More

    Lukitus Virus entfernen: wie man die .lukitus Ransomware-Dateien entschlüsselt

    Die Locky Ransomware bekommt ein weiteres Facelifting, da seine neue Variante veröffentlicht wird, diesmal hängt es an die verschlüsselten Dateien die Erweiterung .lukitus an.

    Worum handelt es sich bei der Lukitus Ransomware?

    Das Verhalten von Locky, einer der am weitesten verbreiteten Ransomware-Stämme, zeigt, wie dynamisch sich das Online Erpressungsumfeld darstellt. Die letzte Inkarnation von Locky wird als Lukitus bezeichnet, was mit der Erweiterung, die an alle Dateien angehängt wird, zusammenhängt, die einer böswilligen Verschlüsselung unterliegen. Übrigens ist das ein finnisches Wort und es bedeutet “Sperren”, das beschreibt also die wahre Absicht dieser Seuche ganz genau.

    Verschlüsselte .lukitus-Dateien und Lösegeld

    Wie schon früher gelangt auch das .lukitus Dateien Virus durch bösartigen Spam zum Opfer. Es werden von einem Botnet namens Necurs E-Mails mit toxischen Dateien an Bord in großen Mengen generiert. Anwender, welche diese Nachrichten erhalten, laufen Gefahr, die Infektion zu autorisieren, und sie auf ihren Computern zu starten, solange sie es für eine Rechnung oder die verpasste Lieferung halten. Das beigefügte Microsoft Word-Dokument sieht aus wie ein Köder, aber sobald es geöffnet wird, erweist es sich im Innern als leer oder unverständlich. Der ganze Trick hat mit Office-Makros zu tun, die für den Anwender angeblich aktiviert werden müssen, um den Inhalt des Dokuments lesen zu können. Sobald das eingebettete VBA-Makro gestartet wird, geraten die Dinge außer Kontrolle – die Lukitus Ransomware wird heruntergeladen und heimlich auf das Host-System abgelegt.

    Lukitus Lösegeld Hinweis, dass die ursprüngliche Desktop-Hintergrund ersetzt

    Bei der Ausführung auf einem Computer führt die Ransomware zunächst eine Art Aufklärung durch. Sie scannt die lokalen Festplattenpartitionen, Netzwerkfreigaben und Wechseldatenträger auf Dutzende von verschiedenen Dateitypen. Nachdem die Lukitus/Locky Ransomware alles gefunden hat, was für das Opfer von potentiellem Wert sein könnte, wendet sie eine solide Mischung aus RSA-2048 und AES-128 Kryptosystemen an, um die Daten zu sperren. Verschlüsselung ist nicht die einzige Wirkung, die auf die abgezielten Einträge angewendet wird – die Infektion verschlüsselt auch Dateinamen und ersetzt sie mit 36 hexadezimalen Zeichen und verkettet sie mit der Erweiterung .lukitus.

    Um dem Opfer einem Arbeitsablauf zur Datenentschlüsselung anzubieten, lässt der Lukitus-Virus Rettungshinweise mit dem Namen Lukitus- [4 Zeichen].htm und Lukitus- [4 Zeichen].bmp auf den Desktop und verteilt die HTM-Ausgabe in alle verschlüsselten Ordner. Der BMP-Erpresserbrief ist so konfiguriert, dass er automatisch den Desktop-Hintergrund übernimmt. Diese Dateien weisen den Benutzer an, den Tor-Browser herunterzuladen und zu installieren und ihn zu benutzen, um eine Seite zu besuchen, deren Adresse in allen Wiederherstellungs-Anleitungen angegeben ist. Auf diese Weise landet der Anwender auf der Locky Decryptor Seite, die ein Lösegeld-Zahlungsportal ist, von dem auch behauptet wird, die Entschlüsselung zu liefern, nachdem den Verbrechern die 0,5 Bitcoin übersendet worden sind.

    Leider waren Sicherheitsanalysten nicht in der Lage, einen brauchbaren freien Entschlüsseler für Locky im Allgemeinen und die Lukitus-Variante insbesondere zu schaffen. Obwohl die Lösegeld-Route unter den Umständen die einzige Option zu sein scheint, gibt es mehrere andere Techniken, die helfen können, Dateien mit der .lukitus Erweiterung zu befreien, ohne zu bezahlen.

