Mi az a Locky Ransomware (04.23.24)
Mint minden ransomware, a Locky is megtámadja áldozatait azáltal, hogy titkosítja a fontos fájlokat a számítógépeiken, és váltságdíjat követel azok visszafejtésére. Locky valamikor 2016-ban jelent meg, és elterjedt a világ számos régiójában, például Észak-Amerikában, Európában és Ázsiában. Első nagyobb támadásában a ransomware egy Los Angeles-i kórházat célzott meg, ahol 17000 dolláros váltságdíjat fizettek.
Miért jön a Locky?Az adathalász kampányok a fő vektor, amelyen keresztül a Locky ransomware terjed. Nem biztonságos webhelyeken és rosszindulatú hirdetéseken keresztül is elterjedhet - rosszindulatú programokkal fertőzött hirdetéseken. Amikor rákattint egy ilyen hirdetésre, akaratlanul is letölti a kártékony programot a számítógépére.
Miután megnyitott egy fertőzött e-mail mellékletét, amely általában egy MS Word dokumentumot tartalmaz, a rendszer kéri a makrók engedélyezését, hogy „a tartalma megfelelően megjelenhessen”. De a rosszindulatú program így jut be a számítógépébe, mivel a makrók engedélyezése egy rosszindulatú szkriptet is aktivál, amely telepíti a Locky ransomware programot.
Nem sokkal azután, hogy a rosszindulatú program megalapozza az eszközét, gyorsan végrehajtja a rendelkezésre álló fájlok és mappák átkutatása és titkosítása. A Locky ransomware is ismert, hogy összekeveri a számítógép img kódját, így használhatatlanná teszi. Ez az egyik oka annak, hogy a Locky az egyik legveszélyesebb ransomware fenyegetés a bolygón.
Hogyan lehet felismerni a Locky Ransomware programotAz egyik módja annak megállapítására, hogy a Locky ransomware támadja-e, az, hogy végigveszi az e-mailt. Ha olyan e-maileket kap, amelyeket gyakran fizetési számláknak álcáznak, fizetési értesítésekkel és határidőkkel, akkor valószínűleg támadásnak van kitéve. Mint ismét, ez az egyik leggyakoribb trükk, amelyet a Locky ransomware használ a számítógépek megfertőzésére.
A Locky rosszindulatú program másik nyilvánvaló jelzője, hogy titkosítja az eszközön lévő fájlokat, és elhagyja váltságdíjas feljegyzés, amely arra kéri áldozatait, hogy telepítsék a Tor böngészőt, keressenek fel egy adott webhelyet, és hogy váltságdíjat küldjenek Bitcoins-ban egy adott Bitcoin-címre. Általában a váltságdíj összege 0,5-1 bitcoin között mozog. A váltságdíj megfizetésének elmulasztása azt jelenti, hogy a fájlok a végtelenségig titkosítva maradnak.
Hogyan lehet eltávolítani a Locky Ransomware programotHa a váltságdíj összegének kifizetését választja, a Locky rosszindulatú program leállítja az eszköz minden aljas tevékenységét. De a váltságdíj megfizetésére nem is érdemes gondolnia, mivel ez csak arra ösztönzi az internetes bűnözőket, hogy folytassák tolvajló módjaikat. Ráadásul nem lehet azt mondani, hogy a számítógépes bűnözők a következő hónapban vagy évben már nem támadnak meg téged, miután megállapították, hogy hajlandó vagy fizetni a váltságdíjat.
A Locky-tól való megszabadulás másik módja. A ransomware magában foglalja a veszteségek csökkentését és egy olyan erőteljes kártevőirtó eszköz használatát, mint például az Outbyte Anti-Malware , hogy alaposan eltávolítsa azt a számítógépről. , futtatnia kell számítógépét csökkentett módban, a Hálózat használatával. Ez elkülöníti az összes Windows-alkalmazást és folyamatot, kivéve azokat, amelyek megkönnyítik a teljesítményproblémák elhárítását.
Így állíthatja be a Windows eszköz biztonságos módba történő beindítását a Hálózatkezelés segítségével egy üres képernyőről:Most, hogy csökkentett módban van a Hálózattal, használatával a hálózati reimgs segítségével letöltheti a rosszindulatú programokat és egy számítógép-javító eszközt is.
Lehet, hogy felteszi magának a kérdést, miért van szükségem PC-javító eszközre a Locky ransomware kezelésével kapcsolatban? Nos, a javítóeszköz megtisztítja az összes levélfájlt, például a letöltéseket, kiüríti a temp mappát, törli a böngésző előzményeit és minden más helyet, amelyet a rosszindulatú program elrejtésére használhat. Ezzel megakadályozhatja a másodlagos fertőzéseket. A másik dolog, amit a PC-javító eszköz megtesz az Ön számára, a meghibásodott beállításjegyzék-bejegyzések kijavítása és a Locky ransomware által esetlegesen megsérült PC-kód feloldása. Röviden: a javítóeszköz visszaállítja a számítógép teljesítményének szintjét, mielőtt a fertőzés eluralkodott volna.
A rosszindulatú programok 100% -os eltávolításához a legjobb, ha az anti- malware eszköz befejezte munkáját. A Windows 10 rendszeren elérhető néhány helyreállítási lehetőség közé tartozik a Rendszer-visszaállítás, a Windows-frissítés és a visszaállítási lehetőségek.
Rendszer-visszaállításHa van egy helyreállítási pont a számítógépen, akkor a visszaállítási ponttal visszavonhatja a Windows beállításainak, a rendszerfájloknak és az alkalmazásoknak a problémás módosításait. Az alábbi lépéseket kell megtenni a Rendszer-visszaállítás eléréséhez:
Ne feledje, hogy a rendszer visszaállítása csak akkor működik, ha már van eszközén egy visszaállítási pont.
Frissítse a SzámítógépA Windows frissítési opcióval visszaállíthatja a Windows operációs rendszert az alapértelmezett állapotra, de a fájlok és mappák megőrzésének lehetőségével. De mivel egy ransomware támadás áldozata vagy, valóban nem kell megőrizned a fájlokat és mappákat. A következő lépéseket kell tennie:
Néhány alapvető biztonsági intézkedés végrehajtásával, például az, hogy nem tölt le mellékleteket ismeretlen képekről, megakadályozhatja a legtöbb rosszindulatú programot. Tartson biztonsági másolatot a fájljairól is, hogy még akkor is, ha egy rosszindulatú ransomware támadás áldozata lesz, valahol megmarad a fájlja.
Youtube videó: Mi az a Locky Ransomware
04, 2024