![\"Hur](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nMedan den ursprungliga versionen av Locky inaktiverades tillf\u00e4lligt av hackare med vita hattar, skapade grupper av skadlig programvara snabbt liknande varianter som PowerLocky (diskuteras nedan). F\u00f6rutom filtill\u00e4gget ".locky" kan Locky-varianter \u00e4ndra filtill\u00e4ggen f\u00f6r riktade filer till:<\/p>\n
- \n
- .aesir
![\"Hur](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .m\u00f6rdare<\/li>\n
- .diablo6<\/li>\n
- .odin<\/li>\n
- .thor<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Detta \u00e4r en ofullst\u00e4ndig lista \u00f6ver m\u00f6jliga .Locky-filtill\u00e4gg. F\u00f6r att korrekt diagnostisera en Locky-infektion rekommenderar vi att du kontaktar en professionell \u00e5terst\u00e4llningspersonal f\u00f6r ransomware.<\/p>\n
F\u00f6r mer detaljerad information om den ursprungliga versionen av Locky, l\u00e4s: Locky Ransomware Infection And Decryption Services<\/a>. Den l\u00e4nkade sidan skrevs i maj 2016 och viss information kan vara inaktuell.<\/p>\n
Hur f\u00f6rhindrar jag en Locky Ransomware-infektion?<\/h2>\n
Det enklaste s\u00e4ttet att f\u00f6rhindra en Locky ransomware-infektion \u00e4r att undvika att \u00f6ppna Microsoft Word-dokument fr\u00e5n ok\u00e4nda k\u00e4llor. Locky kan dock ocks\u00e5 "spoofa" e-postkonton fr\u00e5n k\u00e4nda anv\u00e4ndare – undvik att aktivera makron p\u00e5 n\u00e5got Microsoft Word-dokument om du inte helt kan verifiera syftet med makron.<\/p>\n
Vissa versioner av Locky anv\u00e4nder k\u00e4nda exploateringar; Dessa varianter f\u00f6rlitar sig inte p\u00e5 att Microsoft Word-makron aktiveras. Med andra ord, n\u00e4r anv\u00e4ndaren laddar ner filen och f\u00f6rs\u00f6ker \u00f6ppna den kommer ransomwaren omedelbart att b\u00f6rja kryptera riktad data.<\/p>\n
F\u00f6r f\u00f6retag finns programvara tillg\u00e4nglig f\u00f6r att s\u00e4tta Locky-filer i karant\u00e4n och f\u00f6rhindra dem fr\u00e5n att infektera n\u00e4tverk. Skadliga angripare uppdaterar dock ofta sina attackvektorer, s\u00e5 beh\u00e5ll en s\u00e4kerhetskopia av viktiga system (helst en s\u00e4kerhetskopia med luftgap<\/a> som inte \u00e4r ansluten till n\u00e4tverket).<\/p>\n
Finns det ett Locky Ransomware-dekrypteringsverktyg?<\/h2>\n
Eftersom flera ransomware-varianter delar egenskaperna hos den ursprungliga Locky malware, finns det inget enkelt svar h\u00e4r. En version, PowerLocky, har ett gratis dekrypteringsprogram skapat av programmeraren Michael Gillespie. L\u00e4s mer om PowerLocky Decrypter h\u00e4r.<\/a><\/p>\n
Vissa varianter som anv\u00e4nder samma attackvektorer som PowerLocky anv\u00e4nder dock mer robusta metoder. Den klassiska Locky ransomware (och m\u00e5nga efterf\u00f6ljande versioner) anv\u00e4nde nyckelgenerering p\u00e5 serversidan, vilket gjorde manuell dekryptering praktiskt taget om\u00f6jlig. Dessutom kan vissa st\u00f6rre filer som databaser fortfarande vara oanv\u00e4ndbara efter dekryptering med gratisverktyg p\u00e5 grund av filkorruption som uppst\u00e5r under dekrypteringsprocessen.<\/p>\n
Eftersom m\u00e5nga ransomware-varianter \u00e4r designade f\u00f6r att spridas snabbt \u00e4r det s\u00e4kraste tillv\u00e4gag\u00e5ngss\u00e4ttet att koppla bort det infekterade systemet fr\u00e5n alla n\u00e4tverk s\u00e5 snabbt som m\u00f6jligt. Om du f\u00f6rs\u00f6ker dekryptera med gratisverktyg, se till att du kommer \u00e5t den infekterade enheten med en dator som inte inneh\u00e5ller n\u00e5gon annan k\u00e4nslig data.<\/p>\n
\u00c4r data\u00e5terst\u00e4llning m\u00f6jlig f\u00f6r datorer som \u00e4r infekterade med Locky?<\/h2>\n
I de flesta fall \u00e4r \u00e5terst\u00e4llning av ransomware m\u00f6jlig f\u00f6r Locky-infektioner. Vi rekommenderar att du kontaktar en professionell data\u00e5terst\u00e4llningsleverant\u00f6r som ett f\u00f6rsta tillv\u00e4gag\u00e5ngss\u00e4tt – helst innan du f\u00f6rs\u00f6ker dekryptera p\u00e5 egen hand, eftersom vissa gratis dekrypteringsverktyg kan orsaka korruption f\u00f6r vissa typer av filer (som databaser och e-postarkiv).<\/p>\n