Soft2Secure

Lukitus ransomware: bagaimana cara mendekripsi file virus .lukitus

Lukitus ransomware: bagaimana cara mendekripsi file virus .lukitus

Locky ransomware mendapat tampilan lain saat dirilisnya varian yang baru, kali ini menambahkan file terenkripsi seseorang dengan ekstensi .lukitus.

Apa itu ransomware Lukitus?

Sifat Locky, salah satu jenis ransomware paling banyak saat ini, menunjukkan betapa dinamisnya lingkungan pemerasan online. Inkarnasi terbaru dari Locky disebut sebagai Lukitus, berdasarkan pada perpanjangan yang digabungkan ke semua file yang memiliki enkripsi berbahaya. Omong-omong, ini adalah kata bahasa Finlandia yang berarti “penguncian”, jadi nama ini menggambarkan maksud sebenarnya dari wabah tersebut dengan cukup akurat.

file .lukitus

Seperti sebelumnya, file virus .lukitus mendapat korbannya melalui malspam. Email dengan file beracun di dalamnya dibuat dalam jumlah banyak oleh botnet yang disebut Necurs. Pengguna yang menerima pesan ini berisiko mengotorisasi infeksi agar berjalan di komputer mereka selama mereka tertipu pada faktur atau topik pengiriman yang terlewat. Dokumen Microsoft Word terlampir terlihat seperti umpan, tapi begitu dibuka ternyata kosong atau tidak bisa dimengerti dalamnya. Keseluruhan trik berkisar pada macro Office yang seharusnya bisa diaktifkan agar pengguna bisa membaca isi dokumen. Begitu makro VBA yang tertanam telah dijalankan, hal-hal mulai tidak tertangani – ransomware Lukitus diunduh dan disimpan ke sistem host secara sembunyi-sembunyi.

_HELP_instructions.bmp

Saat dieksekusi di komputer, ransomware pertama kali melakukan semacam pengintaian. Ia memindai partisi hard disk lokal, jaringan dan drive removable untuk puluhan jenis file yang berbeda. Setelah menemukan segala sesuatu yang mungkin bernilai penting bagi korban, ransomware Lukitus / Locky menerapkan kriptosistem campuran yang kokoh dari RSA-2048 dan AES-128 untuk mengunci data. Enkripsi bukan satu-satunya efek yang terpasang pada entri yang ditargetkan – infeksi juga mengacak nama file, mengganti semuanya dengan 36 karakter heksadesimal dan menggabungkan ekstensi .lukitus.

Untuk memberi korban petunjuk tentang dekripsi data, virus Lukitus meletakkan catatan penyelamatan bernama Lukitus- [4 chars] .htm dan Lukitus- [4 chars] .bmp ke desktop dan menaburkan edisi HTM di semua folder yang terenkripsi. Catatan tebusan BMP dikonfigurasi untuk secara otomatis mengambil alih latar belakang desktop. File-file ini menginstruksikan pengguna untuk mengunduh dan menginstal Tor Browser dan menggunakannya untuk mengunjungi halaman yang alamatnya terindikasi di cara melakukan pemulihan. Dengan cara ini, pengguna berakhir di halaman Pendekripsi Locky, yaitu sebuah portal pembayaran tebusan yang juga diklaim bisa memberikan pendekripsi setelah 0.5 Bitcoin telah diserahkan ke pelaku.

Sayangnya, analis keamanan belum bisa membuat pendekripsi gratis untuk Locky secara umum dan varian Lukitus secara khusus. Meskipun rute tebusan mungkin tampak seperti satu-satunya pilihan dalam situasi ini, ada beberapa teknik lain yang dapat membantu mengembalikan file berekstensi .lukitus tanpa membayar.

Penghapusan otomatis virus ransomware Lukitus / Locky

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus Lukitus / Locky

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh Lukitus / Locky ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Lukitus / Locky menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Lukitus / Locky sudah sepenuhnya terhapus

Sekali lagi, penghapusan extension saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Lukitus / Locky