    Automatische Entfernung des Lukitus-Erweiterungs-Virus

    Ausrottung dieser Ransomware können effizient mit zuverlässiger Sicherheitssoftware. Das Festhalten an der automatischen Bereinigung Technik sorgt dafür, dass alle Komponenten der Infektion gründlich gewischt bekommen von Ihrem System.

    1. Laden Sie den empfohlenen Sicherheits Dienstprogramm herunter und überprüfen Sie den Computer durch einen Klick auf Computer Jetzt Scannen.

    Lukitus Virus Entferner herunterladen

    2. Die Messung wird mit einer Liste der gefundenen Objekte. Klicken Sie auf Bedrohungen Beheben, um das Virus und die damit verbundenen Infektionen aus dem System entfernt. Abschluss dieser Phase der Bereinigungsprozess wird höchstwahrscheinlich dazu führen, dass komplette Ausrottung der Seuche. Jetzt sind sie vor eine größere Herausforderung - versuchen Sie es und holen Sie sich Ihre Daten zurück.


    Methoden zum Wiederherstellen von verschlüsselten .lukitus-Dateien

    Es wurde bereits erwähnt, dass Lukitus eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.

    1. Programme zur automatischen Dateiwiederherstellung

    Es ist interessant zu wissen, dass Lukitus die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.

    Laden Sie Stellar Data Recovery herunter

    2. Schattenkopien (Volume Shadow Copies)

    Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.

    • Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt. Vorherige versionen
    • Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Shadow explorer export

    3. Datensicherungen

    Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von Lukitus verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.


    Verifizieren Sie, ob die Lukitus/Locky Ransomware vollständig entfernt wurde

    Noch einmal, die Entfernung der Ransomware alleine wird nicht zur Entschlüsselung Ihrer persönlichen Dateien führen. Die Datenwiederherstellungsmethoden, die oben hervorgehoben wurden, könnten zum gewünschten Ergebnis führen, aber die Ransomware selbst gehört nicht ins Innere Ihres Computers.

    Im Übrigen kommt es oft mit anderer Malware zusammen, daher ist es sinnvoll, auf jeden Fall immer wieder das System mit automatischer Sicherheitssoftware zu scannen, um sicherzustellen, dass innerhalb der Windows Registry und an anderen Orten keine schädlichen Reste des Virus und den damit verbundenen Bedrohungen mehr übrig sind.

    Laden Sie den Lukitus Ransomware Scanner und Entferner herunter

    Aktuelle Artikel

    Daten der Dussmann-Gruppe bei Ransomware-Angriff durchgesickert

    Betreiber von Ransomware haben bei einem kürzlichen Angriff aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlene Dateien durchsickern lassen.Die Nefilim-Ransomware-Operation...

    Search Marquis Virus entfernen aus Safari, Chrome, Firefox vom Mac

    Vor einem Jahrzehnt gab es in Macs so gut wie keine Malware. Bedrohungen, die stark genug waren, die Grenzen der Benutzerautorisierung und...

    Wie man den Virus SearchBaron vom Mac entfernt

    Während sich die Welt der Cyberkriminalität ständig und dynamisch verändert, gibt es unabhängig von dieser Entwicklung Konstanten, die im Repertoire dieser Übeltäter...

    Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

    Wenn ein großflächiger Ausbruch des Akamaihd-Mac-Virus im Gange ist, gibt es Methoden zur Bekämpfung dieser Infektion, die jedes Opfer kennen sollte. Worum handelt es sich...

    Sodinokibi Ransomware Entschlüsselung und Entfernung

    In einem cleveren Zug haben Cyberkriminelle Sodinokibi Ransomware veröffentlicht, die eine kürzlich belegte Sicherheitslücke in einer beliebten Serversoftware nutzt. Was ist Sodinokibi Ransomware? Die wichtigste Nachricht...

    Kommentieren Sie den Artikel

    Bitte geben Sie Ihren Kommentar ein!
    Bitte geben Sie hier Ihren Namen ein