Locky Ransomware คืออะไร (04.18.24)

เช่นเดียวกับแรนซัมแวร์อื่นๆ Locky โจมตีเหยื่อด้วยการเข้ารหัสไฟล์สำคัญในคอมพิวเตอร์และเรียกค่าไถ่เพื่อถอดรหัส Locky เกิดขึ้นในช่วงปี 2016 และแพร่กระจายไปยังหลายภูมิภาคในโลก เช่น อเมริกาเหนือ ยุโรป และเอเชีย ในการโจมตีครั้งใหญ่ครั้งแรก แรนซัมแวร์มุ่งเป้าไปที่โรงพยาบาลในลอสแองเจลิสซึ่งจ่ายเงินค่าไถ่ 17,000 ดอลลาร์

เหตุใด Locky จึงมาจาก?

แคมเปญฟิชชิ่งเป็นพาหะหลักในการแพร่กระจายแรนซัมแวร์ของ Locky นอกจากนี้ยังสามารถแพร่กระจายผ่านเว็บไซต์ที่ไม่ปลอดภัยและโฆษณาที่เป็นอันตราย – โฆษณาที่ติดมัลแวร์ เมื่อคุณคลิกที่โฆษณาดังกล่าว แสดงว่าคุณดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจ

เมื่อคุณเปิดไฟล์แนบจากอีเมลที่ติดไวรัส ซึ่งมักจะมีเอกสาร MS Word คุณจะได้รับแจ้งให้เปิดใช้งานมาโครเพื่อให้ "เนื้อหาสามารถแสดงได้อย่างถูกต้อง" แต่นั่นเป็นวิธีที่มัลแวร์เข้ามาในคอมพิวเตอร์ของคุณ เนื่องจากการเปิดใช้งานมาโครยังเปิดใช้งานสคริปต์ที่เป็นอันตรายซึ่งติดตั้ง Locky ransomware

ไม่นานหลังจากที่มัลแวร์ตั้งหลักบนอุปกรณ์ของคุณ มัลแวร์จะดำเนินการอย่างรวดเร็ว สแกนไฟล์และโฟลเดอร์ที่มีอยู่และเข้ารหัส Locky ransomware ยังเป็นที่รู้จักในการแย่งชิงรหัส img ของคอมพิวเตอร์ ดังนั้นจึงไม่สามารถใช้งานได้ เป็นหนึ่งในเหตุผลที่ทำให้ Locky เป็นหนึ่งในภัยคุกคามแรนซัมแวร์ที่อันตรายที่สุดในโลก

วิธีการตรวจหา Locky Ransomware

วิธีหนึ่งที่จะบอกได้ว่าคุณอยู่ภายใต้การโจมตีจากแรนซัมแวร์ของ Locky หรือไม่ คือดำเนินการผ่านอีเมลของคุณ หากคุณได้รับอีเมลที่มักปลอมแปลงเป็นใบแจ้งหนี้การชำระเงินพร้อมแจ้งการชำระเงินและวันครบกำหนด เป็นไปได้ว่าคุณกำลังถูกโจมตี เป็นอีกครั้งที่แรนซัมแวร์ของ Locky มักใช้เพื่อทำให้คอมพิวเตอร์ติดไวรัส

สัญญาณบอกเล่าที่ชัดเจนอื่น ๆ ของมัลแวร์ Locky คือการเข้ารหัสไฟล์ในอุปกรณ์ของคุณ หมายเหตุเรียกค่าไถ่ที่ขอให้เหยื่อติดตั้งเบราว์เซอร์ Tor ไปที่ไซต์ใดไซต์หนึ่ง และส่งค่าไถ่เป็น Bitcoins ไปยังที่อยู่ Bitcoin เฉพาะ โดยปกติ จำนวนเงินค่าไถ่จะอยู่ในช่วง 0.5 ถึง 1 bitcoin การไม่จ่ายค่าไถ่หมายความว่าไฟล์ของคุณจะถูกเข้ารหัสอย่างไม่มีกำหนด

วิธีลบ Locky Ransomware

หากคุณเลือกที่จะจ่ายเงินค่าไถ่ มัลแวร์ Locky จะหยุดกิจกรรมที่ชั่วร้ายทั้งหมดบนอุปกรณ์ของคุณ แต่การจ่ายค่าไถ่ไม่ใช่สิ่งที่คุณควรพิจารณาด้วยซ้ำเพราะมันสนับสนุนให้อาชญากรไซเบอร์ดำเนินการตามวิธีการขโมย นอกจากนี้ ยังไม่มีการบอกด้วยว่าอาชญากรไซเบอร์จะไม่โจมตีคุณในเดือนถัดไปหรือปีถัดไปอีกต่อไป เพราะพวกเขายินยอมที่จะจ่ายเงินค่าไถ่

อีกวิธีหนึ่งในการกำจัด Locky แรนซัมแวร์เกี่ยวข้องกับการตัดการสูญเสียของคุณและใช้เครื่องมือป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware เพื่อลบออกจากพีซีของคุณอย่างทั่วถึง

เพื่อให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพมากที่สุด คุณต้องเปิดคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย การดำเนินการนี้จะแยกแอปและกระบวนการที่สำคัญของ Windows ออกทั้งหมด ซึ่งช่วยให้แก้ไขปัญหาด้านประสิทธิภาพได้ง่ายขึ้น

