Що таке Locky Ransomware (04.23.24)

Як і всі програми-вимагателі, Locky атакує своїх жертв, шифруючи важливі файли на своїх комп’ютерах і вимагаючи викуп, щоб їх розшифрували. Locky з’явився десь у 2016 році і поширився на багато регіонів світу, таких як Північна Америка, Європа та Азія. У своїй першій серйозній атаці програма-вимагатель націлила на лікарню в Лос-Анджелесі, де було виплачено викуп у розмірі 17000 доларів.

Чому походить Locky?

Фішинг-кампанії є основним вектором, через який поширюється вимога-програму Locky. Його також можна розповсюджувати через незахищені веб-сайти та шкідливі реклами - рекламу, інфіковану шкідливим програмним забезпеченням. Натискаючи на таку рекламу, ви ненавмисно завантажуєте шкідливе програмне забезпечення на свій комп’ютер.

Щойно ви відкриєте вкладення із зараженого повідомлення електронної пошти, яке зазвичай містить документ MS Word, вам буде запропоновано ввімкнути макроси, щоб «його вміст міг відображатися належним чином». Але саме так зловмисне програмне забезпечення потрапляє на ваш комп’ютер, оскільки включення макросів також активує шкідливий скрипт, який встановлює вимога-програму Locky.

Незабаром після того, як зловмисне програмне забезпечення закріпиться на вашому пристрої, воно швидко зробить сканувати доступні файли та папки та шифрувати їх. Також відомо, що програма-вимагатель Locky скремблює img-код комп'ютера, роблячи його непридатним для використання. Це одна з причин, що робить Locky однією з найнебезпечніших загроз на планеті.

Як виявити Locky Ransomware

Одним із способів визначити, чи не зазнаєте ви атаки з боку програми-вимагателя Locky, є перегляд електронної пошти. Якщо ви отримуєте електронні листи, які часто маскуються як рахунки-фактури із зазначенням платежів та термінами виконання, то, швидше за все, ви зазнаєте нападу. Знову ж таки, це одна з найпоширеніших хитрощів, яку використовує програма-вимагатель Locky для зараження комп’ютерів.

Іншим очевидним сигналом шкідливого програмного забезпечення Locky є те, що воно зашифрує файли на вашому пристрої та залишить викупна записка, в якій просять жертв встановити браузер Tor, перейти на певний сайт і надіслати суму викупу в біткойнах на певну біткойн-адресу. Зазвичай сума викупу становить від 0,5 до 1 біткойна. Несплата викупу означає, що ваші файли залишатимуться зашифрованими на невизначений час.

Як видалити Locky Ransomware

Якщо ви вирішите заплатити суму викупу, шкідливе програмне забезпечення Locky припинить усі нечесні дії на вашому пристрої. Але заплатити викуп - це не те, про що вам слід навіть подумати, оскільки це лише заохочує кіберзлочинців продовжувати свої злодійські шляхи. Плюс, не можна сказати, що кіберзлочинці більше не будуть нападати на вас наступного місяця або року, коли вони встановили вашу готовність заплатити суму викупу.

Ще один спосіб позбутися Локі ransomware передбачає зменшення ваших втрат та використання потужного інструменту проти зловмисного програмного забезпечення, такого як Outbyte Anti-Malware , щоб повністю видалити його з ПК.

Щоб антивірус був максимально ефективним , потрібно запустити комп’ютер у безпечному режимі з мережею. Це ізолює всі додатки та процеси Windows, крім основних, що полегшують усунення будь-яких проблем із продуктивністю.

Ось як завантажити пристрій Windows у безпечний режим із мережею з порожнього екрану:
  • Вимкніть комп’ютер, утримуючи кнопку живлення приблизно 10 секунд.
  • Натисніть кнопку Живлення ще раз, щоб увімкнути її.
  • При першій ознаці, що пристрій увімкнено, знову вимкніть його, утримуючи клавішу Живлення протягом ще 10 секунд.
  • Повторюйте наведені вище дії, доки не ввійдете в Середовище відновлення Windows (winRE).
  • Тепер, коли ви перебуваєте у winRE, на екрані Виберіть варіант виберіть Виправлення неполадок & gt; Розширений варіант & gt; Запуск & gt; Налаштування & gt; Перезавантажте.
  • Після перезапуску пристрою натисніть клавішу F5 або 5 , щоб перейти до Безпечного режиму з мережею.

    • Тепер, коли ви перебуваєте в безпечному режимі з мережею, ви можете використовувати мережеві реімги для завантаження засобів захисту від шкідливих програм, а також інструменту відновлення ПК.

    Ви можете запитати себе, навіщо мені потрібен інструмент для ремонту ПК, коли я маю справу з вимогами Locky? Ну, засіб відновлення очистить усі непотрібні файли, такі як завантаження, очистить тимчасову папку, очистить історію браузера та будь-який інший простір, який шкідливе програмне забезпечення може використовувати для приховування. Це дозволить запобігти вторинним інфекціям. Інша справа, яку інструмент для ремонту ПК зробить для вас, - це відновити непрацездатні записи реєстру та розшифрувати код ПК, який міг бути пошкоджений програмою-вимагателем Locky. Коротше кажучи, засіб відновлення поверне ваш комп'ютер до рівня продуктивності ще до зараження.

    Щоб на 100% видалити шкідливе програмне забезпечення, найкраще також використовувати принаймні один варіант відновлення Windows після шкідливий інструмент завершив свою роботу. Деякі варіанти відновлення, доступні для вас у Windows 10, включають відновлення системи, оновлення Windows та параметри скидання.

    Відновлення системи

    Якщо на вашому комп’ютері є точка відновлення, ви можете використовувати цю точку відновлення, щоб скасувати будь-які зміни в налаштуваннях Windows, системних файлах та програмах, які є проблемними. Ось кроки для відновлення системи:

  • У полі пошуку Windows введіть «створити точку відновлення».
  • У Властивості системи додаток, перейдіть на вкладку Безпека системи та виберіть Відновлення системи .
  • Виберіть точку відновлення зі списку точок відновлення, доступних на вашому комп’ютері .
  • Дотримуйтесь вказівок на екрані, щоб завершити процес.

    • Зауважте, що відновлення системи працюватиме лише в тому випадку, якщо на вашому пристрої вже є точка відновлення.

    Оновіть Комп’ютер

    Параметр оновлення Windows дозволяє повернути ОС Windows до стану за замовчуванням, але з можливістю зберігати файли та папки. Але оскільки ви є жертвою атаки-вимагателя, вам дійсно не потрібно зберігати файли та папки. Нижче наведено кроки:

  • Перейдіть до Налаштування & gt; Змініть налаштування ПК .
  • Натисніть Оновити та відновити .
  • У розділі Оновіть свій ПК, не впливаючи на файли , натисніть Почати. ​​
  • Дотримуйтесь інструкцій на екрані, щоб завершити процес.
    • Як запобігти зараженню комп’ютера Locky Ransomware?

    Дотримуючись деяких основних заходів безпеки, таких як не завантаження вкладень із невідомих зображень, ви можете запобігти більшості атак шкідливого програмного забезпечення. Крім того, зберігайте резервну копію своїх файлів, щоб, навіть якщо ви стали жертвою жорстокої атаки-вимогателя, ви все одно зберігали свої файли.

    Відео YouTube: Що таке Locky Ransomware

    04, 2024