Locky Ransomware là gì (03.29.24)

Giống như tất cả các ransomware khác, Locky tấn công nạn nhân bằng cách mã hóa các tệp quan trọng trên máy tính của họ và yêu cầu một khoản tiền chuộc để chúng được giải mã. Locky nổi lên vào năm 2016 và lan rộng ra nhiều khu vực trên thế giới như Bắc Mỹ, Châu Âu và Châu Á. Trong cuộc tấn công lớn đầu tiên, ransomware nhắm mục tiêu vào một bệnh viện ở Los Angeles, nơi người ta trả khoản tiền chuộc là $ 17000.

Tại sao Locky đến từ?

Các chiến dịch lừa đảo là vật trung gian chính để Locky lây lan ransomware. Nó cũng có thể lây lan qua các trang web không an toàn và quảng cáo độc hại - những quảng cáo bị nhiễm phần mềm độc hại. Khi bạn nhấp vào một quảng cáo như vậy, bạn đã vô tình tải xuống phần mềm độc hại trên máy tính của mình.

Khi bạn mở tệp đính kèm từ email bị nhiễm, thường chứa tài liệu MS Word, bạn sẽ được nhắc bật macro để “nội dung của nó có thể được hiển thị đúng cách”. Nhưng đó là cách phần mềm độc hại tìm đường vào máy tính của bạn vì việc bật macro cũng kích hoạt một tập lệnh độc hại cài đặt phần mềm ransomware Locky.

Ngay sau khi phần mềm độc hại có chỗ đứng trên thiết bị của bạn, nó sẽ nhanh chóng quét các tệp và thư mục có sẵn và mã hóa chúng. Locky ransomware còn được biết là dùng để xáo trộn mã img của máy tính, do đó khiến nó không thể sử dụng được. Đó là một trong những lý do khiến Locky trở thành một trong những mối đe dọa ransomware nguy hiểm nhất hành tinh.

Cách phát hiện Locky Ransomware

Một cách để biết bạn có đang bị phần mềm tống tiền Locky tấn công hay không là xem qua email của bạn. Nếu bạn nhận được các email thường được ngụy trang dưới dạng hóa đơn thanh toán với các thông báo thanh toán và ngày đến hạn, thì rất có thể bạn đang bị tấn công. Xin nhắc lại, đây là một trong những thủ thuật phổ biến nhất mà phần mềm ransomware Locky sử dụng để lây nhiễm vào máy tính.

Một dấu hiệu rõ ràng khác của phần mềm độc hại Locky là nó sẽ mã hóa các tệp trên thiết bị của bạn và để lại một thông báo đòi tiền chuộc yêu cầu nạn nhân cài đặt trình duyệt Tor, truy cập một trang web cụ thể và gửi số tiền chuộc bằng Bitcoin đến một địa chỉ Bitcoin cụ thể. Thông thường, số tiền chuộc dao động từ 0,5 đến 1 bitcoin. Việc không trả tiền chuộc có nghĩa là các tệp của bạn sẽ vẫn được mã hóa vô thời hạn.

Cách loại bỏ Locky Ransomware

Nếu bạn chọn trả số tiền chuộc, phần mềm độc hại Locky sẽ dừng tất cả các hoạt động bất chính trên thiết bị của bạn. Nhưng trả tiền chuộc không phải là điều mà bạn thậm chí nên cân nhắc vì nó chỉ khuyến khích bọn tội phạm mạng tiếp tục với những cách trộm cắp của chúng. Thêm vào đó, không có thông báo nào về việc bọn tội phạm mạng sẽ không tấn công bạn vào tháng sau hoặc năm nay nữa khi chúng đã thiết lập sự sẵn sàng trả số tiền chuộc của bạn.

Một cách khác để thoát khỏi Locky ransomware liên quan đến việc cắt giảm tổn thất của bạn và sử dụng công cụ chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware để xóa triệt để nó khỏi PC của bạn.

Để phần mềm chống vi-rút hoạt động hiệu quả nhất có thể , bạn cần chạy máy tính của mình ở Chế độ An toàn với Mạng. Điều này sẽ cô lập tất cả ngoại trừ các ứng dụng và quy trình thiết yếu của Windows, giúp khắc phục mọi sự cố về hiệu suất dễ dàng hơn.

