Що таке Locky Ransomware (04.23.24)
Як і всі програми-вимагателі, Locky атакує своїх жертв, шифруючи важливі файли на своїх комп’ютерах і вимагаючи викуп, щоб їх розшифрували. Locky з’явився десь у 2016 році і поширився на багато регіонів світу, таких як Північна Америка, Європа та Азія. У своїй першій серйозній атаці програма-вимагатель націлила на лікарню в Лос-Анджелесі, де було виплачено викуп у розмірі 17000 доларів.
Чому походить Locky?Фішинг-кампанії є основним вектором, через який поширюється вимога-програму Locky. Його також можна розповсюджувати через незахищені веб-сайти та шкідливі реклами - рекламу, інфіковану шкідливим програмним забезпеченням. Натискаючи на таку рекламу, ви ненавмисно завантажуєте шкідливе програмне забезпечення на свій комп’ютер.
Щойно ви відкриєте вкладення із зараженого повідомлення електронної пошти, яке зазвичай містить документ MS Word, вам буде запропоновано ввімкнути макроси, щоб «його вміст міг відображатися належним чином». Але саме так зловмисне програмне забезпечення потрапляє на ваш комп’ютер, оскільки включення макросів також активує шкідливий скрипт, який встановлює вимога-програму Locky.
Незабаром після того, як зловмисне програмне забезпечення закріпиться на вашому пристрої, воно швидко зробить сканувати доступні файли та папки та шифрувати їх. Також відомо, що програма-вимагатель Locky скремблює img-код комп'ютера, роблячи його непридатним для використання. Це одна з причин, що робить Locky однією з найнебезпечніших загроз на планеті.
Як виявити Locky RansomwareОдним із способів визначити, чи не зазнаєте ви атаки з боку програми-вимагателя Locky, є перегляд електронної пошти. Якщо ви отримуєте електронні листи, які часто маскуються як рахунки-фактури із зазначенням платежів та термінами виконання, то, швидше за все, ви зазнаєте нападу. Знову ж таки, це одна з найпоширеніших хитрощів, яку використовує програма-вимагатель Locky для зараження комп’ютерів.
Іншим очевидним сигналом шкідливого програмного забезпечення Locky є те, що воно зашифрує файли на вашому пристрої та залишить викупна записка, в якій просять жертв встановити браузер Tor, перейти на певний сайт і надіслати суму викупу в біткойнах на певну біткойн-адресу. Зазвичай сума викупу становить від 0,5 до 1 біткойна. Несплата викупу означає, що ваші файли залишатимуться зашифрованими на невизначений час.
Як видалити Locky RansomwareЯкщо ви вирішите заплатити суму викупу, шкідливе програмне забезпечення Locky припинить усі нечесні дії на вашому пристрої. Але заплатити викуп - це не те, про що вам слід навіть подумати, оскільки це лише заохочує кіберзлочинців продовжувати свої злодійські шляхи. Плюс, не можна сказати, що кіберзлочинці більше не будуть нападати на вас наступного місяця або року, коли вони встановили вашу готовність заплатити суму викупу.
Ще один спосіб позбутися Локі ransomware передбачає зменшення ваших втрат та використання потужного інструменту проти зловмисного програмного забезпечення, такого як Outbyte Anti-Malware , щоб повністю видалити його з ПК.
Щоб антивірус був максимально ефективним , потрібно запустити комп’ютер у безпечному режимі з мережею. Це ізолює всі додатки та процеси Windows, крім основних, що полегшують усунення будь-яких проблем із продуктивністю.
Ось як завантажити пристрій Windows у безпечний режим із мережею з порожнього екрану:Тепер, коли ви перебуваєте в безпечному режимі з мережею, ви можете використовувати мережеві реімги для завантаження засобів захисту від шкідливих програм, а також інструменту відновлення ПК.
Ви можете запитати себе, навіщо мені потрібен інструмент для ремонту ПК, коли я маю справу з вимогами Locky? Ну, засіб відновлення очистить усі непотрібні файли, такі як завантаження, очистить тимчасову папку, очистить історію браузера та будь-який інший простір, який шкідливе програмне забезпечення може використовувати для приховування. Це дозволить запобігти вторинним інфекціям. Інша справа, яку інструмент для ремонту ПК зробить для вас, - це відновити непрацездатні записи реєстру та розшифрувати код ПК, який міг бути пошкоджений програмою-вимагателем Locky. Коротше кажучи, засіб відновлення поверне ваш комп'ютер до рівня продуктивності ще до зараження.
Щоб на 100% видалити шкідливе програмне забезпечення, найкраще також використовувати принаймні один варіант відновлення Windows після шкідливий інструмент завершив свою роботу. Деякі варіанти відновлення, доступні для вас у Windows 10, включають відновлення системи, оновлення Windows та параметри скидання.
Відновлення системиЯкщо на вашому комп’ютері є точка відновлення, ви можете використовувати цю точку відновлення, щоб скасувати будь-які зміни в налаштуваннях Windows, системних файлах та програмах, які є проблемними. Ось кроки для відновлення системи:
Зауважте, що відновлення системи працюватиме лише в тому випадку, якщо на вашому пристрої вже є точка відновлення.
Оновіть Комп’ютерПараметр оновлення Windows дозволяє повернути ОС Windows до стану за замовчуванням, але з можливістю зберігати файли та папки. Але оскільки ви є жертвою атаки-вимагателя, вам дійсно не потрібно зберігати файли та папки. Нижче наведено кроки:
Дотримуючись деяких основних заходів безпеки, таких як не завантаження вкладень із невідомих зображень, ви можете запобігти більшості атак шкідливого програмного забезпечення. Крім того, зберігайте резервну копію своїх файлів, щоб, навіть якщо ви стали жертвою жорстокої атаки-вимогателя, ви все одно зберігали свої файли.
Відео YouTube: Що таке Locky Ransomware
04, 2024