ต่อไปนี้คือวิธีบูตอุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่ายจากหน้าจอว่าง:
  • ปิดเครื่องคอมพิวเตอร์โดยกดปุ่ม เปิด/ปิด ค้างไว้ประมาณ 10 วินาที
  • กดปุ่ม เปิด/ปิด อีกครั้งเพื่อเปิดเครื่อง
  • ในสัญญาณแรกที่แสดงว่าอุปกรณ์ของคุณเปิดเครื่องแล้ว ให้ปิดเครื่องอีกครั้งโดยกด เปิดเครื่อง ปุ่มอีก 10 วินาที
  • ทำซ้ำขั้นตอนด้านบนจนกว่าคุณจะเข้าสู่ Windows Recovery Environment (winRE)
  • ตอนนี้คุณอยู่ใน winRE แล้ว บนหน้าจอ เลือกตัวเลือก เลือก แก้ปัญหา > ตัวเลือกขั้นสูง > การเริ่มต้น > การตั้งค่า > รีสตาร์ท
  • หลังจากรีสตาร์ทอุปกรณ์แล้ว ให้กดปุ่ม F5 หรือ 5 เพื่อไปที่ Safe Mode with Networking

    • ตอนนี้คุณอยู่ในเซฟโหมดที่มีระบบเครือข่ายแล้ว คุณสามารถใช้ reimg ของเครือข่ายเพื่อดาวน์โหลดเครื่องมือป้องกันมัลแวร์และเครื่องมือซ่อมแซมพีซีได้

    คุณอาจถามตัวเองว่าเหตุใดฉันจึงต้องใช้เครื่องมือซ่อมแซมพีซีเมื่อต้องรับมือกับแรนซัมแวร์ของ Locky เครื่องมือซ่อมแซมจะล้างไฟล์ขยะทั้งหมด เช่น การดาวน์โหลด ล้างโฟลเดอร์ temp ล้างประวัติเบราว์เซอร์ และพื้นที่อื่นๆ ที่มัลแวร์อาจใช้เพื่อซ่อน การทำเช่นนี้จะป้องกันการติดเชื้อทุติยภูมิ อีกสิ่งหนึ่งที่เครื่องมือซ่อมแซมพีซีจะทำเพื่อคุณคือการซ่อมแซมรายการรีจิสตรีที่เสียหายและถอดรหัสรหัสพีซีที่อาจได้รับความเสียหายจากแรนซัมแวร์ Locky กล่าวโดยย่อ เครื่องมือซ่อมแซมจะทำให้คอมพิวเตอร์ของคุณกลับสู่ระดับประสิทธิภาพก่อนที่จะเกิดการติดไวรัส

    หากต้องการลบมัลแวร์ออก 100% ทางที่ดีที่สุดคือคุณใช้ตัวเลือกการกู้คืนของ Windows อย่างน้อยหนึ่งตัวเลือกหลังจากตัวป้องกัน เครื่องมือมัลแวร์ทำงานเสร็จแล้ว ตัวเลือกการกู้คืนบางอย่างที่คุณสามารถใช้ได้ใน Windows 10 ได้แก่ System Restore, Windows Refresh และตัวเลือกการรีเซ็ต

    System Restore

    หากคุณมีจุดคืนค่าบนคอมพิวเตอร์ คุณสามารถใช้จุดคืนค่านั้นเพื่อยกเลิกการเปลี่ยนแปลงการตั้งค่า Windows ไฟล์ระบบ และแอปที่มีปัญหาได้ ขั้นตอนในการเข้าสู่ System Restore มีดังนี้:

  • ในช่องค้นหาของ Windows ให้พิมพ์ “create a restore point”
  • ใน คุณสมบัติของระบบ ไปที่แท็บ ความปลอดภัยของระบบ แล้วเลือก การคืนค่าระบบ
  • เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ .
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • โปรดทราบว่าการคืนค่าระบบจะทำงานก็ต่อเมื่อคุณมีจุดคืนค่าบนอุปกรณ์ของคุณแล้ว

    รีเฟรช คอมพิวเตอร์

    ตัวเลือกการรีเฟรชของ Windows ช่วยให้คุณสามารถทำให้ระบบปฏิบัติการ Windows กลับสู่สถานะเริ่มต้นได้ แต่มีตัวเลือกในการเก็บไฟล์และโฟลเดอร์ของคุณไว้ แต่เนื่องจากคุณตกเป็นเหยื่อของการโจมตี ransomware คุณไม่จำเป็นต้องเก็บไฟล์และโฟลเดอร์ไว้ ทำตามขั้นตอนต่อไปนี้:

  • ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี
  • คลิก อัปเดตและกู้คืน
  • ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
    • คุณจะป้องกัน Locky Ransomware ไม่ให้ติดคอมพิวเตอร์ของคุณได้อย่างไร

    โดยการปฏิบัติตามมาตรการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การไม่ดาวน์โหลดไฟล์แนบจาก imgs ที่ไม่รู้จัก คุณสามารถป้องกันการโจมตีของมัลแวร์ส่วนใหญ่ได้ นอกจากนี้ ให้สำรองไฟล์ของคุณไว้เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตี ransomware ที่ชั่วร้าย แต่คุณยังคงมีไฟล์ของคุณอยู่ที่ไหนสักแห่ง

    วิดีโอ YouTube: Locky Ransomware คืออะไร

    04, 2024