Dưới đây là cách khởi động thiết bị Windows của bạn vào Chế độ An toàn với Mạng từ màn hình trống:
  • Tắt máy tính của bạn bằng cách giữ nút Nguồn trong khoảng 10 giây.
  • Nhấn lại nút Nguồn để bật.
  • Ở dấu hiệu đầu tiên cho thấy thiết bị của bạn đã bật nguồn, hãy tắt thiết bị lại bằng cách giữ nút Nguồn > trong 10 giây nữa.
  • Lặp lại các bước ở trên cho đến khi bạn vào Môi trường khôi phục của Windows (winRE). Giờ bạn đã sử dụng winRE, trên màn hình Chọn một tùy chọn , chọn Khắc phục sự cố & gt; Tùy chọn nâng cao & gt; Khởi động & gt; Cài đặt & gt; Khởi động lại.
  • Sau khi thiết bị của bạn khởi động lại, nhấn phím F5 hoặc 5 để chuyển đến Chế độ an toàn với mạng.
  • Giờ bạn đang ở Chế độ An toàn với Kết nối mạng, bạn có thể sử dụng hình ảnh lại mạng để tải xuống các công cụ chống phần mềm độc hại cũng như công cụ sửa chữa PC.

    Bạn có thể tự hỏi mình tại sao tôi cần một công cụ sửa chữa PC khi xử lý phần mềm ransomware Locky? Vâng, công cụ sửa chữa sẽ làm sạch tất cả các tệp rác như tải xuống, làm trống thư mục tạm thời, xóa lịch sử trình duyệt và bất kỳ dung lượng nào khác mà phần mềm độc hại có thể sử dụng để ẩn. Làm điều này sẽ ngăn ngừa nhiễm trùng thứ cấp. Điều khác mà công cụ sửa chữa PC sẽ làm cho bạn là sửa chữa các mục đăng ký bị hỏng và giải mã PC có thể đã bị hỏng bởi phần mềm tống tiền Locky. Nói tóm lại, công cụ sửa chữa sẽ đưa máy tính của bạn trở lại mức hiệu suất trước khi quá trình lây nhiễm diễn ra.

    Để loại bỏ phần mềm độc hại 100%, tốt nhất là bạn cũng nên sử dụng ít nhất một tùy chọn khôi phục Windows sau khi chống công cụ phần mềm độc hại đã hoàn thành công việc của nó. Một số tùy chọn khôi phục có sẵn cho bạn trên Windows 10 bao gồm Khôi phục Hệ thống, Làm mới Windows và các tùy chọn đặt lại.

    Khôi phục Hệ thống

    Nếu bạn có điểm khôi phục trên máy tính của mình, thì bạn có thể sử dụng điểm khôi phục đó để hoàn tác bất kỳ thay đổi nào đối với cài đặt Windows, tệp hệ thống và ứng dụng có vấn đề. Dưới đây là các bước cần thực hiện để khôi phục Hệ thống:

  • Trong hộp tìm kiếm của Windows, nhập “tạo điểm khôi phục”.
  • Trên Thuộc tính hệ thống > ứng dụng, điều hướng đến tab Bảo mật hệ thống và chọn Khôi phục hệ thống .
  • Chọn điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn .
  • Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
  • Lưu ý rằng khôi phục hệ thống sẽ chỉ hoạt động nếu bạn đã có điểm khôi phục trên thiết bị của mình.

    Làm mới Máy vi tính

    Tùy chọn làm mới Windows cho phép bạn đưa HĐH Windows về trạng thái mặc định nhưng với tùy chọn giữ các tệp và thư mục của bạn. Nhưng vì bạn là nạn nhân của cuộc tấn công bằng ransomware, bạn thực sự không cần phải giữ lại các tệp và thư mục. Sau đây là các bước cần thực hiện:

  • Đi tới Cài đặt & gt; Thay đổi cài đặt PC .
  • Nhấp vào Cập nhật và khôi phục .
  • Trong Làm mới PC mà không ảnh hưởng đến tệp của bạn , nhấp vào Bắt đầu.
  • Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
  • Làm cách nào để ngăn chặn mã độc Locky Ransomware lây nhiễm vào máy tính của bạn?

    Bằng cách tuân theo một số biện pháp bảo mật cơ bản, chẳng hạn như không tải xuống tệp đính kèm từ các ảnh không xác định, bạn có thể ngăn chặn hầu hết các cuộc tấn công bằng phần mềm độc hại. Ngoài ra, hãy giữ một bản sao lưu các tệp của bạn để ngay cả khi bạn là nạn nhân của một cuộc tấn công độc hại ransomware, bạn vẫn sẽ có các tệp của mình ở đâu đó.


    Video youtube.: Locky Ransomware là gì

    03, 2024