein weiteres Facelifting, da seine neue Variante veröffentlicht wird, diesmal hängt es an die verschlüsselten Dateien die Erweiterung .lukitus an.

Worum handelt es sich bei der Lukitus Ransomware?

Das Verhalten von Locky, einer der am weitesten verbreiteten Ransomware-Stämme, zeigt, wie dynamisch sich das Online Erpressungsumfeld darstellt. Die letzte Inkarnation von Locky wird als Lukitus bezeichnet, was mit der Erweiterung, die an alle Dateien angehängt wird, zusammenhängt, die einer böswilligen Verschlüsselung unterliegen. Übrigens ist das ein finnisches Wort und es bedeutet “Sperren”, das beschreibt also die wahre Absicht dieser Seuche ganz genau.

Verschlüsselte .lukitus-Dateien und Lösegeld

Wie schon früher gelangt auch das .lukitus Dateien Virus durch bösartigen Spam zum Opfer. Es werden von einem Botnet namens Necurs E-Mails mit toxischen Dateien an Bord in großen Mengen generiert. Anwender, welche diese Nachrichten erhalten, laufen Gefahr, die Infektion zu autorisieren, und sie auf ihren Computern zu starten, solange sie es für eine Rechnung oder die verpasste Lieferung halten. Das beigefügte Microsoft Word-Dokument sieht aus wie ein Köder, aber sobald es geöffnet wird, erweist es sich im Innern als leer oder unverständlich. Der ganze Trick hat mit Office-Makros zu tun, die für den Anwender angeblich aktiviert werden müssen, um den Inhalt des Dokuments lesen zu können. Sobald das eingebettete VBA-Makro gestartet wird, geraten die Dinge außer Kontrolle – die Lukitus Ransomware wird heruntergeladen und heimlich auf das Host-System abgelegt.

Lukitus Lösegeld Hinweis, dass die ursprüngliche Desktop-Hintergrund ersetzt

Bei der Ausführung auf einem Computer führt die Ransomware zunächst eine Art Aufklärung durch. Sie scannt die lokalen Festplattenpartitionen, Netzwerkfreigaben und Wechseldatenträger auf Dutzende von verschiedenen Dateitypen. Nachdem die Lukitus/Locky Ransomware alles gefunden hat, was für das Opfer von potentiellem Wert sein könnte, wendet sie eine solide Mischung aus RSA-2048 und AES-128 Kryptosystemen an, um die Daten zu sperren. Verschlüsselung ist nicht die einzige Wirkung, die auf die abgezielten Einträge angewendet wird – die Infektion verschlüsselt auch Dateinamen und ersetzt sie mit 36 hexadezimalen Zeichen und verkettet sie mit der Erweiterung .lukitus.

Um dem Opfer einem Arbeitsablauf zur Datenentschlüsselung anzubieten, lässt der Lukitus-Virus Rettungshinweise mit dem Namen Lukitus- [4 Zeichen].htm und Lukitus- [4 Zeichen].bmp auf den Desktop und verteilt die HTM-Ausgabe in alle verschlüsselten Ordner. Der BMP-Erpresserbrief ist so konfiguriert, dass er automatisch den Desktop-Hintergrund übernimmt. Diese Dateien weisen den Benutzer an, den Tor-Browser herunterzuladen und zu installieren und ihn zu benutzen, um eine Seite zu besuchen, deren Adresse in allen Wiederherstellungs-Anleitungen angegeben ist. Auf diese Weise landet der Anwender auf der Locky Decryptor Seite, die ein Lösegeld-Zahlungsportal ist, von dem auch behauptet wird, die Entschlüsselung zu liefern, nachdem den Verbrechern die 0,5 Bitcoin übersendet worden sind.

Leider waren Sicherheitsanalysten nicht in der Lage, einen brauchbaren freien Entschlüsseler für Locky im Allgemeinen und die Lukitus-Variante insbesondere zu schaffen. Obwohl die Lösegeld-Route unter den Umständen die einzige Option zu sein scheint, gibt es mehrere andere Techniken, die helfen können, Dateien mit der .lukitus Erweiterung zu befreien, ohne zu bezahlen.

Automatische Entfernung des Lukitus-Erweiterungs-Virus

Die Auslöschung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion von Ihrem System gründlich ausgelöscht werden.

1. Laden Sie ein empfohlenes Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen durch Auswählen der Computer Jetzt Scannen Option

2. Der Scan wird eine Liste der erkannten Objekte anzeigen. Klicken Sie auf Bedrohungen Beheben, um das Virus und den damit verbundene Infektionen aus Ihrem System zu entfernen. Die Fertigstellung dieser Phase des Säuberungsprozesses wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurückzubekommen.

Methoden zum Wiederherstellen von verschlüsselten .lukitus-Dateien

Problembehebung 1: Verwenden Sie Software zur Datei-Wiederherstellung

Es ist wichtig zu wissen, dass das Lukitus-Virus Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen, die die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der betrachteten Ransomware neigt dazu, eine sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problembehebung 2: Verwenden Sie Backups

Vor allen andern ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problembehebung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wussten, erstellt das Betriebssystem so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls generiert. Sie sollten aber wissen, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien sichert. Es ist aber sicherlich einen Versuch wert. Diese Problemlösung ist auf zwei Arten möglich: manuell und durch die Nutzung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Vorgang.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Verifizieren Sie, ob die Lukitus/Locky Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung von Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen, oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens ist es oft zusammen gebündelt mit anderen Malware, weshalb es definitiv Sinn ergibt, Ihr System mit automatischer Sicherheits-Software wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und den damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen verbleiben.

Laden Sie Lukitus Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment