Čo je Locky Ransomware (03.29.24)

Rovnako ako každý ransomvér, aj Locky útočí na svoje obete šifrovaním dôležitých súborov v ich počítačoch a požaduje výkupné, aby boli dešifrované. Locky sa objavil niekedy v roku 2016 a rozšíril sa do mnohých oblastí sveta, ako je Severná Amerika, Európa a Ázia. Pri prvom závažnom útoku sa ransomvér zameral na nemocnicu v Los Angeles, kde bolo zaplatené výkupné vo výške 17 000 dolárov.

Prečo pochádza Locky?

Phishingové kampane sú hlavným vektorom šírenia ransomvéru Locky. Môže sa tiež šíriť prostredníctvom nezabezpečených webových stránok a škodlivých reklám - reklám infikovaných malvérom. Keď kliknete na takýto inzerát, neúmyselne stiahnete malware do svojho počítača.

Po otvorení prílohy zo infikovaného e-mailu, ktorý zvyčajne obsahuje dokument MS Word, sa zobrazí výzva na povolenie makier, aby „bolo možné správne zobraziť jej obsah“. Takto si však malware nájde cestu do vášho počítača, pretože aktiváciou makier sa aktivuje aj škodlivý skript, ktorý nainštaluje ransomvér Locky.

Čoskoro potom, ako sa malware vo vašom zariadení uchytí, urobí rýchle prehľadajte dostupné súbory a priečinky a zašifrujte ich. O ransomvéri Locky je tiež známe, že kóduje img kód počítača, čím sa stáva nepoužiteľným. Je to jeden z dôvodov, vďaka ktorým je Locky jednou z najnebezpečnejších hrozieb ransomvéru na našej planéte.

Ako zistiť Locky Ransomware

Jedným zo spôsobov, ako zistiť, či na vás útočí ransomvér Locky, je prejsť si svoj e-mail. Ak dostávate e-maily, ktoré sú často maskované ako platobné faktúry s platobnými oznámeniami a dátumami splatnosti, je pravdepodobné, že ste pod útokom. Opäť je to jeden z najbežnejších trikov, ktoré ransomvér Locky používa na infikovanie počítačov.

Ďalším zjavným oznamovacím znakom škodlivého softvéru Locky je, že zašifruje súbory vo vašom zariadení a opustí výkupné, ktoré žiada svoje obete, aby si nainštalovali prehliadač Tor, navštívili konkrétny web a zaslali výkupné v bitcoinoch na konkrétnu adresu bitcoinu. Výška výkupného sa zvyčajne pohybuje od 0,5 do 1 bitcoinu. Nezaplatenie výkupného znamená, že vaše súbory zostanú šifrované neurčito.

Ako odstrániť Locky Ransomware

Ak sa rozhodnete zaplatiť výkupné, malware Locky zastaví všetky nepriaznivé aktivity na vašom zariadení. Ale ani zaplatenie výkupného nie je nič, nad čím by ste mali uvažovať, pretože iba povzbudí zločincov, aby pokračovali v zlodejských cestách. Navyše sa nedá povedať, že počítačoví zločinci na vás už nebudú útočiť nasledujúci mesiac alebo rok, keď potvrdia vašu ochotu zaplatiť výkupné.

Ďalším spôsobom, ako sa zbaviť spoločnosti Locky ransomvér spočíva v znižovaní strát a použití výkonného nástroja proti malvéru, ako je Outbyte Anti-Malware , ktorý ho dôkladne odstráni z počítača.

Aby bol antivírus čo najefektívnejší , musíte počítač spustiť v núdzovom režime so sieťou. Týmto spôsobom sa izolujú všetky okrem základných aplikácií a procesov Windows, ktoré uľahčujú riešenie problémov s výkonom.

