![\"Hvordan](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nMens den opprinnelige versjonen av Locky ble deaktivert midlertidig av hackere med hvite hatter, opprettet malware-grupper raskt lignende varianter som PowerLocky (diskutert nedenfor). I tillegg til filtypen \u00ab.locky\u00bb, kan Locky-varianter endre filtypene til m\u00e5lrettede filer til:<\/p>\n
- \n
- .aesir
![\"Hvordan](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .morder<\/li>\n
- .diablo6<\/li>\n
- .odin<\/li>\n
- .Thor<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Dette er en delvis liste over mulige .Locky-filutvidelser. For \u00e5 n\u00f8yaktig diagnostisere en Locky-infeksjon, anbefaler vi \u00e5 kontakte en profesjonell gjenoppretting av l\u00f8sepengevare.<\/p>\n
For mer detaljert informasjon om den originale versjonen av Locky, les: Locky Ransomware Infection And Decryption Services<\/a>. Den lenkede siden ble skrevet i mai 2016, og noe informasjon kan v\u00e6re utdatert.<\/p>\n
Hvordan forhindrer jeg en Locky Ransomware-infeksjon?<\/h2>\n
Den enkleste m\u00e5ten \u00e5 forhindre en Locky-ransomware-infeksjon p\u00e5 er \u00e5 unng\u00e5 \u00e5 \u00e5pne Microsoft Word-dokumenter fra ukjente kilder. Locky kan imidlertid ogs\u00e5 "forfalske" e-postkontoer fra kjente brukere – unng\u00e5 \u00e5 aktivere makroer p\u00e5 Microsoft Word-dokumenter med mindre du er i stand til \u00e5 bekrefte form\u00e5let med makroene.<\/p>\n
Noen versjoner av Locky bruker kjente utnyttelser; disse variantene er ikke avhengige av Microsoft Word-makroer for \u00e5 aktiveres. Med andre ord, n\u00e5r brukeren laster ned filen og pr\u00f8ver \u00e5 \u00e5pne den, vil l\u00f8sepengevaren umiddelbart begynne \u00e5 kryptere m\u00e5lrettede data.<\/p>\n
For bedrifter er programvare tilgjengelig for \u00e5 sette Locky-filer i karantene og forhindre dem i \u00e5 infisere nettverk. Imidlertid oppdaterer ondsinnede angripere ofte angrepsvektorene sine, s\u00e5 hold en sikkerhetskopi av viktige systemer (fortrinnsvis en sikkerhetskopi med lufthull<\/a> som ikke er koblet til nettverket).<\/p>\n
Er det et Locky Ransomware-dekrypteringsverkt\u00f8y?<\/h2>\n
Fordi flere ransomware-varianter deler egenskapene til den originale Locky-malwaren, er det ikke noe enkelt svar her. En versjon, PowerLocky, har et gratis dekrypteringsprogram laget av programmereren Michael Gillespie. L\u00e6r mer om PowerLocky Decrypter her.<\/a><\/p>\n
Noen varianter som bruker de samme angrepsvektorene som PowerLocky bruker imidlertid mer robuste metoder. Den klassiske Locky l\u00f8sepengevaren (og mange p\u00e5f\u00f8lgende versjoner) brukte n\u00f8kkelgenerering p\u00e5 serversiden, noe som gjorde manuell dekryptering praktisk talt umulig. I tillegg kan noen st\u00f8rre filer som databaser fortsatt v\u00e6re ubrukelige etter dekryptering med gratisverkt\u00f8y p\u00e5 grunn av filkorrupsjon som oppst\u00e5r under dekrypteringsprosessen.<\/p>\n
Fordi mange l\u00f8sepengevarevarianter er designet for \u00e5 spre seg raskt, er den sikreste handlingen \u00e5 koble det infiserte systemet fra alle nettverk s\u00e5 raskt som mulig. Hvis du pr\u00f8ver \u00e5 dekryptere ved hjelp av gratisverkt\u00f8y, s\u00f8rg for at du f\u00e5r tilgang til den infiserte enheten med en datamaskin som ikke inneholder andre sensitive data.<\/p>\n
Er datagjenoppretting mulig for datamaskiner infisert med Locky?<\/h2>\n
I de fleste tilfeller er gjenoppretting av l\u00f8sepengevare mulig for Locky-infeksjoner. Vi anbefaler at du kontakter en profesjonell datagjenopprettingsleverand\u00f8r som en f\u00f8rste handling – helst f\u00f8r du pr\u00f8ver \u00e5 dekryptere p\u00e5 egen h\u00e5nd, siden noen gratis dekrypteringsverkt\u00f8y kan for\u00e5rsake korrupsjon for visse typer filer (som databaser og e-postarkiver).<\/p>\n