本文解释了.lucky勒索感染病毒时会出现什么问题。它还提供了有关如何删除此勒索软件并可能还原.lucky文件的说明。

最近发现了一种新的勒索病毒。这次威胁附加扩展名.lucky后缀，这就是为什么它被称为.lucky勒索病毒。作为典型的数据锁定器勒索软件，Dharma .myjob的主要目标是加密有价值的文件并从受感染的用户那里勒索赎金。在***期间，它会改变一些主要的系统设置，以加密存储在受感染设备上的有价值数据。此外，它会显示赎金消息，通知您其存在并指导您如何采取进一步行动。

.lucky勒索病毒 - 分发

作为主要的感染媒介，***可能会使用电子邮件垃圾邮件活动。作为此类广告系列一部分的电子邮件通常会诱使您在设备上运行恶意软件。出于此目的，***可以将电子邮件配置为合法机构，企业和服务的代表。大多数时候他们滥用知名品牌的名称，如

PayPal，DHL，FedEx和亚马逊。这些技巧可以帮助他们更容易按照短信中的说明进行操作，并最终以恶劣的威胁感染您的设备。

勒索软件通常驻留在文件附件中或者在电子邮件中显示的受感染网页链接中。在打开电子邮件中出现的任何可疑和可能有害的元素之前，我们建议您做的是检查其安全状态。一些在线扫描仪提供的免费帮助，如VirusTotal和ZipeZip可以为您节省很多麻烦。

.lucky勒索病毒 - 概述

该.lucky勒索病毒已被确认为极其危险的勒索软件的变体。在系统上执行其有效负载的那一刻就是***开始的那一刻。在***期间.lucky加密病毒执行各种恶意活动，这些活动困扰着导致有价值数据损坏的基本系统设置。

由于某些系统修改，其感染文件可能会在每个系统启动时加载，这样就可以感染所有新创建的文件。通常，在勒索软件在注册表子键Run和RunOnce下添加恶意值之后会出现这样的问题，其位置如下所示：

→HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

→HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

当你了解这种毁灭性威胁的存在的那一刻是它的赎金票据出现在屏幕上的那一刻。它在数据加密阶段之后立即发生，这将在下一段中描述。与.lucky文件病毒相关的注释位于系统的某个位置。据推测，它会被丢弃在您的桌面或带有加密文件的文件夹中。

目前赎金数额未指定，建议避免遵循***的指示，因为第二次被骗的可能性很高。

.lucky勒索病毒 - 加密过程

主要的感染阶段肯定是数据加密。对于它.myjob勒索软件使用强密码算法。可能，它被设计为使用AES或RSA密码

所有目标类型的文件都在列表中预定义，该列表是其代码的一部分。不幸的是，此列表可能包含用于存储重要数据的所有常见文件类型：

· 音频文件

· 视频文件

· 文档文件

· 图像文件

· 备份文件

· 银行凭证等

最后，您可能会发现所有上述文件都由.lucky勒索软件加密。

在有效的恢复工具恢复其原始代码之前，其名称中包含扩展名.lucky的所有文件仍然无法访问。

要删除.lucky勒索病毒并恢复.lucky后缀文件，请按照下列步骤操作：

1.以安全模式启动PC以隔离和删除.myjob勒索病毒文件和对象

手动删除通常需要时间，如果不小心，您可能会损坏您的文件！

对于Windows XP，Vista和7系统：

1.删除所有CD和DVD，然后从“ 开始 ”菜单重新启动PC 。
2.

- 对于具有单个操作系统的PC：在计算机重新启动期间出现第一个引导屏幕后，反复按“ F8 ”。如果Windows徽标出现在屏幕上，则必须再次重复相同的任务。

- 对于具有多个操作系统的PC：箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述，按“ F8 ”。

3.出现“ 高级启动选项 ”屏幕时，使用箭头键选择所需的安全模式选项。使用管理员帐户登录计算机。当您的计算机处于安全模式时，屏幕的所有四个角都会出现“ 安全模式 ” 字样

4.修复PC上恶意软件和PUP创建的注册表项。可参考链接 修复由恶意病毒软件引起的Windows注册表错误

2.在PC上查找.lucky勒索病毒创建的文件

在较旧的Windows操作系统中，传统方法应该是有效的方法：

1.单击“ 开始菜单”图标（通常在左下角），然后选择“ 搜索”首选项。

2.出现搜索窗口后，从搜索助手框中选择更多高级选项。另一种方法是单击“ 所有文件和文件夹”。

3.之后，键入要查找的文件的名称，然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件，可以通过右键单击来复制或打开其位置。现在，您应该能够在Windows上发现任何文件，只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。

3.使用高级防恶意杀毒软件工具扫描恶意软件和恶意程序

4.尝试恢复.lucky勒索病毒加密的文件

方法1：使用数据恢复软件扫描驱动器的扇区。

方法2：使用Shadow Explorer

方法3：在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。

关注服务号，交流更多解密文件方案和恢复方案：