Locky Encryptie virus

In

Het locky Encryptie virus kan via een Email of Worm binnen komen.
Bij de email is dit meestal een zogezegd WORD bestand dat binnenkomt als factuur. Dit is meestal van een zeer verdachte afzender en in het Engels.
Zeker niet openen !

Anders zijn alle bestanden besmet incl. de netwerk folders.

Removal :

  • Safe Mode starten
  • Alle hidden files en folders tonen
  • Kijken in het /windows/system32/Drivers/hosts of er niets verdachts staats ?
  • msconfig starten en kijken of er bepaalde verdachte zaken in staan die als Manufacturer ‘Unknown’ hebben
  • Task manager openen en kijken naar verdachte processen – Open File Locatie en programma stoppen en bestanden verwijderen
  • In volgende folders kijken naar verdachte bestanden :
    • Appdata
    • ProgramData
    • Windows Directory
    • Temp’s
  • Regedit :
    • Zoeken achter Lock en alles verwijderen
    • HKCU\Software\Locky\…
    • Kijken of er niets verdachts staat in de RUN ?

Bestanden herstellen kan enkel door terug te zetten van Backups of shadows copies.

Recent Posts