Какво е Locky Ransomware (04.24.24)

Както всички рансъмуери, Locky атакува жертвите си, като криптира важни файлове на компютрите си и изисква откуп, за да ги дешифрира. Locky се появи някъде през 2016 г. и се разпространи в много региони по света като Северна Америка, Европа и Азия. При първата си голяма атака, рансъмуерът е насочен към болница в Лос Анджелис, където е платен откуп от $ 17000.

Защо идва Locky?

Фишинг кампаниите са основният вектор, чрез който се разпространява рансъмуерът Locky. Може да се разпространява и чрез незащитени уебсайтове и злонамерени реклами - реклами, които са заразени със злонамерен софтуер. Когато кликнете върху такава реклама, неволно изтегляте зловредния софтуер на компютъра си.

След като отворите прикачен файл от заразен имейл, който обикновено съдържа документ на MS Word, ще бъдете подканени да активирате макроси, така че „съдържанието му да се показва правилно“. Но това е начинът, по който зловредният софтуер намира своя път във вашия компютър, тъй като разрешаването на макроси активира и злонамерен скрипт, който инсталира рансъмуера Locky.

Скоро след като зловредният софтуер получи опора на вашето устройство, той ще направи бързо сканирайте наличните файлове и папки и ги криптирайте. Известно е също, че рансъмуерът Locky кодира img кода на компютъра, като по този начин го прави неизползваем. Това е една от причините, които правят Locky една от най-опасните заплахи за изкупване на планетата.

Как да открием Locky Ransomware

Един от начините да разберете дали сте атакувани от рансъмуера Locky е да прегледате имейла си. Ако получавате имейли, които често са маскирани като фактури за плащане с известия за плащане и дати на падеж, тогава е вероятно да сте подложени на атака. И отново, това е един от най-често срещаните трикове, които рансъмуерът Locky използва, за да зарази компютрите.

Другият очевиден сигнален сигнал на зловредния софтуер Locky е, че той ще шифрова файловете на вашето устройство и ще остави бележка за откуп, в която се иска от жертвите да инсталират браузъра Tor, да отидат на определен сайт и да изпратят сума за откуп в биткойни до определен биткойн адрес. Обикновено сумата на откупа варира от 0,5 до 1 биткойн. Неплащането на откупа означава, че вашите файлове ще останат криптирани за неопределено време.

Как да премахнете Locky Ransomware

Ако решите да платите сумата за откуп, зловредният софтуер Locky ще спре всички нечисти дейности на вашето устройство. Но плащането на откупа не е нещо, което дори трябва да обмислите, тъй като само насърчава киберпрестъпниците да продължат с крадливите си начини. Плюс това не може да се каже, че киберпрестъпниците вече няма да ви атакуват през следващия месец или годината, след като са установили желанието ви да платите откупната сума.

Друг начин да се отървете от Локи ransomware включва намаляване на загубите ви и използване на мощен инструмент против зловреден софтуер като Outbyte Anti-Malware , за да го премахнете изцяло от вашия компютър.

За да бъде антивирусът възможно най-ефективен , трябва да стартирате компютъра си в безопасен режим с работа в мрежа. Това ще изолира всички, освен основните приложения и процеси на Windows, които улесняват отстраняването на проблеми с производителността.

Ето как да стартирате устройството си с Windows в безопасен режим с работа в мрежа от празен екран:
  • Изключете компютъра си, като задържите бутона Захранване за около 10 секунди.
  • Натиснете отново бутона Захранване , за да го включите.
  • При първия знак, че устройството ви се е включило, изключете го отново, като задържите бутона Захранване > за още 10 секунди.
  • Повтаряйте горните стъпки, докато не влезете в Околната среда за възстановяване на Windows (winRE).
  • Сега, когато сте в winRE, на екрана Избор на опция изберете Отстраняване на неизправности & gt; Разширена опция & gt; Стартиране & gt; Настройки & gt; Рестартирайте.
  • След като устройството ви се рестартира, натиснете клавиша F5 или 5 , за да стигнете до Безопасен режим с работа в мрежа.

    • Сега, когато сте в безопасен режим с работа в мрежа, можете да използвате мрежови reimgs за изтегляне на анти-зловредни инструменти, както и инструмент за ремонт на компютър.

    Може би се питате защо ми трябва инструмент за ремонт на компютър, когато се занимавам с рансъмуера Locky? Е, инструментът за ремонт ще почисти всички нежелани файлове, като изтегляния, ще изпразни временната папка, ще изчисти историята на браузъра и всяко друго пространство, което зловредният софтуер може да използва, за да скрие. Това ще предотврати вторични инфекции. Другото нещо, което инструментът за ремонт на компютъра ще направи за вас, е да поправи счупени записи в системния регистър и да дешифрира кода на компютъра, който може да е бил повреден от рансъмуера на Locky. Накратко, инструментът за възстановяване ще върне компютъра ви до нива на производителност, преди инфекцията да се задържа.

    За да премахнете зловредния софтуер на 100%, най-добре е да използвате поне една опция за възстановяване на Windows след анти- инструментът за зловреден софтуер завърши работата си. Някои от опциите за възстановяване, достъпни за вас в Windows 10, включват възстановяване на системата, опресняване на Windows и опции за нулиране.

    Възстановяване на системата

    Ако имате точка за възстановяване на компютъра си, можете да използвате тази точка за възстановяване, за да отмените всякакви промени в настройките на Windows, системните файлове и приложенията, които са проблемни. Ето стъпките, които трябва да предприемете, за да стигнете до възстановяване на системата:

  • В полето за търсене на Windows въведете „създаване на точка за възстановяване“.
  • В Свойства на системата приложение, отидете до раздела Сигурност на системата и изберете Възстановяване на системата .
  • Изберете точка за възстановяване от списъка с точките за възстановяване, налични на вашия компютър .
  • Следвайте инструкциите на екрана, за да завършите процеса.

    • Имайте предвид, че възстановяването на системата ще работи само ако вече имате точка за възстановяване на вашето устройство.

    Опреснете вашата Компютър

    Опцията за опресняване на Windows ви позволява да върнете операционната система Windows в нейното състояние по подразбиране, но с опцията за запазване на вашите файлове и папки. Но тъй като сте жертва на атака на рансъмуер, наистина не е нужно да пазите файловете и папките. Следват стъпките, които трябва да предприемете:

  • Отидете на Настройки & gt; Променете настройките на компютъра .
  • Щракнете върху Актуализиране и възстановяване .
  • Под Опреснете компютъра си, без да засягате вашите файлове , щракнете върху Започнете.
  • Следвайте инструкциите на екрана, за да завършите процеса.
    • Как предотвратявате заразяването на компютъра на Locky Ransomware?

    Като следвате някои основни мерки за сигурност, като например не изтегляне на прикачени файлове от неизвестни изображения, можете да предотвратите повечето атаки на злонамерен софтуер. Освен това запазете резервно копие на вашите файлове, така че дори да сте жертва на жестока атака на рансъмуер, пак ще имате файловете си някъде.

    YouTube Video.: Какво е Locky Ransomware

    04, 2024