Что такое Locky Ransomware (03.28.24)

Как и все программы-вымогатели, Locky атакует своих жертв, шифруя важные файлы на их компьютерах и требуя выкуп за их расшифровку. Locky появился где-то в 2016 году и распространился по многим регионам мира, таким как Северная Америка, Европа и Азия. В ходе своей первой крупной атаки вымогатель нацелился на больницу в Лос-Анджелесе, где был уплачен выкуп в размере 17000 долларов.

Почему возникает Locky?

Фишинговые кампании являются основным вектором распространения вымогателя Locky. Он также может распространяться через небезопасные веб-сайты и вредоносную рекламу - рекламу, зараженную вредоносным ПО. Нажав на такое объявление, вы случайно загрузите вредоносное ПО на свой компьютер.

После открытия вложения из зараженного сообщения электронной почты, которое обычно содержит документ MS Word, вам будет предложено включить макросы, чтобы «его содержимое могло отображаться правильно». Но именно так вредоносная программа попадает на ваш компьютер, поскольку включение макросов также активирует вредоносный скрипт, который устанавливает вымогатель Locky.

Вскоре после того, как вредоносная программа закрепится на вашем устройстве, она быстро сделает это. сканирование доступных файлов и папок и их шифрование. Также известно, что программа-вымогатель Locky шифрует img-код компьютера, делая его непригодным для использования. Это одна из причин, по которой Locky становится одной из самых опасных программ-вымогателей на планете.

Как обнаружить Locky Ransomware

Один из способов узнать, атакован ли вы вымогателем Locky, - это просмотреть вашу электронную почту. Если вы получаете электронные письма, которые часто маскируются под счета-фактуры с уведомлениями о платежах и сроками, то, вероятно, вы подвергаетесь атаке. Опять же, это один из самых распространенных уловок, которые вымогатели Locky используют для заражения компьютеров.

Другой очевидный признак вредоносного ПО Locky - то, что оно шифрует файлы на вашем устройстве и оставляет записка о выкупе, в которой жертвам предлагается установить браузер Tor, перейти на определенный сайт и отправить сумму выкупа в биткойнах на определенный биткойн-адрес. Обычно сумма выкупа составляет от 0,5 до 1 биткойна. Неуплата выкупа означает, что ваши файлы будут оставаться зашифрованными на неопределенный срок.

Как удалить Locky Ransomware

Если вы решите заплатить выкуп, вредоносная программа Locky остановит все гнусные действия на вашем устройстве. Но платить выкуп - это не то, о чем вам даже следует думать, поскольку это только побуждает киберпреступников продолжать свои воровские методы. Кроме того, нельзя сказать, что киберпреступники больше не будут атаковать вас в следующем месяце или году, когда они подтвердили вашу готовность заплатить выкуп.

Еще один способ избавиться от Локки. Программа-вымогатель сокращает ваши потери и использует мощный инструмент защиты от вредоносных программ, такой как Outbyte Anti-Malware , чтобы полностью удалить его с вашего компьютера.

Чтобы антивирус был максимально эффективным , вам необходимо запустить компьютер в безопасном режиме с загрузкой сетевых драйверов. Это позволит изолировать все приложения и процессы Windows, кроме основных, что упростит устранение любых проблем с производительностью.

Вот как загрузить устройство Windows в безопасном режиме с загрузкой сетевых драйверов с пустого экрана:
  • Выключите компьютер, удерживая кнопку Питание около 10 секунд.
  • Нажмите кнопку Питание еще раз, чтобы включить его.
  • При первом признаке того, что ваше устройство было включено, выключите его снова, удерживая кнопку Питание еще на 10 секунд.
  • Повторяйте описанные выше шаги, пока не войдете в среду восстановления Windows (winRE).
  • Теперь, когда вы находитесь в winRE, на экране Выберите вариант выберите Устранение неполадок & gt; Расширенный вариант & gt; Запуск & gt; Настройки & gt; Перезагрузите.
  • После перезагрузки устройства нажмите клавишу F5 или 5 , чтобы перейти в безопасный режим с загрузкой сетевых драйверов.
  • Теперь, когда вы находитесь в безопасном режиме с загрузкой сетевых драйверов, вы можете использовать сетевые reimgs для загрузки средств защиты от вредоносных программ, а также средства для восстановления ПК.

    Вы можете спросить себя, зачем мне нужен инструмент для ремонта ПК при работе с программой-вымогателем Locky? Что ж, инструмент восстановления очистит все ненужные файлы, такие как загрузки, очистит временную папку, очистит историю браузера и любое другое пространство, которое вредоносная программа может использовать для скрытия. Это предотвратит вторичные инфекции. Еще одна вещь, которую инструмент для ремонта ПК сделает за вас, - это восстановить поврежденные записи реестра и расшифровать код ПК, который мог быть поврежден программой-вымогателем Locky. Короче говоря, инструмент восстановления вернет ваш компьютер к уровню производительности до того, как произошло заражение.

    Чтобы удалить вредоносное ПО на 100%, лучше всего также использовать хотя бы один вариант восстановления Windows после анти- вредоносный инструмент завершил свою работу. Некоторые из вариантов восстановления, доступных вам в Windows 10, включают восстановление системы, обновление Windows и параметры сброса.

    Восстановление системы

    Если на вашем компьютере есть точка восстановления, вы можете использовать эту точку восстановления, чтобы отменить любые изменения в настройках Windows, системных файлах и приложениях, которые вызывают проблемы. Вот шаги, которые необходимо предпринять для восстановления системы:

  • В поле поиска Windows введите «создать точку восстановления».
  • В свойствах системы перейдите на вкладку Безопасность системы и выберите Восстановление системы .
  • Выберите точку восстановления из списка точек восстановления, доступных на вашем компьютере. .
  • Следуйте инструкциям на экране, чтобы завершить процесс.
  • Обратите внимание, что восстановление системы будет работать только в том случае, если на вашем устройстве уже есть точка восстановления.

    Обновите свое Компьютер

    Параметр обновления Windows позволяет вернуть ОС Windows в состояние по умолчанию, но с возможностью сохранения файлов и папок. Но поскольку вы стали жертвой атаки программы-вымогателя, вам действительно не нужно хранить файлы и папки. Необходимо предпринять следующие шаги:

  • Перейдите в Настройки & gt; Измените настройки ПК .
  • Нажмите Обновление и восстановление .
  • В разделе Обновите компьютер, не затрагивая файлы , нажмите Начать.
  • Следуйте инструкциям на экране, чтобы завершить процесс.
  • Как предотвратить заражение вашего компьютера программой-вымогателем Locky?

    Соблюдая некоторые базовые меры безопасности, такие как запрет на загрузку вложений из неизвестных imgs, вы можете предотвратить большинство атак вредоносного ПО. Кроме того, сохраните резервную копию своих файлов, чтобы даже в случае серьезной атаки программы-вымогателя ваши файлы все равно были где-то.


    YouTube видео: Что такое Locky Ransomware

    03, 2024