Τι είναι το Locky Ransomware (04.25.24)

Όπως όλα τα ransomware, η Locky επιτίθεται στα θύματά της κρυπτογραφώντας σημαντικά αρχεία στους υπολογιστές τους και απαιτώντας λύτρα για να τα αποκρυπτογραφήσουν. Ο Locky εμφανίστηκε κάποτε το 2016 και εξαπλώθηκε σε πολλές περιοχές στον κόσμο, όπως η Βόρεια Αμερική, η Ευρώπη και η Ασία. Στην πρώτη μεγάλη επίθεση, το ransomware στόχευσε ένα νοσοκομείο στο Λος Άντζελες όπου πληρώθηκαν λύτρα 17000 $.

Γιατί προέρχεται η Locky;

Οι καμπάνιες ηλεκτρονικού ψαρέματος είναι ο κύριος φορέας μέσω του οποίου διαδίδεται το Locky ransomware. Μπορεί επίσης να εξαπλωθεί μέσω μη ασφαλών ιστότοπων και κακόβουλων διαφημίσεων - διαφημίσεων που έχουν μολυνθεί από κακόβουλο λογισμικό. Όταν κάνετε κλικ σε μια τέτοια διαφήμιση, κατεβάζετε ακούσια το κακόβουλο λογισμικό στον υπολογιστή σας.

Μόλις ανοίξετε ένα συνημμένο από ένα μολυσμένο email, το οποίο συνήθως περιέχει ένα έγγραφο MS Word, θα σας ζητηθεί να ενεργοποιήσετε τις μακροεντολές, έτσι ώστε «τα περιεχόμενά του να μπορούν να εμφανίζονται σωστά» Αλλά με αυτόν τον τρόπο το κακόβουλο λογισμικό βγαίνει στον υπολογιστή σας, καθώς η ενεργοποίηση των μακροεντολών ενεργοποιεί επίσης ένα κακόβουλο σενάριο που εγκαθιστά το Locky ransomware.

Λίγο μετά το κακόβουλο λογισμικό στη βάση της συσκευής σας, θα κάνει γρήγορα σάρωση των διαθέσιμων αρχείων και φακέλων και κρυπτογράφηση. Το Locky ransomware είναι επίσης γνωστό ότι ανακατεύει τον κώδικα img ενός υπολογιστή, καθιστώντας το άχρηστο. Είναι ένας από τους λόγους που κάνει το Locky μία από τις πιο επικίνδυνες απειλές ransomware στον πλανήτη.

Πώς να εντοπίσετε το Locky Ransomware

Ένας τρόπος για να διαπιστώσετε εάν δέχεστε επίθεση από το Locky ransomware είναι να διαβάσετε το email σας. Εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που συχνά μεταμφιέζονται ως τιμολόγια πληρωμής με ειδοποιήσεις πληρωμής και προθεσμίες, τότε είναι πιθανό ότι δέχεστε επίθεση. Όπως και πάλι, είναι ένα από τα πιο συνηθισμένα κόλπα που χρησιμοποιεί το Locky ransomware για να μολύνει υπολογιστές. μια σημείωση λύτρων που ζητά από τα θύματά της να εγκαταστήσουν το πρόγραμμα περιήγησης Tor, να μεταβούν σε έναν συγκεκριμένο ιστότοπο και να στείλουν ένα ποσό λύτρων σε Bitcoins σε μια συγκεκριμένη διεύθυνση Bitcoin. Συνήθως, το ποσό των λύτρων κυμαίνεται από 0,5 έως 1 bitcoin. Η αποτυχία πληρωμής των λύτρων σημαίνει ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα επ 'αόριστον.

Πώς να αφαιρέσετε το Locky Ransomware

Εάν επιλέξετε να πληρώσετε το ποσό λύτρων, το κακόβουλο λογισμικό Locky θα σταματήσει όλες τις άσχημες δραστηριότητες στη συσκευή σας. Όμως, η πληρωμή των λύτρων δεν είναι κάτι που θα πρέπει να σκεφτείτε, καθώς ενθαρρύνει μόνο τους εγκληματίες του κυβερνοχώρου να συνεχίσουν με τους τρόπους κλοπής τους. Επιπλέον, δεν υπάρχει καμία φήμη ότι οι εγκληματίες στον κυβερνοχώρο δεν θα σας επιτεθούν πλέον τον επόμενο μήνα ή το χρόνο που έχουν αποδείξει την προθυμία σας να πληρώσετε το ποσό των λύτρων. Το ransomware περιλαμβάνει τη μείωση των απωλειών σας και τη χρήση ενός ισχυρού εργαλείου προστασίας από κακόβουλο λογισμικό όπως το Outbyte Anti-Malware για να το αφαιρέσετε πλήρως από τον υπολογιστή σας. , πρέπει να εκτελέσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δίκτυο. Αυτό θα απομονώσει όλες εκτός από τις βασικές εφαρμογές και διαδικασίες των Windows που διευκολύνουν την αντιμετώπιση τυχόν προβλημάτων απόδοσης.

