Какво е Locky Ransomware (04.24.24)
Както всички рансъмуери, Locky атакува жертвите си, като криптира важни файлове на компютрите си и изисква откуп, за да ги дешифрира. Locky се появи някъде през 2016 г. и се разпространи в много региони по света като Северна Америка, Европа и Азия. При първата си голяма атака, рансъмуерът е насочен към болница в Лос Анджелис, където е платен откуп от $ 17000.
Защо идва Locky?Фишинг кампаниите са основният вектор, чрез който се разпространява рансъмуерът Locky. Може да се разпространява и чрез незащитени уебсайтове и злонамерени реклами - реклами, които са заразени със злонамерен софтуер. Когато кликнете върху такава реклама, неволно изтегляте зловредния софтуер на компютъра си.
След като отворите прикачен файл от заразен имейл, който обикновено съдържа документ на MS Word, ще бъдете подканени да активирате макроси, така че „съдържанието му да се показва правилно“. Но това е начинът, по който зловредният софтуер намира своя път във вашия компютър, тъй като разрешаването на макроси активира и злонамерен скрипт, който инсталира рансъмуера Locky.
Скоро след като зловредният софтуер получи опора на вашето устройство, той ще направи бързо сканирайте наличните файлове и папки и ги криптирайте. Известно е също, че рансъмуерът Locky кодира img кода на компютъра, като по този начин го прави неизползваем. Това е една от причините, които правят Locky една от най-опасните заплахи за изкупване на планетата.
Как да открием Locky RansomwareЕдин от начините да разберете дали сте атакувани от рансъмуера Locky е да прегледате имейла си. Ако получавате имейли, които често са маскирани като фактури за плащане с известия за плащане и дати на падеж, тогава е вероятно да сте подложени на атака. И отново, това е един от най-често срещаните трикове, които рансъмуерът Locky използва, за да зарази компютрите.
Другият очевиден сигнален сигнал на зловредния софтуер Locky е, че той ще шифрова файловете на вашето устройство и ще остави бележка за откуп, в която се иска от жертвите да инсталират браузъра Tor, да отидат на определен сайт и да изпратят сума за откуп в биткойни до определен биткойн адрес. Обикновено сумата на откупа варира от 0,5 до 1 биткойн. Неплащането на откупа означава, че вашите файлове ще останат криптирани за неопределено време.
Как да премахнете Locky RansomwareАко решите да платите сумата за откуп, зловредният софтуер Locky ще спре всички нечисти дейности на вашето устройство. Но плащането на откупа не е нещо, което дори трябва да обмислите, тъй като само насърчава киберпрестъпниците да продължат с крадливите си начини. Плюс това не може да се каже, че киберпрестъпниците вече няма да ви атакуват през следващия месец или годината, след като са установили желанието ви да платите откупната сума.
Друг начин да се отървете от Локи ransomware включва намаляване на загубите ви и използване на мощен инструмент против зловреден софтуер като Outbyte Anti-Malware , за да го премахнете изцяло от вашия компютър.
За да бъде антивирусът възможно най-ефективен , трябва да стартирате компютъра си в безопасен режим с работа в мрежа. Това ще изолира всички, освен основните приложения и процеси на Windows, които улесняват отстраняването на проблеми с производителността.
Ето как да стартирате устройството си с Windows в безопасен режим с работа в мрежа от празен екран:Сега, когато сте в безопасен режим с работа в мрежа, можете да използвате мрежови reimgs за изтегляне на анти-зловредни инструменти, както и инструмент за ремонт на компютър.
Може би се питате защо ми трябва инструмент за ремонт на компютър, когато се занимавам с рансъмуера Locky? Е, инструментът за ремонт ще почисти всички нежелани файлове, като изтегляния, ще изпразни временната папка, ще изчисти историята на браузъра и всяко друго пространство, което зловредният софтуер може да използва, за да скрие. Това ще предотврати вторични инфекции. Другото нещо, което инструментът за ремонт на компютъра ще направи за вас, е да поправи счупени записи в системния регистър и да дешифрира кода на компютъра, който може да е бил повреден от рансъмуера на Locky. Накратко, инструментът за възстановяване ще върне компютъра ви до нива на производителност, преди инфекцията да се задържа.
За да премахнете зловредния софтуер на 100%, най-добре е да използвате поне една опция за възстановяване на Windows след анти- инструментът за зловреден софтуер завърши работата си. Някои от опциите за възстановяване, достъпни за вас в Windows 10, включват възстановяване на системата, опресняване на Windows и опции за нулиране.
Възстановяване на систематаАко имате точка за възстановяване на компютъра си, можете да използвате тази точка за възстановяване, за да отмените всякакви промени в настройките на Windows, системните файлове и приложенията, които са проблемни. Ето стъпките, които трябва да предприемете, за да стигнете до възстановяване на системата:
Имайте предвид, че възстановяването на системата ще работи само ако вече имате точка за възстановяване на вашето устройство.
Опреснете вашата КомпютърОпцията за опресняване на Windows ви позволява да върнете операционната система Windows в нейното състояние по подразбиране, но с опцията за запазване на вашите файлове и папки. Но тъй като сте жертва на атака на рансъмуер, наистина не е нужно да пазите файловете и папките. Следват стъпките, които трябва да предприемете:
Като следвате някои основни мерки за сигурност, като например не изтегляне на прикачени файлове от неизвестни изображения, можете да предотвратите повечето атаки на злонамерен софтуер. Освен това запазете резервно копие на вашите файлове, така че дори да сте жертва на жестока атака на рансъмуер, пак ще имате файловете си някъде.
YouTube Video.: Какво е Locky Ransomware
04, 2024