Что такое Locky Ransomware?

Как и все программы-вымогатели, Locky атакует своих жертв, шифруя важные файлы на их компьютерах и требуя выкуп за их расшифровку. Locky появился где-то в 2016 году и распространился во многих регионах мира, таких как Северная Америка, Европа и Азия. В своей первой крупной атаке программа-вымогатель нацелилась на больницу в Лос-Анджелесе, где был заплачен выкуп в размере 17000 долларов.

Почему появился Locky?

Фишинговые кампании являются основным вектором распространения программы-вымогателя Locky. Он также может распространяться через незащищенные веб-сайты и вредоносную рекламу — рекламу, зараженную вредоносным ПО. Когда вы нажимаете на такое объявление, вы непреднамеренно загружаете вредоносное ПО на свой компьютер.

Как только вы откроете вложение из зараженного электронного письма, которое обычно содержит документ MS Word, вам будет предложено включить макросы, чтобы «его содержимое могло отображаться правильно». Но именно так вредоносное ПО попадает на ваш компьютер, поскольку включение макросов также активирует вредоносный скрипт, который устанавливает программу-вымогатель Locky.

Вскоре после того, как вредоносное ПО закрепится на вашем устройстве, оно быстро просканирует доступные файлы и папки и зашифрует их. Также известно, что программа-вымогатель Locky шифрует исходный код компьютера, что делает его непригодным для использования. Это одна из причин, по которой Locky является одной из самых опасных программ-вымогателей на планете.

Как обнаружить программу-вымогатель Locky

Один из способов узнать, подвергаетесь ли вы атаке программы-вымогателя Locky, — просмотреть свою электронную почту. Если вы получаете электронные письма, которые часто замаскированы под платежные счета с уведомлениями об оплате и сроками оплаты, то, вероятно, вы подверглись атаке. Опять же, это один из самых распространенных приемов, которые программа-вымогатель Locky использует для заражения компьютеров.

Другим очевидным контрольным признаком вредоносного ПО Locky является то, что оно шифрует файлы на вашем устройстве и оставляет записку с требованием выкупа, в которой просит своих жертв установить браузер Tor, перейти на определенный сайт и отправить сумму выкупа в биткойнах. на определенный биткойн-адрес. Обычно сумма выкупа колеблется от 0,5 до 1 биткойна. Неуплата выкупа означает, что ваши файлы останутся зашифрованными на неопределенный срок.

Как удалить программу-вымогатель Locky

Если вы решите заплатить сумму выкупа, вредоносное ПО Locky остановит все гнусные действия на вашем устройстве. Но выплата выкупа — это не то, о чем вам следует даже думать, поскольку это только побуждает киберпреступников продолжать свои воровские методы. Кроме того, нет никакой гарантии, что киберпреступники больше не будут атаковать вас в следующем месяце или году после того, как они установили вашу готовность заплатить сумму выкупа.

Другой способ избавиться от программы-вымогателя Locky — сократить потери и использовать мощный инструмент для защиты от вредоносных программ, такой как Outbyte Anti-Malware полностью удалить его с вашего компьютера.

Чтобы антивирус был максимально эффективным, вам необходимо запустить компьютер в безопасном режиме с поддержкой сети. Это изолирует все, кроме основных приложений и процессов Windows, что упростит устранение любых проблем с производительностью.

Вот как загрузить устройство Windows в безопасном режиме с поддержкой сети с пустого экрана:

  1. Выключите компьютер, удерживая кнопку питания около 10 секунд.
  2. Нажмите кнопку питания еще раз, чтобы включить его.
  3. При первых признаках того, что ваше устройство включилось, снова выключите его, удерживая кнопку питания еще 10 секунд.
  4. Повторяйте описанные выше шаги, пока не войдете в среду восстановления Windows (winRE).
  5. Теперь, когда вы находитесь в winRE, на экране «Выберите вариант» выберите «Устранение неполадок»> «Дополнительные параметры»> «Запуск»> «Настройки»> «Перезагрузить».
  6. После перезагрузки устройства нажмите клавишу F5 или 5, чтобы перейти в безопасный режим с поддержкой сети.

Теперь, когда вы находитесь в безопасном режиме с поддержкой сети, вы можете использовать сетевые ресурсы для загрузки средств защиты от вредоносных программ, а также инструмент для ремонта ПК.

Вы можете спросить себя, зачем мне нужен инструмент для ремонта ПК, когда я имею дело с программой-вымогателем Locky? Что ж, инструмент восстановления очистит все ненужные файлы, такие как загрузки, очистит временную папку, очистит историю браузера и любое другое пространство, которое вредоносное ПО может использовать для сокрытия. Это предотвратит вторичные инфекции. Еще одна вещь, которую инструмент восстановления ПК сделает для вас, — это восстановить поврежденные записи реестра и расшифровать код ПК, который мог быть поврежден программой-вымогателем Locky. Короче говоря, инструмент восстановления вернет вашему компьютеру уровень производительности до заражения.

Чтобы удалить вредоносное ПО на 100%, лучше всего также использовать хотя бы один вариант восстановления Windows после того, как средство защиты от вредоносных программ завершит свою работу. Некоторые из вариантов восстановления, доступных вам в Windows 10/11, включают восстановление системы, обновление Windows и параметры сброса.

Восстановление системы

Если на вашем компьютере есть точка восстановления, вы можете использовать эту точку восстановления, чтобы отменить любые изменения в настройках Windows, системных файлах и приложениях, которые вызывают проблемы. Вот шаги, которые нужно предпринять, чтобы добраться до восстановления системы:

  1. В поле поиска Windows введите «создать точку восстановления».
  2. В приложении «Свойства системы» перейдите на вкладку «Безопасность системы» и выберите «Восстановление системы».
  3. Выберите точку восстановления из списка точек восстановления, доступных на вашем компьютере.
  4. Следуйте инструкциям на экране, чтобы завершить процесс.

Обратите внимание, что восстановление системы будет работать только в том случае, если на вашем устройстве уже есть точка восстановления.

Обновите свой компьютер

Параметр обновления Windows позволяет вернуть ОС Windows в состояние по умолчанию, но с возможностью сохранения ваших файлов и папок. Но поскольку вы стали жертвой атаки программ-вымогателей, вам действительно не нужно хранить файлы и папки. Ниже приведены шаги, которые необходимо предпринять:

  1. Перейдите в «Настройки» > «Изменить настройки ПК».
  2. Щелкните Обновление и восстановление.
  3. В разделе «Обновить компьютер, не затрагивая файлы» нажмите «Начать».
  4. Следуйте инструкциям на экране, чтобы завершить процесс.

Как предотвратить заражение вашего компьютера программой-вымогателем Locky?

Соблюдая некоторые основные меры безопасности, например, не загружая вложения из неизвестных источников, вы можете предотвратить большинство атак вредоносных программ. Кроме того, сохраните резервную копию своих файлов, чтобы даже если вы стали жертвой злобной атаки программ-вымогателей, ваши файлы все равно где-то хранились.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.