Δείτε πώς μπορείτε να εκκινήσετε τη συσκευή σας Windows σε ασφαλή λειτουργία με δικτύωση από μια κενή οθόνη:
  • Απενεργοποιήστε τον υπολογιστή σας κρατώντας πατημένο το κουμπί Λειτουργία για περίπου 10 δευτερόλεπτα.
  • Πατήστε ξανά το κουμπί Λειτουργία για να το ενεργοποιήσετε.
  • Στην πρώτη ένδειξη ότι η συσκευή σας έχει ενεργοποιηθεί, τερματίστε την ξανά κρατώντας πατημένο το Δύναμη κουμπί για άλλα 10 δευτερόλεπτα.
  • Επαναλάβετε τα παραπάνω βήματα μέχρι να μπείτε στο Περιβάλλον αποκατάστασης των Windows (winRE).
  • Τώρα που βρίσκεστε στο winRE, στην οθόνη Επιλογή επιλογής , επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετη επιλογή & gt; Εκκίνηση & gt; Ρυθμίσεις & gt; Επανεκκίνηση.
  • Μετά την επανεκκίνηση της συσκευής σας, πατήστε το πλήκτρο F5 ή 5 για να μεταβείτε στην Ασφαλή λειτουργία με δίκτυα. <

    • Τώρα που βρίσκεστε σε ασφαλή λειτουργία με τη δικτύωση, μπορείτε να χρησιμοποιήσετε επανασυνδέσεις δικτύου για να κατεβάσετε εργαλεία προστασίας από κακόβουλο λογισμικό καθώς και ένα εργαλείο επιδιόρθωσης υπολογιστή.

    Ίσως να αναρωτιέστε γιατί χρειάζομαι ένα εργαλείο επιδιόρθωσης υπολογιστή όταν ασχολούμαι με το Locky ransomware; Λοιπόν, το εργαλείο επιδιόρθωσης θα καθαρίσει όλα τα ανεπιθύμητα αρχεία όπως λήψεις, θα αδειάσει τον προσωρινό φάκελο, θα διαγράψει το ιστορικό του προγράμματος περιήγησης και οποιονδήποτε άλλο χώρο που μπορεί να χρησιμοποιήσει το κακόβουλο λογισμικό για απόκρυψη. Κάτι τέτοιο θα αποτρέψει δευτερογενείς λοιμώξεις. Το άλλο πράγμα που θα κάνει το εργαλείο επιδιόρθωσης υπολογιστή για εσάς είναι να επιδιορθώσετε κατεστραμμένες καταχωρίσεις μητρώου και να ξεκλειδώσετε τον κωδικό υπολογιστή που ενδέχεται να έχει καταστραφεί από το Locky ransomware. Με λίγα λόγια, το εργαλείο επιδιόρθωσης θα επιστρέψει τον υπολογιστή σας σε επίπεδα απόδοσης πριν από τη διακοπή της μόλυνσης.

    Για να αφαιρέσετε το κακόβουλο λογισμικό 100%, είναι καλύτερο να χρησιμοποιείτε επίσης τουλάχιστον μία επιλογή ανάκτησης των Windows μετά την αντι- το εργαλείο κακόβουλου λογισμικού ολοκλήρωσε τις εργασίες του. Ορισμένες από τις επιλογές ανάκτησης που έχετε στη διάθεσή σας στα Windows 10 περιλαμβάνουν την Επαναφορά Συστήματος, την Ανανέωση των Windows και τις επιλογές επαναφοράς.

    Επαναφορά Συστήματος

    Εάν έχετε σημείο επαναφοράς στον υπολογιστή σας, τότε μπορείτε να χρησιμοποιήσετε αυτό το σημείο επαναφοράς για να αναιρέσετε τυχόν αλλαγές στις ρυθμίσεις των Windows, στα αρχεία συστήματος και στις εφαρμογές που είναι προβληματικές. Ακολουθούν τα βήματα για να φτάσετε στην Επαναφορά συστήματος:

  • Στο πλαίσιο αναζήτησης των Windows, πληκτρολογήστε "δημιουργία σημείου επαναφοράς".
  • Στις Ιδιότητες συστήματος εφαρμογή, μεταβείτε στην καρτέλα Ασφάλεια συστήματος και επιλέξτε Επαναφορά συστήματος .
  • Επιλέξτε ένα σημείο επαναφοράς από τη λίστα των σημείων επαναφοράς που είναι διαθέσιμα στον υπολογιστή σας .
  • Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να ολοκληρώσετε τη διαδικασία.

    • Λάβετε υπόψη ότι η επαναφορά συστήματος θα λειτουργεί μόνο εάν έχετε ήδη ένα σημείο επαναφοράς στη συσκευή σας.

    Ανανέωση Υπολογιστή

    Η επιλογή ανανέωσης των Windows σάς επιτρέπει να επαναφέρετε το λειτουργικό σύστημα Windows στην προεπιλεγμένη του κατάσταση, αλλά με την επιλογή διατήρησης των αρχείων και των φακέλων σας. Όμως, επειδή είστε θύμα μιας επίθεσης ransomware, δεν χρειάζεται να διατηρείτε τα αρχεία και τους φακέλους. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:

  • Μεταβείτε στις Ρυθμίσεις & gt; Αλλαγή ρυθμίσεων υπολογιστή .
  • Κάντε κλικ στην επιλογή Ενημέρωση και ανάκτηση .
  • Στην ενότητα Ανανέωση του υπολογιστή σας χωρίς να επηρεαστείτε τα αρχεία σας , κάντε κλικ στην επιλογή Ξεκινήστε.
  • Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία.
    • Πώς εμποδίζετε το Locky Ransomware να μολύνει τον υπολογιστή σας;

    Ακολουθώντας ορισμένα βασικά μέτρα ασφαλείας, όπως η μη λήψη συνημμένων από άγνωστα εικονίδια, μπορείτε να αποτρέψετε τις περισσότερες επιθέσεις κακόβουλου λογισμικού. Επίσης, διατηρήστε ένα αντίγραφο ασφαλείας των αρχείων σας, έτσι ώστε ακόμα κι αν είστε θύμα μιας φαύλης επίθεσης ransomware, θα έχετε τα αρχεία σας κάπου.

    Βίντεο YouTube: Τι είναι το Locky Ransomware

    04, 2024