Ce este Locky Ransomware (04.16.24)

La fel ca toate ransomware-urile, Locky își atacă victimele criptând fișiere importante de pe computerele lor și cerând o răscumpărare pentru a le decripta. Locky a apărut cândva în 2016 și s-a răspândit în multe regiuni din lume, cum ar fi America de Nord, Europa și Asia. În primul său atac major, ransomware-ul a vizat un spital din Los Angeles unde a fost plătită o răscumpărare de 17000 $.

De ce vine Locky?

Campaniile de phishing sunt principalul vector prin care se răspândește ransomware-ul Locky. Poate fi răspândit și prin intermediul site-urilor web nesiguri și al anunțurilor necorespunzătoare - reclame infectate cu programe malware. Când faceți clic pe o astfel de reclamă, descărcați din greșeală malware-ul de pe computer.

După ce deschideți un atașament dintr-un e-mail infectat, care conține de obicei un document MS Word, vi se va solicita să activați macrocomenzile, astfel încât „conținutul acestuia să poată fi afișat corect”. Dar acesta este modul în care malware-ul își găsește drumul în computerul dvs., deoarece activarea macro-urilor activează, de asemenea, un script rău intenționat care instalează ransomware-ul Locky.

La scurt timp după ce malware-ul devine un punct de sprijin pe dispozitivul dvs., acesta va face rapid scanează fișierele și folderele disponibile și criptează-le. Este cunoscut, de asemenea, că ransomware-ul Locky codifică codul img al unui computer, făcându-l astfel inutilizabil. Este unul dintre motivele care fac din Locky una dintre cele mai periculoase amenințări cu ransomware de pe planetă.

Cum să detectezi Locky Ransomware

O modalitate de a afla dacă sunteți atacat de ransomware-ul Locky este să treceți prin e-mail. Dacă primiți e-mailuri care sunt adesea deghizate în facturi de plată cu notificări de plată și date scadente, atunci este probabil că sunteți atacat. Din nou, este unul dintre cele mai frecvente trucuri pe care le folosește ransomware-ul Locky pentru a infecta computerele.

Celălalt semn evident al malware-ului Locky este că va cripta fișierele de pe dispozitiv și va părăsi o notă de răscumpărare care le cere victimelor să instaleze browserul Tor, să meargă la un anumit site și să trimită o sumă de răscumpărare în Bitcoins la o anumită adresă Bitcoin. De obicei, valoarea răscumpărării variază între 0,5 și 1 bitcoin. Neplătirea răscumpărării înseamnă că fișierele dvs. vor rămâne criptate la nesfârșit.

Cum se elimină Locky Ransomware

Dacă alegeți să plătiți suma de răscumpărare, programul malware Locky va opri toate activitățile nefaste de pe dispozitivul dvs. Dar plata răscumpărării nu este un lucru pe care ar trebui să-l luați în considerare, deoarece încurajează doar infractorii cibernetici să continue calea lor de hoți. În plus, nu se spune că infractorii cibernetici nu te vor mai ataca în luna următoare sau în anul în care ți-au stabilit dorința de a plăti suma de răscumpărare.

Un alt mod de a scăpa de Locky ransomware-ul implică reducerea pierderilor și utilizarea unui instrument anti-malware puternic, cum ar fi Outbyte Anti-Malware , pentru a-l elimina complet de pe computer.

Pentru ca antivirusul să fie cât mai eficient posibil , trebuie să rulați computerul în modul sigur cu rețea. Acest lucru va izola toate aplicațiile și procesele Windows esențiale, care facilitează depanarea oricăror probleme de performanță.

Iată cum puteți porni dispozitivul Windows în modul sigur cu rețea de pe un ecran gol:
  • Opriți computerul ținând apăsat butonul Pornire timp de aproximativ 10 secunde.
  • Apăsați din nou butonul Pornire pentru al porni.
  • La primul semn că dispozitivul dvs. este pornit, opriți-l din nou ținând apăsat butonul Pornire butonul pentru încă 10 secunde.
  • Repetați pașii de mai sus până când intrați în Windows Recovery Environment (winRE).
  • Acum că sunteți în winRE, în ecranul Alegeți o opțiune , selectați Depanare & gt; Opțiune avansată & gt; Pornire & gt; Setări & gt; Reporniți.
  • După repornirea dispozitivului, apăsați tasta F5 sau 5 pentru a ajunge la Mod sigur cu rețea.

    • Acum că sunteți în modul sigur cu rețea, puteți utiliza reimgs de rețea pentru a descărca instrumente anti-malware, precum și un instrument de reparare a computerului.

    S-ar putea să vă întrebați de ce am nevoie de un instrument de reparare a computerului atunci când mă ocup de ransomware-ul Locky? Ei bine, instrumentul de reparații va curăța toate fișierele nedorite, cum ar fi descărcările, va goli folderul temporar, va șterge istoricul browserului și orice alt spațiu pe care malware-ul ar putea să îl ascundă. Acest lucru va preveni infecțiile secundare. Celălalt lucru pe care îl va face instrumentul de reparare a computerului pentru dvs. este să reparați intrările de registru rupte și să derulați codul computerului care ar fi putut fi deteriorat de ransomware-ul Locky. Pe scurt, instrumentul de reparații vă va readuce computerul la niveluri de performanță înainte ca infecția să se oprească.

    Pentru a elimina malware-ul 100%, cel mai bine este să utilizați cel puțin o opțiune de recuperare Windows după anti- instrumentul malware și-a finalizat activitatea. Unele dintre opțiunile de recuperare disponibile pentru dvs. în Windows 10 includ Restaurare sistem, Reîmprospătare Windows și opțiunile de resetare.

    Restaurare sistem

    Dacă aveți un punct de restaurare pe computer, atunci îl puteți utiliza pentru a anula orice modificare a setărilor Windows, a fișierelor de sistem și a aplicațiilor care sunt problematice. Iată pașii de parcurs pentru a ajunge la Restaurarea sistemului:

  • În caseta de căutare Windows, tastați „creați un punct de restaurare”.
  • În Proprietăți sistem aplicație, navigați la fila Securitate sistem și selectați Restaurare sistem .
  • Alegeți un punct de restaurare din lista punctelor de restaurare disponibile pe computer .
  • Urmați instrucțiunile de pe ecran pentru a finaliza procesul.

    • Rețineți că restaurarea sistemului va funcționa numai dacă aveți deja un punct de restaurare pe dispozitiv.

    Reîmprospătați-vă Calculator

    Opțiunea de reîmprospătare Windows vă permite să readuceți sistemul de operare Windows la starea implicită, dar cu opțiunea de a păstra fișierele și folderele. Dar, din moment ce sunteți victima unui atac ransomware, nu trebuie să păstrați fișierele și folderele. Următorii pași trebuie parcurși:

  • Accesați Setări & gt; Modificați setările computerului .
  • Faceți clic pe Actualizare și recuperare .
  • Sub Reîmprospătați computerul fără a vă afecta fișierele , faceți clic pe Începeți.
  • Urmați instrucțiunile de pe ecran pentru a finaliza procesul.
    • Cum împiedicați Locky Ransomware să vă infecteze computerul?

    Urmând câteva măsuri de securitate de bază, cum ar fi nedescărcarea atașamentelor din imagini necunoscute, puteți preveni majoritatea atacurilor malware. De asemenea, păstrați o copie de rezervă a fișierelor dvs., astfel încât, chiar dacă sunteți victima unui atac vicios de ransomware, veți avea în continuare fișierele undeva.

    Video YouTube.: Ce este Locky Ransomware

    04, 2024