Tu je príklad, ako spustiť zariadenie Windows v núdzovom režime so sieťovým pripojením z prázdnej obrazovky:
  • Vypnite počítač podržaním tlačidla Napájanie asi 10 sekúnd.
  • Zapnite ho opätovným stlačením tlačidla Napájanie .
  • Pri prvom náznaku, že sa zariadenie zaplo, znova ho vypnite podržaním Napájania tlačidlo na ďalších 10 sekúnd.
  • Vyššie uvedené kroky opakujte, kým sa nedostanete do Windows Recovery Environment (winRE).
  • Teraz, keď ste vo winRE, na obrazovke Vyberte možnosť vyberte možnosť Riešenie problémov & gt; Pokročilá možnosť & gt; Spustenie & gt; Nastavenia & gt; Reštartujte.
  • Po reštartovaní zariadenia sa stlačením klávesu F5 alebo 5 dostanete do Núdzového režimu so sieťou.
  • Teraz, keď ste v bezpečnom režime so sieťou, môžete pomocou sieťových reimov prevziať nástroje proti malvéru aj nástroj na opravu počítača.

    Možno si kladiete otázku, prečo potrebujem pri práci s ransomvérom Locky nástroj na opravu počítača? Nástroj na opravu vyčistí všetky nepotrebné súbory, ako sú súbory na stiahnutie, vyprázdni dočasný priečinok, vyčistí históriu prehľadávača a akýkoľvek ďalší priestor, ktorý by malvér mohol použiť na skrytie. Týmto spôsobom zabránite sekundárnym infekciám. Ďalšou vecou, ​​ktorú pre vás nástroj na opravu PC urobí, je oprava rozbitých položiek v registri a dešifrovanie kódu PC, ktorý mohol byť poškodený ransomvérom Locky. Stručne povedané, nástroj na opravu vráti váš počítač na výkonnostné úrovne skôr, ako sa infekcia uchytila.

    Ak chcete malware stopercentne odstrániť, je najlepšie, aby ste po anti- malvérový nástroj dokončil svoju prácu. Niektoré z možností obnovenia, ktoré máte k dispozícii v systéme Windows 10, zahŕňajú Obnovenie systému, Obnovenie systému Windows a možnosti obnovenia.

    Obnovenie systému

    Ak máte v počítači bod obnovenia, môžete ho pomocou tohto bodu vrátiť späť akékoľvek problematické zmeny v nastaveniach systému Windows, systémových súboroch a aplikáciách. Do Obnovenia systému sa dostanete pomocou týchto krokov:

  • Do vyhľadávacieho poľa Windows zadajte „vytvoriť bod obnovenia“.
  • V časti Vlastnosti systému aplikácia, prejdite na kartu Zabezpečenie systému a vyberte možnosť Obnovenie systému .
  • Vyberte bod obnovenia zo zoznamu bodov obnovenia dostupných v počítači. .
  • Dokončite proces podľa pokynov na obrazovke.
  • Upozorňujeme, že obnovenie systému bude fungovať, iba ak už vo svojom zariadení máte bod obnovenia.

    Obnovte Počítač

    Možnosť obnovenia systému Windows vám umožní vrátiť operačný systém Windows do pôvodného stavu, ale s možnosťou zachovania súborov a priečinkov. Ale keďže ste sa stali obeťou útoku ransomvéru, naozaj si nemusíte uchovávať súbory a priečinky. Nasledujú nasledujúce kroky:

  • Prejdite na Nastavenia & gt; Zmeňte nastavenia počítača .
  • Kliknite na možnosť Aktualizácia a obnovenie .
  • V časti Obnovte počítač bez ovplyvnenia súborov , kliknite na tlačidlo Začíname.
  • Dokončite proces podľa pokynov na obrazovke.
  • Ako zabránite tomu, aby Locky Ransomware infikoval váš počítač?

    Dodržiavaním niektorých základných bezpečnostných opatrení, ako je sťahovanie súborov z neznámych obrázkov, môžete zabrániť väčšine útokov škodlivého softvéru. Zálohujte si tiež svoje súbory, aby aj v prípade, že sa stanete obeťou brutálneho útoku ransomvérom, budete mať svoje súbory stále niekde.


    YouTube Video: Čo je Locky Ransomware

    03, 2024