![\"Como](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nEmbora a vers\u00e3o original do Locky tenha sido desativada temporariamente por hackers de chap\u00e9u branco, grupos de malware rapidamente criaram variantes semelhantes, como o PowerLocky (discutido abaixo). Al\u00e9m da extens\u00e3o de arquivo “.locky”, as variantes do Locky podem alterar as extens\u00f5es dos arquivos direcionados para:<\/p>\n
- \n
- .aesir
![\"Como](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .assassino<\/li>\n
- .diablo6<\/li>\n
- .Odin<\/li>\n
- .thor<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Esta \u00e9 uma lista parcial de poss\u00edveis extens\u00f5es de arquivo .Locky. Para diagnosticar com precis\u00e3o uma infec\u00e7\u00e3o por Locky, recomendamos entrar em contato com um profissional de recupera\u00e7\u00e3o de ransomware.<\/p>\n
Para obter informa\u00e7\u00f5es mais detalhadas sobre a vers\u00e3o original do Locky, leia: Locky Ransomware Infection And Decryption Services<\/a>. A p\u00e1gina vinculada foi escrita em maio de 2016 e algumas informa\u00e7\u00f5es podem estar desatualizadas.<\/p>\n
Como evito uma infec\u00e7\u00e3o por Locky Ransomware?<\/h2>\n
A maneira mais simples de evitar uma infec\u00e7\u00e3o por ransomware Locky \u00e9 evitar abrir documentos do Microsoft Word de fontes n\u00e3o reconhecidas. No entanto, o Locky tamb\u00e9m pode “falsificar” contas de e-mail de usu\u00e1rios conhecidos \u2013 evite habilitar macros em qualquer documento do Microsoft Word, a menos que voc\u00ea possa verificar completamente o prop\u00f3sito das macros.<\/p>\n
Algumas vers\u00f5es do Locky utilizam exploits conhecidos; essas variantes n\u00e3o dependem de macros do Microsoft Word para serem ativadas. Em outras palavras, quando o usu\u00e1rio baixa o arquivo e tenta abri-lo, o ransomware come\u00e7ar\u00e1 imediatamente a criptografar os dados direcionados.<\/p>\n
Para empresas, o software est\u00e1 dispon\u00edvel para colocar em quarentena os arquivos do Locky e impedir que eles infectem as redes. No entanto, invasores maliciosos frequentemente atualizam seus vetores de ataque, portanto, mantenha um backup de sistemas importantes (de prefer\u00eancia um backup air-gapped<\/a> que n\u00e3o esteja conectado \u00e0 rede).<\/p>\n
Existe uma ferramenta de descriptografia do Locky Ransomware?<\/h2>\n
Como v\u00e1rias variantes de ransomware compartilham as caracter\u00edsticas do malware Locky original, n\u00e3o h\u00e1 uma resposta simples aqui. Uma vers\u00e3o, PowerLocky, possui um programa de descriptografia gratuito criado pelo programador Michael Gillespie. Saiba mais sobre o PowerLocky Decrypter aqui.<\/a><\/p>\n
No entanto, algumas variantes que utilizam os mesmos vetores de ataque do PowerLocky usam m\u00e9todos mais robustos. O ransomware Locky cl\u00e1ssico (e muitas vers\u00f5es subsequentes) usava a gera\u00e7\u00e3o de chaves do lado do servidor, o que tornava a descriptografia manual praticamente imposs\u00edvel. Al\u00e9m disso, alguns arquivos maiores, como bancos de dados, ainda podem ser inutiliz\u00e1veis \u200b\u200bap\u00f3s a descriptografia com ferramentas gratuitas devido \u00e0 corrup\u00e7\u00e3o de arquivos que ocorre durante o processo de descriptografia.<\/p>\n
Como muitas variantes de ransomware s\u00e3o projetadas para se espalhar rapidamente, a a\u00e7\u00e3o mais segura \u00e9 desconectar o sistema infectado de qualquer rede o mais r\u00e1pido poss\u00edvel. Se voc\u00ea tentar descriptografar usando ferramentas gratuitas, verifique se est\u00e1 acessando o dispositivo infectado com um computador que n\u00e3o cont\u00e9m outros dados confidenciais.<\/p>\n
A recupera\u00e7\u00e3o de dados \u00e9 poss\u00edvel para computadores infectados com Locky?<\/h2>\n
Na maioria dos casos, a recupera\u00e7\u00e3o de ransomware \u00e9 poss\u00edvel para infec\u00e7\u00f5es Locky. Recomendamos entrar em contato com um provedor de recupera\u00e7\u00e3o de dados profissional como primeiro curso de a\u00e7\u00e3o – de prefer\u00eancia, antes de tentar descriptografia por conta pr\u00f3pria, pois algumas ferramentas de descriptografia gratuitas podem causar corrup\u00e7\u00e3o em certos tipos de arquivos (como bancos de dados e arquivos de e-mail).<\/p>\n